Projet

Général

Profil

Architecture ut

eSSL (serveur amon variante eSSL)

  • OS: Eole-Amon , variante eSSL
  • Fonctionnalités : pare-feu siege
  • Etablissement : vut
  • hostname : ssl-vut-01
  • domaine : vsiege-nt1
  • DNS : 10.167.160.3 10.167.160.3 172.22.67.50
  • NTP : ntp.e2.rie.gouv.fr
  • Nombre d'interfaces à activer : 3
  • Services activés :
  • Clamav--> Non
  • DHCP--> Oui (obligatoire si wifi)
  • NUT--> Non
  • Supervision--> Non
  • RVP--> Non
  • WPAD--> Non
  • Nginx--> Non
  • FTP--> Non
  • McAfee--> Non
  • PDC-->Non
  • WINS-->Non
  • Firewall
  • Modèle de filtrage : 3zones-essl
  • Adresse du routeur RIE : 192.168.227.1
  • Interfaces
  • IP eth0 : 10.200.0.81 /24
  • IP eth1 : 192.168.227.81 /24
  • IP eth2 : 10.200.20.1 /24
  • DHCP
  • Adresse réseau de la plage DHCP : 10.200.20.0
  • Masque de sous-réseau de la plage DHCP : 255.255.255.0
  • IP basse de la plage DHCP : 10.200.13.120
  • IP haute de la plage DHCP : 10.200.13.127
  • Nom de domaine à renvoyer aux clients DHCP : vsiege-nt1
  • Adresse IP du routeur à renvoyer aux clients DHCP : 10.200.20.1
  • Adresse IP du DNS à renvoyer aux clients DHCP : 10.200.20.1
  • Filtrage local
  • Ressources locales

Serveurs eCDL locaux : 10.200.20.5
Serveurs de partage Netbios (esbl, Windows,...) : 10.200.20.6 | 10.200.20.7

  • Ressources distantes

Sites distants (subdis, labos,...) : 10.200.1.0/24

  • VPN Nomade
  • Adresses fixes du VPN, accès Bureautique : 192.168.226.50
  • Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Bureautique : 10.200.20.6 | 10.200.20.7
  • Adresses fixes du VPN, accès Support Informatique : 192.168.226.51
  • Adresses des serveurs, dans le LAN, accessibles depuis les IP fixes Support Informatique : 10.200.20.6 | 10.200.20.7
  • Adresses fixes du VPN, accès SPC : 192.168.226.52
  • Adresses des serveurs accessibles depuis les IP fixes SPC : 10.200.20.6 | 10.200.20.7

BDC-eCDL (serveur eCDL)

hostname : nt-bdc-ut
domaine : vsiege-nt1
@IP : 10.200.20.5
DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux
WINS : 10.200.1.4 (PDC-eCDL)
OS: Eole-eCDL
Fonctionnalités : contrôleur de domaine secondaire
Base de comptes/groupes lié au LDAP pour l'authentification/droits postes clients et serveurs membre

Services activés :
  • Clamav-->Non
  • DHCP-->Non
  • NUT-->Non
  • Supervision-->Non
  • cache DNS-->Non
    Samba
  • PDC-->Non
  • WINS-->Non

Conf Id=296 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=296

fichier-eSBL (serveur eSBL)

hostname : nt-esbl-ut
domaine : vsiege-nt1
@IP : 10.200.20.6
DNS : 10.200.1.4 (PDC-eCDL) + DNS nationaux
WINS : 10.200.1.4 (PDC-eCDL)
OS: Eole-eSBL
Fonctionnalités : serveur fichiers eSBL membre du domaine
Partages de ressources (fichiers/applications/web/imprimantes)

Services activés :
  • Clamav-->Oui et valeurs par défaut dans la famille sauf "Nombre de mises jour quotidiennes" et "Nombre de tentatives" à 2
  • DHCP-->Non
  • NUT-->Non
  • Supervision-->Non
  • Apache-->Oui et valeurs par défaut dans la famille
  • SSO-->Non
  • MySql-->Non
  • Cups-->Non
  • FTP-->Oui et valeurs par défaut dans la famille
  • Miroir MacAfee-->Oui et valeurs par défaut dans la famille sauf Niveau de miroir à 2

Conf Id=297 sur https://zephir-dev.eole.e2.rie.gouv.fr:8070/serveur/etat?id=297

pcsiege (poste client W7)

hostname : w7-20.6
domaine : vsiege-nt1
@IP : DHCP
DNS : 10.200.1.4 (PDC-eCDL)
Wins : 10.200.1.4 (PDC-eCDL)

OS: Windows7
Fonctionnalités : poste client windows intégré au domaine LDAP

Voici le fichier REG associé à appliquer (renommer en .reg) : (format bin - 922 octets - 28/12/2011)
http://pne.metier.e2.rie.gouv.fr/IMG/bin/SevenDansAmd_cle7615ad.bin