Outils pour utilisateurs
Panneau latéral
reseau:stormshield:miseenplacelab
Table des matières
Fiche savoirs technologiques: Mise en place du lab Stormshield
Présentation
Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l'infrastructures suivante :
Dans les informations fournies ci-après, il suffira de modifier le « x » suivant la lettre de l’agence à gérer :
- A⇒1,
- B⇒2,
- C⇒3…
Chaque agence est composée :
- d’un réseau externe OUT « 192.36.253.x0/24 » auquel les firewalls de toutes les agences sont connectés relié à l’interface OUT du pare-feu SNS ;
- d’un réseau interne IN Agence x « 192.168.x.0/24 » relié à l’interface IN du pare-feu SNS avec un poste utilisateur : machine virtuelle cliente linux fournie ou autre VM ;
- d’un réseau DMZ « 172.16.x.0/24 » avec des services (DNS, WEB, FTP, MAIL) intégrés dans la machine virtuelle Debian serveur fournie dans le kit Stormshield CSNA.
Configuration IP des interfaces du SNS Stormshield :
| Interface | Adresse réseau | Adresse IP |
|---|---|---|
| em0 OUT | Réseau d’interconnexion « 192.36.253.x0 /24 » | 192.36.253.x0 /24 |
| em1 IN | Réseau interne Agence X « 192.168.x.0/24 » | 192.168.x.254 /24 |
| em2 DMZ1 | Réseau DMZ « 172.16.x.0/24 » | 172.16.x.254 /24 |
Création du réseau NatNetwork
Tout d'abord il est nécessaire de créer dans VirtualBox l'interface NatNetwork :
- menu > Paramètres > Réseau
- @réseau : 192.36.253.0/24
- Pas de DHCP
Création de l'agence A
- Importez le package Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova dans VirtualBox en réinitialisant l’adresse MAC de chaque interface → Firewall en configuration usine.
- Importez la Debian Graphique à partir du package Client_TRAINING_V1.4.ova.
- Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
- Interfaces du SNS :
- Interfaces du serveur Debian :
- Interfaces du client Debian graphique :
Création des snapshots
- Créez un snapshot des 3 VM
Test de bon fonctionnement
- Lancez le parefeu SNS_EVA1_V4_A
- Lancez Graphical_client_A ;
- Ouvrez une session sur Graphical_client_A avec le compte user mot de passe user ;
- Exécutez le script situé sur le bureau et qui se nomme network_config.sh : cliquez sur le bouton Run in Terminal et choisir SNS car le firewall est encore en mode usine :
- Saisir Y puis sns ; le mot de passe par défaut est toor
- Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
- Depuis la VM Graphical_client_A connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte admin et le mot de passe admin.
Création de l'agence B
- Clonez les 3 VM en clone intégral en cliquant-droit sur les VM :
- Renommez les VM en les suffixant par B ;
- Réinitialisez les adresses MAC ;
- Modifiez les interfaces réseau en les suffixant par B.
La modification du nom des interfaces réseaux va créer les réseaux internes suplémentaires.
- Clone du SNS :
- Clone du serveur Debian :
- Clone du client Debian graphique :
Création des snapshots
- Créez un snapshot des 3 VM
Test de bon fonctionnement
- Lancez le parefeu SNS_EVA1_V4_B
- Lancez Graphical_client_B ;
- Ouvrez une session sur Graphical_client_B avec le compte user mot de passe user ;
- Exécutez le script situé sur le bureau et qui se nomme network_config.sh : cliquez sur le bouton Run in Terminal et choisir SNS car le firewall est encore en mode usine :
- Saisir Y puis sns ; le mot de passe par défaut est toor
- Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
- Depuis la VM Graphical_client_B connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte admin et le mot de passe admin.
Retour Accueil Stormshield
reseau/stormshield/miseenplacelab.txt · Dernière modification: 2021/09/14 20:00 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
