Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
reseau:stormshield:miseenplacelab [2021/09/12 22:31] techer.charles_educ-valadon-limoges.fr [Test de bon fonctionnement] |
reseau:stormshield:miseenplacelab [2021/09/13 21:55] techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ====== |
===== Présentation ===== | ===== Présentation ===== | ||
Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l' | Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l' | ||
Ligne 22: | Ligne 22: | ||
|em2 DMZ1|Réseau DMZ « 172.16.x.0/ | |em2 DMZ1|Réseau DMZ « 172.16.x.0/ | ||
- | ===== Importation des VM dans VirtualBox===== | + | ===== Création du réseau NatNetwork===== |
- | Tout d' | + | Tout d' |
* menu > Paramètres > Réseau | * menu > Paramètres > Réseau | ||
* @réseau : 192.36.253.0/ | * @réseau : 192.36.253.0/ | ||
Ligne 53: | Ligne 53: | ||
* Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | ||
- | ==== Création de l' | ||
- | * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine. | ||
- | * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**. | ||
- | {{ : | ||
- | {{ : | ||
- | * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux. | ||
- | * Interfaces du SNS : | ||
- | {{ : | ||
- | * Interfaces du serveur Debian : | ||
- | {{ : | ||
- | * Interfaces du client Debian graphique : | ||
- | {{ : | ||
- | === Création des snapshots === | ||
- | * Créez un snapshot des 3 VM | ||
- | === Test de bon fonctionnement === | ||
- | * Lancez le parefeu **SNS_EVA1_V4_A** | ||
- | * Lancez **Graphical_client_A** ; | ||
- | * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ; | ||
- | * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : | ||
- | * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor | ||
- | * Lancez le terminal et vérifier l’@IP (10.0.0.2/ | ||
- | * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | ||
- | ==== Création de l' | ||
- | * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine. | ||
- | * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**. | ||
- | {{ : | ||
- | {{ : | ||
- | * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux. | ||
- | * Interfaces du SNS : | ||
- | {{ : | ||
- | * Interfaces du serveur Debian : | ||
- | {{ : | ||
- | * Interfaces du client Debian graphique : | ||
- | {{ : | ||
- | ==== Création des snapshots ==== | ||
- | * Créez un snapshot des 3 VM | ||
- | ==== Test de bon fonctionnement ==== | ||
- | * Lancez le parefeu **SNS_EVA1_V4_A** | ||
- | * Lancez **Graphical_client_A** ; | ||
- | * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ; | ||
- | * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : | ||
- | * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor | ||
- | * Lancez le terminal et vérifier l’@IP (10.0.0.2/ | ||
- | * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | ||
- | ==== Création de l' | ||
- | * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine. | ||
- | * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**. | ||
- | {{ : | ||
- | {{ : | ||
- | * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux. | ||
- | * Interfaces du SNS : | ||
- | {{ : | ||
- | * Interfaces du serveur Debian : | ||
- | {{ : | ||
- | * Interfaces du client Debian graphique : | ||
- | {{ : | ||
- | |||
- | ==== Création des snapshots ==== | ||
- | * Créez un snapshot des 3 VM | ||
==== Création de l' | ==== Création de l' | ||
Ligne 119: | Ligne 60: | ||
* Renommez les VM en les suffixant par B ; | * Renommez les VM en les suffixant par B ; | ||
* Réinitialisez les adresses MAC ; | * Réinitialisez les adresses MAC ; | ||
- | * Modifiez les interfaces réseau en les suffixant par B. | + | |
+ | <WRAP center round info> | ||
+ | La modification du nom des interfaces réseaux va créer les réseaux internes suplémentaires. | ||
+ | </ | ||
* Clone du SNS : | * Clone du SNS : | ||
Ligne 128: | Ligne 72: | ||
{{ : | {{ : | ||
- | ==== Création des snapshots | + | === Création des snapshots === |
* Créez un snapshot des 3 VM | * Créez un snapshot des 3 VM | ||
- | ==== Test de bon fonctionnement | + | === Test de bon fonctionnement === |
* Lancez le parefeu **SNS_EVA1_V4_B** | * Lancez le parefeu **SNS_EVA1_V4_B** | ||
* Lancez **Graphical_client_B** ; | * Lancez **Graphical_client_B** ; | ||
- | * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ; | + | * Ouvrez une session sur **Graphical_client_B** avec le compte **user** mot de passe **user** ; |
* Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : | * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : | ||
* Saisir **Y** puis **sns** ; le mot de passe par défaut est toor | * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor | ||
Ligne 139: | Ligne 83: | ||
* Depuis la VM **Graphical_client_B** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | * Depuis la VM **Graphical_client_B** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | ||
- | ===== Phase 1 Prise en main – configuration initiale ===== | ||
- | La configuration d’usine par défaut du pare-feu SNS (boîtier ou appliance VM laboratoire) est la suivante : | ||
- | * la première interface du pare-feu SNS physique est nommée « OUT », | ||
- | * la seconde « IN » | ||
- | * et le reste des interfaces « DMZx ». | ||
- | |||
- | L’interface **OUT** est une interface **externe** qui est utilisée pour connecter le pare-feu SNS à **Internet**. | ||
- | |||
- | Le reste des interfaces sont **internes** et servent principalement à connecter le pare-feu SNS à des **réseaux locaux** internes. | ||
- | |||
- | <WRAP center round important> | ||
- | La distinction **interne/ | ||
- | d’adresse IP. | ||
- | </ | ||
- | |||
- | Toutes les interfaces sont incluses dans un **bridge** dont l’adresse est **10.0.0.254/ | ||
- | |||
- | Un **serveur DHCP** est actif sur toutes les interfaces du bridge et il distribue des adresses IP comprises entre **10.0.0.10 et 10.0.0.100**. | ||
- | |||
- | L’accès à l’interface web de configuration du pare-feu SNS se fait avec l’url : https:// | ||
- | Par défaut, seul le compte système **admin** (mot de passe par défaut **admin**), disposant de tous les privilèges sur le boîtier, existe et peut se connecter. | ||
- | {{ : | ||
===== Retour Accueil Stormshield ===== | ===== Retour Accueil Stormshield ===== | ||
* [[: | * [[: |