Outils pour utilisateurs
reseau:stormshield:miseenplacelab
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
reseau:stormshield:miseenplacelab [2021/09/12 22:23] techer.charles_educ-valadon-limoges.fr [Création de l'agence A] |
reseau:stormshield:miseenplacelab [2021/09/14 20:00] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Présentation] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== | + | ====== |
| ===== Présentation ===== | ===== Présentation ===== | ||
| Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l' | Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l' | ||
| Ligne 18: | Ligne 18: | ||
| Configuration IP des interfaces du SNS Stormshield : | Configuration IP des interfaces du SNS Stormshield : | ||
| ^Interface^ Adresse réseau ^ Adresse IP ^ | ^Interface^ Adresse réseau ^ Adresse IP ^ | ||
| - | |m0 OUT|Réseau d’interconnexion « 192.36.253.x0 /24 »|192.36.253.x0 /24| | + | |em0 OUT|Réseau d’interconnexion « 192.36.253.x0 /24 »|192.36.253.x0 /24| |
| |em1 IN|Réseau interne Agence X « 192.168.x.0/ | |em1 IN|Réseau interne Agence X « 192.168.x.0/ | ||
| |em2 DMZ1|Réseau DMZ « 172.16.x.0/ | |em2 DMZ1|Réseau DMZ « 172.16.x.0/ | ||
| - | ===== Importation des VM dans VirtualBox===== | + | ===== Création du réseau NatNetwork===== |
| - | Tout d' | + | Tout d' |
| * menu > Paramètres > Réseau | * menu > Paramètres > Réseau | ||
| * @réseau : 192.36.253.0/ | * @réseau : 192.36.253.0/ | ||
| Ligne 42: | Ligne 42: | ||
| {{ : | {{ : | ||
| - | ==== Création des snapshots | + | === Création des snapshots === |
| * Créez un snapshot des 3 VM | * Créez un snapshot des 3 VM | ||
| - | ==== Test de bon fonctionnement | + | === Test de bon fonctionnement === |
| * Lancez le parefeu **SNS_EVA1_V4_A** | * Lancez le parefeu **SNS_EVA1_V4_A** | ||
| * Lancez **Graphical_client_A** ; | * Lancez **Graphical_client_A** ; | ||
| Ligne 53: | Ligne 53: | ||
| * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | ||
| - | ===== Phase 1 Prise en main – configuration initiale ===== | ||
| - | La configuration d’usine par défaut du pare-feu SNS (boîtier ou appliance VM laboratoire) est la suivante : | ||
| - | * la première interface du pare-feu SNS physique est nommée « OUT », | ||
| - | * la seconde « IN » | ||
| - | * et le reste des interfaces « DMZx ». | ||
| - | L’interface **OUT** est une interface **externe** qui est utilisée pour connecter le pare-feu SNS à **Internet**. | ||
| - | Le reste des interfaces sont **internes** et servent principalement à connecter le pare-feu SNS à des **réseaux locaux** internes. | ||
| - | <WRAP center round important> | + | ==== Création de l' |
| - | La distinction | + | * Clonez les 3 VM en **clone intégral** en cliquant-droit sur les VM : |
| - | d’adresse IP. | + | * Renommez les VM en les suffixant par B ; |
| + | * Réinitialisez les adresses MAC ; | ||
| + | * **Modifiez** les interfaces | ||
| + | <WRAP center round info> | ||
| + | La modification du nom des interfaces réseaux va créer les réseaux internes suplémentaires. | ||
| </ | </ | ||
| - | Toutes les interfaces sont incluses dans un **bridge** dont l’adresse est **10.0.0.254/8**. | + | |
| + | {{ : | ||
| + | | ||
| + | {{ : | ||
| + | | ||
| + | {{ : | ||
| - | Un **serveur DHCP** est actif sur toutes les interfaces du bridge | + | === Création des snapshots === |
| + | | ||
| + | === Test de bon fonctionnement === | ||
| + | | ||
| + | * Lancez **Graphical_client_B** ; | ||
| + | * Ouvrez une session sur **Graphical_client_B** avec le compte **user** mot de passe **user** ; | ||
| + | * Exécutez le script situé | ||
| + | * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor | ||
| + | * Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS) | ||
| + | * Depuis la VM **Graphical_client_B** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**. | ||
| - | L’accès à l’interface web de configuration du pare-feu SNS se fait avec l’url : https:// | ||
| - | Par défaut, seul le compte système **admin** (mot de passe par défaut **admin**), disposant de tous les privilèges sur le boîtier, existe et peut se connecter. | ||
| - | {{ : | ||
| ===== Retour Accueil Stormshield ===== | ===== Retour Accueil Stormshield ===== | ||
| * [[: | * [[: | ||
reseau/stormshield/miseenplacelab.1631478200.txt.gz · Dernière modification: 2021/09/12 22:23 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
