Outils pour utilisateurs
reseau:stormshield:miseenplacelab
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
reseau:stormshield:miseenplacelab [2021/09/12 22:31] techer.charles_educ-valadon-limoges.fr [Création des snapshots] |
reseau:stormshield:miseenplacelab [2021/09/14 20:00] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Présentation] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== | + | ====== |
| ===== Présentation ===== | ===== Présentation ===== | ||
| Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l' | Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l' | ||
| Ligne 18: | Ligne 18: | ||
| Configuration IP des interfaces du SNS Stormshield : | Configuration IP des interfaces du SNS Stormshield : | ||
| ^Interface^ Adresse réseau ^ Adresse IP ^ | ^Interface^ Adresse réseau ^ Adresse IP ^ | ||
| - | |m0 OUT|Réseau d’interconnexion « 192.36.253.x0 /24 »|192.36.253.x0 /24| | + | |em0 OUT|Réseau d’interconnexion « 192.36.253.x0 /24 »|192.36.253.x0 /24| |
| |em1 IN|Réseau interne Agence X « 192.168.x.0/ | |em1 IN|Réseau interne Agence X « 192.168.x.0/ | ||
| |em2 DMZ1|Réseau DMZ « 172.16.x.0/ | |em2 DMZ1|Réseau DMZ « 172.16.x.0/ | ||
| - | ===== Importation des VM dans VirtualBox===== | + | ===== Création du réseau NatNetwork===== |
| - | Tout d' | + | Tout d' |
| * menu > Paramètres > Réseau | * menu > Paramètres > Réseau | ||
| * @réseau : 192.36.253.0/ | * @réseau : 192.36.253.0/ | ||
| Ligne 53: | Ligne 53: | ||
| * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | ||
| - | ==== Création de l' | ||
| - | * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine. | ||
| - | * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**. | ||
| - | {{ : | ||
| - | {{ : | ||
| - | * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux. | ||
| - | * Interfaces du SNS : | ||
| - | {{ : | ||
| - | * Interfaces du serveur Debian : | ||
| - | {{ : | ||
| - | * Interfaces du client Debian graphique : | ||
| - | {{ : | ||
| - | === Création des snapshots === | ||
| - | * Créez un snapshot des 3 VM | ||
| - | ==== Test de bon fonctionnement ==== | ||
| - | * Lancez le parefeu **SNS_EVA1_V4_A** | ||
| - | * Lancez **Graphical_client_A** ; | ||
| - | * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ; | ||
| - | * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : | ||
| - | * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor | ||
| - | * Lancez le terminal et vérifier l’@IP (10.0.0.2/ | ||
| - | * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | ||
| - | ==== Création de l' | ||
| - | * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine. | ||
| - | * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**. | ||
| - | {{ : | ||
| - | {{ : | ||
| - | * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux. | ||
| - | * Interfaces du SNS : | ||
| - | {{ : | ||
| - | * Interfaces du serveur Debian : | ||
| - | {{ : | ||
| - | * Interfaces du client Debian graphique : | ||
| - | {{ : | ||
| - | ==== Création des snapshots ==== | ||
| - | * Créez un snapshot des 3 VM | ||
| - | ==== Test de bon fonctionnement ==== | ||
| - | * Lancez le parefeu **SNS_EVA1_V4_A** | ||
| - | * Lancez **Graphical_client_A** ; | ||
| - | * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ; | ||
| - | * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : | ||
| - | * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor | ||
| - | * Lancez le terminal et vérifier l’@IP (10.0.0.2/ | ||
| - | * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | ||
| - | ==== Création de l' | ||
| - | * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine. | ||
| - | * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**. | ||
| - | {{ : | ||
| - | {{ : | ||
| - | * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux. | ||
| - | * Interfaces du SNS : | ||
| - | {{ : | ||
| - | * Interfaces du serveur Debian : | ||
| - | {{ : | ||
| - | * Interfaces du client Debian graphique : | ||
| - | {{ : | ||
| - | |||
| - | ==== Création des snapshots ==== | ||
| - | * Créez un snapshot des 3 VM | ||
| ==== Création de l' | ==== Création de l' | ||
| Ligne 119: | Ligne 60: | ||
| * Renommez les VM en les suffixant par B ; | * Renommez les VM en les suffixant par B ; | ||
| * Réinitialisez les adresses MAC ; | * Réinitialisez les adresses MAC ; | ||
| - | * Modifiez les interfaces réseau en les suffixant par B. | + | |
| + | <WRAP center round info> | ||
| + | La modification du nom des interfaces réseaux va créer les réseaux internes suplémentaires. | ||
| + | </ | ||
| * Clone du SNS : | * Clone du SNS : | ||
| Ligne 128: | Ligne 72: | ||
| {{ : | {{ : | ||
| - | ==== Création des snapshots | + | === Création des snapshots === |
| * Créez un snapshot des 3 VM | * Créez un snapshot des 3 VM | ||
| - | ==== Test de bon fonctionnement | + | === Test de bon fonctionnement === |
| * Lancez le parefeu **SNS_EVA1_V4_B** | * Lancez le parefeu **SNS_EVA1_V4_B** | ||
| * Lancez **Graphical_client_B** ; | * Lancez **Graphical_client_B** ; | ||
| - | * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ; | + | * Ouvrez une session sur **Graphical_client_B** avec le compte **user** mot de passe **user** ; |
| * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : | * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : | ||
| * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor | * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor | ||
| Ligne 139: | Ligne 83: | ||
| * Depuis la VM **Graphical_client_B** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | * Depuis la VM **Graphical_client_B** connectez-vous à l’interface d’administration avec le navigateur à l’URL https:// | ||
| - | ===== Phase 1 Prise en main – configuration initiale ===== | ||
| - | La configuration d’usine par défaut du pare-feu SNS (boîtier ou appliance VM laboratoire) est la suivante : | ||
| - | * la première interface du pare-feu SNS physique est nommée « OUT », | ||
| - | * la seconde « IN » | ||
| - | * et le reste des interfaces « DMZx ». | ||
| - | |||
| - | L’interface **OUT** est une interface **externe** qui est utilisée pour connecter le pare-feu SNS à **Internet**. | ||
| - | |||
| - | Le reste des interfaces sont **internes** et servent principalement à connecter le pare-feu SNS à des **réseaux locaux** internes. | ||
| - | |||
| - | <WRAP center round important> | ||
| - | La distinction **interne/ | ||
| - | d’adresse IP. | ||
| - | </ | ||
| - | |||
| - | Toutes les interfaces sont incluses dans un **bridge** dont l’adresse est **10.0.0.254/ | ||
| - | |||
| - | Un **serveur DHCP** est actif sur toutes les interfaces du bridge et il distribue des adresses IP comprises entre **10.0.0.10 et 10.0.0.100**. | ||
| - | |||
| - | L’accès à l’interface web de configuration du pare-feu SNS se fait avec l’url : https:// | ||
| - | Par défaut, seul le compte système **admin** (mot de passe par défaut **admin**), disposant de tous les privilèges sur le boîtier, existe et peut se connecter. | ||
| - | {{ : | ||
| ===== Retour Accueil Stormshield ===== | ===== Retour Accueil Stormshield ===== | ||
| * [[: | * [[: | ||
reseau/stormshield/miseenplacelab.1631478697.txt.gz · Dernière modification: 2021/09/12 22:31 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
