Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:stormshield:miseenplacelab [2021/09/12 22:31] – [Test de bon fonctionnement] techer.charles_educ-valadon-limoges.fr
+++ reseau:stormshield:miseenplacelab [2021/09/14 20:00] (Version actuelle) – [Présentation] techer.charles_educ-valadon-limoges.fr
@@ Ligne 1: / Ligne 1: @@
-====== Stormshield : Activité Mise en place du lab ======
+====== Fiche savoirs technologiques:  Mise en place du lab Stormshield======
 ===== Présentation =====
 Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l'infrastructures suivante :
@@ Ligne 18: / Ligne 18: @@
 Configuration IP des interfaces du SNS Stormshield :
 ^Interface^ Adresse réseau ^ Adresse IP ^
-|m0 OUT|Réseau d’interconnexion « 192.36.253.x0 /24 »|192.36.253.x0 /24|
+|em0 OUT|Réseau d’interconnexion « 192.36.253.x0 /24 »|192.36.253.x0 /24|
 |em1 IN|Réseau interne Agence X « 192.168.x.0/24 »|192.168.x.254 /24|
 |em2 DMZ1|Réseau DMZ « 172.16.x.0/24 » |172.16.x.254 /24|
-===== Importation des VM dans VirtualBox=====
+===== Création du réseau NatNetwork=====
-Tout d'abord il est nécessaire de créer dans VirtrualBox l'interface NatNetwork :
+Tout d'abord il est nécessaire de créer dans VirtualBox l'interface NatNetwork :
   * menu > Paramètres > Réseau
   * @réseau : 192.36.253.0/24
@@ Ligne 53: / Ligne 53: @@
   * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**.
-==== Création de l'agence A ====
-  * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine.
-  * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**.
-{{ :reseau:stormshield:sns_03.png |}}
-{{ :reseau:stormshield:sns_04.png |}}
-  * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
-  * Interfaces du SNS :
-{{ :reseau:stormshield:sns_05.png |}}
-  * Interfaces du serveur Debian :
-{{ :reseau:stormshield:sns_06.png |}}
-  * Interfaces du client Debian graphique :
-{{ :reseau:stormshield:sns_07.png |}}
-=== Création des snapshots ===
-  * Créez un snapshot des 3 VM
-=== Test de bon fonctionnement ===
-  * Lancez le parefeu **SNS_EVA1_V4_A**
-  * Lancez **Graphical_client_A** ;
-  * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ;
-  * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine :
-    * Saisir **Y** puis **sns**	; le mot de passe par défaut est toor
-    * Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
-  * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**.
-==== Création de l'agence A ====
-  * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine.
-  * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**.
-{{ :reseau:stormshield:sns_03.png |}}
-{{ :reseau:stormshield:sns_04.png |}}
-  * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
-  * Interfaces du SNS :
-{{ :reseau:stormshield:sns_05.png |}}
-  * Interfaces du serveur Debian :
-{{ :reseau:stormshield:sns_06.png |}}
-  * Interfaces du client Debian graphique :
-{{ :reseau:stormshield:sns_07.png |}}
-==== Création des snapshots ====
-  * Créez un snapshot des 3 VM
-==== Test de bon fonctionnement ====
-  * Lancez le parefeu **SNS_EVA1_V4_A**
-  * Lancez **Graphical_client_A** ;
-  * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ;
-  * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine :
-    * Saisir **Y** puis **sns**	; le mot de passe par défaut est toor
-    * Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
-  * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**.
-==== Création de l'agence A ====
-  * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine.
-  * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**.
-{{ :reseau:stormshield:sns_03.png |}}
-{{ :reseau:stormshield:sns_04.png |}}
-  * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
-  * Interfaces du SNS :
-{{ :reseau:stormshield:sns_05.png |}}
-  * Interfaces du serveur Debian :
-{{ :reseau:stormshield:sns_06.png |}}
-  * Interfaces du client Debian graphique :
-{{ :reseau:stormshield:sns_07.png |}}
-==== Création des snapshots ====
-  * Créez un snapshot des 3 VM
 ==== Création de l'agence B ====
@@ Ligne 119: / Ligne 60: @@
     * Renommez les VM en les suffixant par B ;
     * Réinitialisez les adresses MAC ;
-    * Modifiez les interfaces réseau en les suffixant par B.
+    * **Modifiez** les interfaces réseau en les suffixant par **B**.
+<WRAP center round info>
+La modification du nom des interfaces réseaux va créer les réseaux internes suplémentaires.
+</WRAP>
   * Clone du SNS :
@@ Ligne 128: / Ligne 72: @@
 {{ :reseau:stormshield:sns_10.png |}}
-==== Création des snapshots ====
+=== Création des snapshots ===
   * Créez un snapshot des 3 VM
-==== Test de bon fonctionnement ====
+=== Test de bon fonctionnement ===
   * Lancez le parefeu **SNS_EVA1_V4_B**
   * Lancez **Graphical_client_B** ;
-  * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ;
+  * Ouvrez une session sur **Graphical_client_B** avec le compte **user** mot de passe **user** ;
   * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine :
     * Saisir **Y** puis **sns**	; le mot de passe par défaut est toor
@@ Ligne 139: / Ligne 83: @@
   * Depuis la VM **Graphical_client_B** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**.
-===== Phase 1 Prise en main – configuration initiale =====
-La configuration d’usine par défaut du pare-feu SNS (boîtier ou appliance VM laboratoire) est la suivante :
-  * la première interface du pare-feu SNS physique est nommée « OUT »,
-  * la seconde « IN »
-  * et le reste des interfaces « DMZx ».
-L’interface **OUT** est une interface **externe** qui est utilisée pour connecter le pare-feu SNS à **Internet**.
-Le reste des interfaces sont **internes** et servent principalement à connecter le pare-feu SNS à des **réseaux locaux** internes.
-<WRAP center round important>
-La distinction **interne/externe** pour les interfaces du SNS permet de se protéger contre les attaques d’usurpation
-d’adresse IP.
-</WRAP>
-Toutes les interfaces sont incluses dans un **bridge** dont l’adresse est **10.0.0.254/8**.
-Un **serveur DHCP** est actif sur toutes les interfaces du bridge et il distribue des adresses IP comprises entre **10.0.0.10 et 10.0.0.100**.
-L’accès à l’interface web de configuration du pare-feu SNS se fait avec l’url : https://10.0.0.254
-Par défaut, seul le compte système **admin** (mot de passe par défaut **admin**), disposant de tous les privilèges sur le boîtier, existe et peut se connecter.
-{{ :reseau:stormshield:sns_01.png |}}
 ===== Retour Accueil Stormshield =====
   * [[:reseau:stormshield:accueil|Stormshield]]