====== Fiche savoirs technologiques: Mise en place du lab Stormshield====== ===== Présentation ===== Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l'infrastructures suivante : {{ :reseau:stormshield:stormshieldinfralab.png |}} Dans les informations fournies ci-après, il suffira de modifier le « x » suivant la lettre de l’agence à gérer : * A⇒1, * B⇒2, * C⇒3... Chaque agence est composée : * d’un réseau externe **OUT** « 192.36.253.x0/24 » auquel les firewalls de toutes les agences sont connectés relié à l’interface OUT du pare-feu SNS ; * d’un réseau interne **IN** Agence x « 192.168.x.0/24 » relié à l’interface **IN** du pare-feu SNS avec un poste utilisateur : machine virtuelle cliente linux fournie ou autre VM ; * d’un réseau **DMZ** « 172.16.x.0/24 » avec des services (DNS, WEB, FTP, MAIL) intégrés dans la machine virtuelle Debian serveur fournie dans le kit Stormshield CSNA. Configuration IP des interfaces du SNS Stormshield : ^Interface^ Adresse réseau ^ Adresse IP ^ |em0 OUT|Réseau d’interconnexion « 192.36.253.x0 /24 »|192.36.253.x0 /24| |em1 IN|Réseau interne Agence X « 192.168.x.0/24 »|192.168.x.254 /24| |em2 DMZ1|Réseau DMZ « 172.16.x.0/24 » |172.16.x.254 /24| ===== Création du réseau NatNetwork===== Tout d'abord il est nécessaire de créer dans VirtualBox l'interface NatNetwork : * menu > Paramètres > Réseau * @réseau : 192.36.253.0/24 * Pas de DHCP {{ :reseau:stormshield:sns_02.png |}} ==== Création de l'agence A ==== * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine. * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**. {{ :reseau:stormshield:sns_03.png |}} {{ :reseau:stormshield:sns_04.png |}} * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux. * Interfaces du SNS : {{ :reseau:stormshield:sns_05.png |}} * Interfaces du serveur Debian : {{ :reseau:stormshield:sns_06.png |}} * Interfaces du client Debian graphique : {{ :reseau:stormshield:sns_07.png |}} === Création des snapshots === * Créez un snapshot des 3 VM === Test de bon fonctionnement === * Lancez le parefeu **SNS_EVA1_V4_A** * Lancez **Graphical_client_A** ; * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ; * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor * Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS) * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**. ==== Création de l'agence B ==== * Clonez les 3 VM en **clone intégral** en cliquant-droit sur les VM : * Renommez les VM en les suffixant par B ; * Réinitialisez les adresses MAC ; * **Modifiez** les interfaces réseau en les suffixant par **B**. La modification du nom des interfaces réseaux va créer les réseaux internes suplémentaires. * Clone du SNS : {{ :reseau:stormshield:sns_08.png |}} * Clone du serveur Debian : {{ :reseau:stormshield:sns_09.png |}} * Clone du client Debian graphique : {{ :reseau:stormshield:sns_10.png |}} === Création des snapshots === * Créez un snapshot des 3 VM === Test de bon fonctionnement === * Lancez le parefeu **SNS_EVA1_V4_B** * Lancez **Graphical_client_B** ; * Ouvrez une session sur **Graphical_client_B** avec le compte **user** mot de passe **user** ; * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine : * Saisir **Y** puis **sns** ; le mot de passe par défaut est toor * Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS) * Depuis la VM **Graphical_client_B** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**. ===== Retour Accueil Stormshield ===== * [[:reseau:stormshield:accueil|Stormshield]]