====== Fiche savoirs technologiques:  Mise en place du lab Stormshield======
===== Présentation =====
Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l'infrastructures suivante :
{{ :reseau:stormshield:stormshieldinfralab.png |}}

<WRAP center round info>
Dans les informations fournies ci-après, il suffira de modifier le « x » suivant la lettre de l’agence à gérer :
  * A⇒1,
  * B⇒2,
  * C⇒3...
</WRAP>

Chaque agence est composée :  
  * d’un réseau externe **OUT** « 192.36.253.x0/24 » auquel les firewalls de toutes les agences sont connectés relié à l’interface OUT du pare-feu SNS ;
  * d’un réseau interne **IN** Agence x « 192.168.x.0/24 » relié à l’interface **IN** du pare-feu SNS avec un poste utilisateur : machine virtuelle cliente linux fournie ou autre VM ;
  * d’un réseau **DMZ** « 172.16.x.0/24 » avec des services (DNS, WEB, FTP, MAIL) intégrés dans la machine virtuelle Debian serveur fournie dans le kit Stormshield CSNA.

Configuration IP des interfaces du SNS Stormshield :
^Interface^ Adresse réseau ^ Adresse IP ^
|em0 OUT|Réseau d’interconnexion « 192.36.253.x0 /24 »|192.36.253.x0 /24|
|em1 IN|Réseau interne Agence X « 192.168.x.0/24 »|192.168.x.254 /24|
|em2 DMZ1|Réseau DMZ « 172.16.x.0/24 » |172.16.x.254 /24|

===== Création du réseau NatNetwork=====
Tout d'abord il est nécessaire de créer dans VirtualBox l'interface NatNetwork : 
  * menu > Paramètres > Réseau
  * @réseau : 192.36.253.0/24
  * Pas de DHCP

{{ :reseau:stormshield:sns_02.png |}}
==== Création de l'agence A ====
  * **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine.
  * **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**.
{{ :reseau:stormshield:sns_03.png |}}
{{ :reseau:stormshield:sns_04.png |}}
  * Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
  * Interfaces du SNS :
{{ :reseau:stormshield:sns_05.png |}}
  * Interfaces du serveur Debian : 
{{ :reseau:stormshield:sns_06.png |}}
  * Interfaces du client Debian graphique :
{{ :reseau:stormshield:sns_07.png |}}

=== Création des snapshots ===
  * Créez un snapshot des 3 VM
=== Test de bon fonctionnement ===
  * Lancez le parefeu **SNS_EVA1_V4_A**
  * Lancez **Graphical_client_A** ;
  * Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ;
  * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine :
    * Saisir **Y** puis **sns**	; le mot de passe par défaut est toor
    * Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
  * Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**.




==== Création de l'agence B ====
  * Clonez les 3 VM en **clone intégral** en cliquant-droit sur les VM :
    * Renommez les VM en les suffixant par B ;
    * Réinitialisez les adresses MAC ;
    * **Modifiez** les interfaces réseau en les suffixant par **B**.
<WRAP center round info>
La modification du nom des interfaces réseaux va créer les réseaux internes suplémentaires. 
</WRAP>

  * Clone du SNS :
{{ :reseau:stormshield:sns_08.png |}}
  * Clone du serveur Debian :
{{ :reseau:stormshield:sns_09.png |}}
  * Clone du client Debian graphique  :
{{ :reseau:stormshield:sns_10.png |}}

=== Création des snapshots ===
  * Créez un snapshot des 3 VM
=== Test de bon fonctionnement ===
  * Lancez le parefeu **SNS_EVA1_V4_B**
  * Lancez **Graphical_client_B** ;
  * Ouvrez une session sur **Graphical_client_B** avec le compte **user** mot de passe **user** ;
  * Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine :
    * Saisir **Y** puis **sns**	; le mot de passe par défaut est toor
    * Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
  * Depuis la VM **Graphical_client_B** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**.


===== Retour Accueil Stormshield =====

  * [[:reseau:stormshield:accueil|Stormshield]]