====== Fiche savoirs technologiques: Mise en place du lab Stormshield======
===== Présentation =====
Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l'infrastructures suivante :
{{ :reseau:stormshield:stormshieldinfralab.png |}}
Dans les informations fournies ci-après, il suffira de modifier le « x » suivant la lettre de l’agence à gérer :
* A⇒1,
* B⇒2,
* C⇒3...
Chaque agence est composée :
* d’un réseau externe **OUT** « 192.36.253.x0/24 » auquel les firewalls de toutes les agences sont connectés relié à l’interface OUT du pare-feu SNS ;
* d’un réseau interne **IN** Agence x « 192.168.x.0/24 » relié à l’interface **IN** du pare-feu SNS avec un poste utilisateur : machine virtuelle cliente linux fournie ou autre VM ;
* d’un réseau **DMZ** « 172.16.x.0/24 » avec des services (DNS, WEB, FTP, MAIL) intégrés dans la machine virtuelle Debian serveur fournie dans le kit Stormshield CSNA.
Configuration IP des interfaces du SNS Stormshield :
^Interface^ Adresse réseau ^ Adresse IP ^
|em0 OUT|Réseau d’interconnexion « 192.36.253.x0 /24 »|192.36.253.x0 /24|
|em1 IN|Réseau interne Agence X « 192.168.x.0/24 »|192.168.x.254 /24|
|em2 DMZ1|Réseau DMZ « 172.16.x.0/24 » |172.16.x.254 /24|
===== Création du réseau NatNetwork=====
Tout d'abord il est nécessaire de créer dans VirtualBox l'interface NatNetwork :
* menu > Paramètres > Réseau
* @réseau : 192.36.253.0/24
* Pas de DHCP
{{ :reseau:stormshield:sns_02.png |}}
==== Création de l'agence A ====
* **Importez** le package **Plateforme-pedagogique-CSNx-v4-FW-DEBIAN.ova** dans VirtualBox en réinitialisant l’adresse MAC de chaque interface -> Firewall en configuration usine.
* **Importez** la Debian Graphique à partir du package **Client_TRAINING_V1.4.ova**.
{{ :reseau:stormshield:sns_03.png |}}
{{ :reseau:stormshield:sns_04.png |}}
* Renommez les VM en suffixant par A ou B selon le site et vérifier les connexions réseaux.
* Interfaces du SNS :
{{ :reseau:stormshield:sns_05.png |}}
* Interfaces du serveur Debian :
{{ :reseau:stormshield:sns_06.png |}}
* Interfaces du client Debian graphique :
{{ :reseau:stormshield:sns_07.png |}}
=== Création des snapshots ===
* Créez un snapshot des 3 VM
=== Test de bon fonctionnement ===
* Lancez le parefeu **SNS_EVA1_V4_A**
* Lancez **Graphical_client_A** ;
* Ouvrez une session sur **Graphical_client_A** avec le compte **user** mot de passe **user** ;
* Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine :
* Saisir **Y** puis **sns** ; le mot de passe par défaut est toor
* Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
* Depuis la VM **Graphical_client_A** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**.
==== Création de l'agence B ====
* Clonez les 3 VM en **clone intégral** en cliquant-droit sur les VM :
* Renommez les VM en les suffixant par B ;
* Réinitialisez les adresses MAC ;
* **Modifiez** les interfaces réseau en les suffixant par **B**.
La modification du nom des interfaces réseaux va créer les réseaux internes suplémentaires.
* Clone du SNS :
{{ :reseau:stormshield:sns_08.png |}}
* Clone du serveur Debian :
{{ :reseau:stormshield:sns_09.png |}}
* Clone du client Debian graphique :
{{ :reseau:stormshield:sns_10.png |}}
=== Création des snapshots ===
* Créez un snapshot des 3 VM
=== Test de bon fonctionnement ===
* Lancez le parefeu **SNS_EVA1_V4_B**
* Lancez **Graphical_client_B** ;
* Ouvrez une session sur **Graphical_client_B** avec le compte **user** mot de passe **user** ;
* Exécutez le script situé sur le bureau et qui se nomme **network_config.sh** : cliquez sur le bouton **Run in Terminal** et choisir **SNS** car le firewall est encore en mode usine :
* Saisir **Y** puis **sns** ; le mot de passe par défaut est toor
* Lancez le terminal et vérifier l’@IP (10.0.0.2/8) puis faite un ping vers 10.0.0.254 (SNS)
* Depuis la VM **Graphical_client_B** connectez-vous à l’interface d’administration avec le navigateur à l’URL https://10.0.0.254/admin avec le compte **admin** et le mot de passe **admin**.
===== Retour Accueil Stormshield =====
* [[:reseau:stormshield:accueil|Stormshield]]