Ceci est une ancienne révision du document !
Vous allez importer les archives sous VirtualBox et configurer les VMs pour obtenir l'infrastructures suivante :
Dans les informations fournies ci-après, il suffira de modifier le « x » suivant la lettre de l’agence à gérer :
Chaque agence est composée :
Configuration IP des interfaces du SNS Stormshield :
Interface | Adresse réseau | Adresse IP |
---|---|---|
m0 OUT | Réseau d’interconnexion « 192.36.253.x0 /24 » | 192.36.253.x0 /24 |
em1 IN | Réseau interne Agence X « 192.168.x.0/24 » | 192.168.x.254 /24 |
em2 DMZ1 | Réseau DMZ « 172.16.x.0/24 » | 172.16.x.254 /24 |
Tout d'abord il est nécessaire de créer dans VirtrualBox l'interface NatNetwork :
La distinction interne/externe pour les interfaces du SNS permet de se protéger contre les attaques d’usurpation d’adresse IP.
Toutes les interfaces sont incluses dans un bridge dont l’adresse est 10.0.0.254/8. Un serveur DHCP est actif sur toutes les interfaces du bridge et il distribue des adresses IP comprises entre 10.0.0.10 et 10.0.0.100. L’accès à l’interface web de configuration du pare-feu SNS se fait avec l’url : https://10.0.0.254 Par défaut, seul le compte système admin (mot de passe par défaut admin), disposant de tous les privilèges sur le boîtier, existe et peut se connecter. ===== Retour Accueil Stormshield ===== * Stormshield