Duneufgermain Michaël BTS SIO Session 2015 PPE 4 – M2L (Phase 2) Dans le cadre de l'évolution et de l'amélioration des services, des systèmes et de l'infrastructure réseau de la M2L, nous devons préparer et de mettre en œuvre les mutations nécessaires en termes d'organisation et de structuration fonctionnelle de notre réseau conformément à ce qui suit. Table des matières Phase 1 : CONFIGURATION borne wifi............................................................................ 2 Configuration des vlan et sécurisation ....................................................................... 3 COnfiguration du portail captif...................................................................................... 5 Mise en cluster des points d’accès wifi ...................................................................... 6 Phase 2 :........................................................................................................................................ 6 Phase 2 : Le serveur web Linux .......................................................................................... 7 Installation du serveur web ............................................................................................ 7 Installation d’APACHE2 ................................................................................................. 10 Phase 3 : Création de la DMZ ............................................................................................ 11 Configuration du Parefeu .............................................................................................. 12 Etablissement des règles de filtrage......................................................................... 15 Phase 4 : Configuration du routeur cisco .................................................................... 16 Configuration NAT ........................................................................................................... 17 Configuration du NAT: ................................................................................................... 17 Port Forwarding ............................................................................................................... 17 1 Duneufgermain Michaël BTS SIO Session 2015 PHASE 1 : CONFIGURATION BORNE WIFI Pour administrer la borne wifi (par défaut) il faut savoir que son adresse Ip est : 192.168.1.245 Il faut ensuite rentrer dans le navigateur son adresse pour ensuite arriver sur la page d’authentification : Ensuite dans un premier temps nous lançons le setup wizard qui va nous guider dans la configuration de la borne on changera son adresse Ip par une adresse du Vlan 1 (matériel) : 2 Duneufgermain Michaël BTS SIO Session 2015 Ici nous configurons la borne pour qu’elle soit dans le vlan des materiels d’interconnexion Ici nous rentrons le réseau wifi par défaut Configuration des vlan et sécurisation Pour des questions de sécurités il faut donc configurer les réseaux disponibles avec des clés WPA et un filtrage d’adresse MAC. Nous allons donc configurer différents réseaux wifi pour que les invités et le staff ait deux réseaux différents. 3 Duneufgermain Michaël BTS SIO Session 2015 Ici on voit la création des différents vlan et réseau avec leurs clé WEP associés. Ensuite viens le filtrage d’adresse MAC : 4 Duneufgermain Michaël BTS SIO Session 2015 COnfiguration du portail captif Un portail captif est une page web de redirection qui demande une authentification aux utilisateurs elle permet une sécurisation du réseau plus adapté à une utilisation publique. Il faut d’abord crée les instances : On définit un nom a un groupe d’instance que nous allons ensuite paramétrer. Enfin il faut donc rediriger les utilisateurs que nous voulons 5 Duneufgermain Michaël BTS SIO Session 2015 Ici nous retrouvons l’association portail captif, SSID et vlan. Mise en cluster des points d’accès wifi La clustérisassions d’un système wifi est un système de propagation d’un même wifi à travers différentes bornes. Elle permet donc d’étendre un même wifi avec plusieurs bornes. Pour cela on déclare le cluster sur chaque borne avec un « cluster name » identique. Une fois configurée nous obtenons cela : Maintenant le même SSID est diffusé à travers deux bornes différentes. PHASE 2: 6 Duneufgermain Michaël BTS SIO Session 2015 PHASE 2 : LE SERVEUR WEB LINUX Un serveur web est une machine informatique utilisé pour publier des pages internet sur le web. Le système d’exploitation Linux offre une flexibilité de programmation par son code en open source qui donne accès à une personnalisation sans fin de son système d’exploitation. Nous allons donc voir comment configurer un serveur web sous linux (Ubuntu V 14.10) Installation du serveur web L’installation du système d’exploitation Ubuntu qui est une redistribution de Linux se déroule en plusieurs étapes qu’il suffit de renseigner : 7 Duneufgermain Michaël BTS SIO 8 Session 2015 Duneufgermain Michaël BTS SIO Ici il suffit de renseigner les logiciels voulu pour l’exploitation. 9 Session 2015 Duneufgermain Michaël BTS SIO Session 2015 Voilà l’installation d’Ubuntu 14.0.4 est terminé nous allons maintenant voir comment installer Apache Installation d’APACHE2 Apache est un logiciel libre qui permet de lire le langage http il fonctionne seulement sur distribution Linux. Il va donc nous permettre de lire nos pages web que nous allons avoir dans notre serveur et de les diffuser sur le net. Pour installer ce logiciel il nous aura suffit de lancer la commande suivante : On nous informe que l’installation s’est bien passé nous arrivons donc à l’étape suivante : 10 Duneufgermain Michaël BTS SIO Session 2015 Ici nous avons donc terminé l’installation d’apache2. PHASE 3 : CREATION DE LA DMZ La DMZ est un sous réseau qui est séparé du réseau local et qui protégé d’internet par un parefeu. Notre équipement sera donc un pare-feu Cisco ISA 550. Il faut donc le configurer pour y introduire le serveur web dans la DMZ de l’AMLL tout en protégeant le réseau local. Nous avons donc un assistant d’installation qui nous guide tout au long de l’installation du materiel : 11 Duneufgermain Michaël BTS SIO Session 2015 Configuration du Parefeu Nous devons configurer le pare-feu, nous suivons donc les instructions : Nous suivons une à une les étapes jusqu’à arriver à la configuration qui nous intéresse qui est celle de la DMZ : 12 Duneufgermain Michaël BTS SIO Session 2015 Une fois la DMZ déclarée sur une adresse et un configuré sur un port, nous déclarons la DMZ. Nous configurons les routes sur le pare-feu : 13 Duneufgermain Michaël BTS SIO Ainsi que les Vlan : Ensuite nous configurons la DMZ : Enfin nous devons avoir ceci qui résume notre configuration. 14 Session 2015 Duneufgermain Michaël BTS SIO Session 2015 Etablissement des règles de filtrage Les règles de filtrage vont donc nous être utiles pour sécuriser notre réseau. Selon la demande de Mr.Sapin nous avons donc configuré le pare-feu : 15 Duneufgermain Michaël BTS SIO PHASE 4 : CONFIGURATION DU R OUTEUR CISCO Configuration générale du routeur Cisco 887VA Configuration IP et VLAN conf t interface Vlan 1 ip address 192.168.1.2 255.255.255.0 end Configuration ADSL conf t controller vdsl 0 operating mode auto end Configuration de l’interface dialer0 conf t interface Dialer0 description WAN Interface ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 ppp authentication pap callin ppp pap sent-username “USERNAME” password 0 “PASSWORD” ppp ipcp dns request ppp ipcp route default ppp ipcp address accept end Configuration de l’interface ATM0 conf t interface ATM0 no ip address no ip redirects no ip unreachables no ip proxy-arp load-interval 30 no atm ilmi-keepalive 16 Session 2015 Duneufgermain Michaël BTS SIO no snmp trap link-status pvc 8/35 tx-ring-limit 3 pppoe-client dial-pool-number 1 end Creation de la liste du routeur. conf t dialer-list 1 protocol ip permit end Configuration NAT Creation ACL pour le nat (from LAN to WAN): conf t ip access-list extended 110 --- Autorisation du trafic pour être naté de l’intérieur vers l’ext --- Blocage du trafic NAT permit ip any any end Configuration du NAT: conf t ip nat inside source list 110 interface Dialer0 overload interface vlan1 ip nat inside exit interface dialer 0 ip nat outside end IP Route ip route 0.0.0.0 0.0.0.0 Dialer0 Port Forwarding ip nat inside source static 10.10.10.1 interface dialer0 17 Session 2015
© Copyright 2024