Le PPE 4 - Duneufgermain Michaël

Duneufgermain Michaël
BTS SIO
Session 2015
PPE 4 – M2L (Phase 2)
Dans le cadre de l'évolution et de l'amélioration des services, des systèmes et de
l'infrastructure réseau de la M2L, nous devons préparer et de mettre en œuvre les mutations
nécessaires en termes d'organisation et de structuration fonctionnelle de notre réseau
conformément à ce qui suit.
Table des matières
Phase 1 : CONFIGURATION borne wifi............................................................................ 2
Configuration des vlan et sécurisation ....................................................................... 3
COnfiguration du portail captif...................................................................................... 5
Mise en cluster des points d’accès wifi ...................................................................... 6
Phase 2 :........................................................................................................................................ 6
Phase 2 : Le serveur web Linux .......................................................................................... 7
Installation du serveur web ............................................................................................ 7
Installation d’APACHE2 ................................................................................................. 10
Phase 3 : Création de la DMZ ............................................................................................ 11
Configuration du Parefeu .............................................................................................. 12
Etablissement des règles de filtrage......................................................................... 15
Phase 4 : Configuration du routeur cisco .................................................................... 16
Configuration NAT ........................................................................................................... 17
Configuration du NAT: ................................................................................................... 17
Port Forwarding ............................................................................................................... 17
1
Duneufgermain Michaël
BTS SIO
Session 2015
PHASE 1 : CONFIGURATION BORNE WIFI
Pour administrer la borne wifi (par défaut) il faut savoir que son adresse Ip est : 192.168.1.245
Il faut ensuite rentrer dans le navigateur son adresse pour ensuite arriver sur la page
d’authentification :
Ensuite dans un premier temps nous lançons le setup wizard qui va nous guider dans la
configuration de la borne on changera son adresse Ip par une adresse du Vlan 1 (matériel) :
2
Duneufgermain Michaël
BTS SIO
Session 2015
Ici nous configurons la borne pour qu’elle soit dans le vlan des materiels d’interconnexion
Ici nous rentrons le réseau wifi par défaut
Configuration des vlan et sécurisation
Pour des questions de sécurités il faut donc configurer les réseaux disponibles avec des clés
WPA et un filtrage d’adresse MAC.
Nous allons donc configurer différents réseaux wifi pour que les invités et le staff ait deux
réseaux différents.
3
Duneufgermain Michaël
BTS SIO
Session 2015
Ici on voit la création des différents vlan et réseau avec leurs clé WEP associés.
Ensuite viens le filtrage d’adresse MAC :
4
Duneufgermain Michaël
BTS SIO
Session 2015
COnfiguration du portail captif
Un portail captif est une page web de redirection qui demande une authentification aux
utilisateurs elle permet une sécurisation du réseau plus adapté à une utilisation publique.
Il faut d’abord crée les instances :
On définit un nom a un groupe d’instance que nous allons ensuite paramétrer.
Enfin il faut donc rediriger les utilisateurs que nous voulons
5
Duneufgermain Michaël
BTS SIO
Session 2015
Ici nous retrouvons l’association portail captif, SSID et vlan.
Mise en cluster des points d’accès wifi
La clustérisassions d’un système wifi est un système de propagation d’un même wifi à travers
différentes bornes. Elle permet donc d’étendre un même wifi avec plusieurs bornes.
Pour cela on déclare le cluster sur chaque borne avec un « cluster name » identique. Une fois
configurée nous obtenons cela :
Maintenant le même SSID est diffusé à travers deux bornes différentes.
PHASE
2:
6
Duneufgermain Michaël
BTS SIO
Session 2015
PHASE 2 : LE SERVEUR WEB LINUX
Un serveur web est une machine informatique utilisé pour publier des pages internet sur le
web.
Le système d’exploitation Linux offre une flexibilité de programmation par son code en open
source qui donne accès à une personnalisation sans fin de son système d’exploitation.
Nous allons donc voir comment configurer un serveur web sous linux (Ubuntu V 14.10)
Installation du serveur web
L’installation du système d’exploitation Ubuntu qui est une redistribution de Linux se déroule
en plusieurs étapes qu’il suffit de renseigner :
7
Duneufgermain Michaël
BTS SIO
8
Session 2015
Duneufgermain Michaël
BTS SIO
Ici il suffit de renseigner les logiciels voulu pour l’exploitation.
9
Session 2015
Duneufgermain Michaël
BTS SIO
Session 2015
Voilà l’installation d’Ubuntu 14.0.4 est terminé nous allons maintenant voir comment installer
Apache
Installation d’APACHE2
Apache est un logiciel libre qui permet de lire le langage http il fonctionne seulement sur
distribution Linux.
Il va donc nous permettre de lire nos pages web que nous allons avoir dans notre serveur et
de les diffuser sur le net.
Pour installer ce logiciel il nous aura suffit de lancer la commande suivante :
On nous informe que l’installation s’est bien passé nous arrivons donc à l’étape suivante :
10
Duneufgermain Michaël
BTS SIO
Session 2015
Ici nous avons donc terminé l’installation d’apache2.
PHASE 3 : CREATION DE LA DMZ
La DMZ est un sous réseau qui est séparé du réseau local et qui protégé d’internet par un parefeu.
Notre équipement sera donc un pare-feu Cisco ISA 550. Il faut donc le configurer pour y
introduire le serveur web dans la DMZ de l’AMLL tout en protégeant le réseau local.
Nous avons donc un assistant d’installation qui nous guide tout au long de l’installation du
materiel :
11
Duneufgermain Michaël
BTS SIO
Session 2015
Configuration du Parefeu
Nous devons configurer le pare-feu, nous suivons donc les instructions :
Nous suivons une à une les étapes jusqu’à arriver à la configuration qui nous intéresse qui est
celle de la DMZ :
12
Duneufgermain Michaël
BTS SIO
Session 2015
Une fois la DMZ déclarée sur une adresse et un configuré sur un port, nous déclarons la
DMZ. Nous configurons les routes sur le pare-feu :
13
Duneufgermain Michaël
BTS SIO
Ainsi que les Vlan :
Ensuite nous configurons la DMZ :
Enfin nous devons avoir ceci qui résume notre configuration.
14
Session 2015
Duneufgermain Michaël
BTS SIO
Session 2015
Etablissement des règles de filtrage
Les règles de filtrage vont donc nous être utiles pour sécuriser notre réseau. Selon la demande
de Mr.Sapin nous avons donc configuré le pare-feu :
15
Duneufgermain Michaël
BTS SIO
PHASE 4 : CONFIGURATION DU R OUTEUR CISCO
Configuration générale du routeur Cisco 887VA
Configuration IP et VLAN
conf t
interface Vlan 1
ip address 192.168.1.2 255.255.255.0
end
Configuration ADSL
conf t
controller vdsl 0
operating mode auto
end
Configuration de l’interface dialer0
conf t
interface Dialer0
description WAN Interface
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username “USERNAME” password 0 “PASSWORD”
ppp ipcp dns request
ppp ipcp route default
ppp ipcp address accept
end
Configuration de l’interface ATM0
conf t
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
load-interval 30
no atm ilmi-keepalive
16
Session 2015
Duneufgermain Michaël
BTS SIO
no snmp trap link-status
pvc 8/35
tx-ring-limit 3
pppoe-client dial-pool-number 1
end
Creation de la liste du routeur.
conf t
dialer-list 1 protocol ip permit
end
Configuration NAT
Creation ACL pour le nat (from LAN to WAN):
conf t
ip access-list extended 110
--- Autorisation du trafic pour être naté de l’intérieur vers l’ext
--- Blocage du trafic NAT
permit ip any any
end
Configuration du NAT:
conf t
ip nat inside source list 110 interface Dialer0 overload
interface vlan1
ip nat inside
exit
interface dialer 0
ip nat outside
end
IP Route
ip route 0.0.0.0 0.0.0.0 Dialer0
Port Forwarding
ip nat inside source static 10.10.10.1 interface dialer0
17
Session 2015