02 tp ipcopv2 configuration tests
TRANSCRIPT
-
7/25/2019 02 TP IPCOPv2 Configuration Tests
1/6
-
7/25/2019 02 TP IPCOPv2 Configuration Tests
2/6
AFPA TSGERI LINUX
2 Ralisation de maquette
Configure$ les VM "onformment au schma logique"i4dessous :
a VM !PCOP doit d 3tre "onfigure ave" 8 "artes rseau "omme d"rit dans le TP#
e rseau rouge"orrespond au rseau de la salle 9 &""s par pontage Pour les rseaux orange et vert* utilise$ les rseaux internesde Virtual;o5
La machine hte ouera le rle du poste externe
Configure$ "onvena)lement la VM du serveur HTTP
!arte "sur le rseau interne orange
Configure$ "onvena)lement la VM du poste d#administration
!arte " sur le rseau interne vert1
.ne fois* l'installation termine :
Conne"te$4vous !PCOP via le navigateur du poste d'administration
L'acc)s * la page de conne!ion utilise+TTPSvia le port d'acc)s ,--'
%ous deve& donc utiliser l'+(L suivant : https.$$#/)0#%0&0#.,--'
&""epte$ le "ertifi"at auto4sign propos par !PCOP
Conne"te$4vous ave" le compte $ admin %
&nstalle' la ou les mises ( our1 +epuis l'interfa"e graphi(ue d'!PCOP* menu ,Syst)me - puis , *ise ( our-
ves Dar!eau Pa"e ) $ % &'$&($)*
-
7/25/2019 02 TP IPCOPv2 Configuration Tests
3/6
AFPA TSGERI LINUX
3 Test de la connectivit ar dfaut
/alise$ des tests de "onne"tivit entre "ha(ue ma"hine et son interfa"e de "onne5ion :
/sultat entre le poste d'administration vers interfa"e verte :
-
7/25/2019 02 TP IPCOPv2 Configuration Tests
4/6
AFPA TSGERI LINUX
Vrifie$ maintenant (ue l'a""s via SSH est autoris : Linux : $ ssh -p 80 root!"#"%0" &indo's :via (utty )port 80*
The authenticity of host '[172.16.0.1]:8022 ([172.16.0.1]:8022)' can't e esta!ished.
"#$ %ey fin&erprint is 88:1a:2:1c:2f:0:0e:1:f6:2a:a1:1:11:16:f7:2.
$re you sure you ant to continue connectin& (yes*no)+
&""epte$ la "l et saisisse$ le mot de passe , root - pour vous "onne"ter
/etourne$ au poste d'administration + exit
4.3 Configuration de l'accs au serveur HTTP
Vrifie$ (ue* par dfaut* l'a""s via le navigateur au serveur HTTP est autoris
.tilise$ l'./ Suivante:http:,,""%8.../
ves Dar!eau Pa"e - $ % &'$&($)*
-
7/25/2019 02 TP IPCOPv2 Configuration Tests
5/6
AFPA TSGERI LINUX
# Configuration des acc"s e$ternes : depuis le rseau rouge
+epuis le poste e5terne* lan"e$ un s"an via le logi"iel , nmap -
Le scan ne doit prsenter aucun port ouvert n' aucune information sst)me
.1 !d"inistration e#terne via le protocole SSH
+epuis l'interfa"e graphi(ue d'!PCOP #accessible depuis le poste d'administration$
*enu $ Pare+feu %puis sle"tionne$ , 2)gles du Pare+feu- Vrifie$ l'a)sen"e de toute rgle pr4ta)lie
Cli(ue$ sur le )outon , Acc)s externe &P!.P- Diltrer la ma"hine sour"e via son adresse M&C
Sle"tionne$ le servi"e , &P!.P ssh 3/0114- Co"he$ la "ase , La r)gle de 5ournaliser- /enseigne$ la "ase remar(ue afin d"rire la rgle
Par e5emple ave" , &dministration e5trieure via ssh -
Sauvegarde$ la rgle en "li(uant sur le )outon , -nregistre' % -ote& le 1essa"e !2avertissement/
%rifie& l'apparition de la nouvelle r)gle
Vous deve$ maintenant pouvoir vous "onne"ter via SSH sur le port F200
+epuis un poste Windo6s* via le logi"iel putt=
+epuis un poste linu5* via la "ommande suivante :
$ ssh -p 80 root!"0""/"#1 #avec 01.002.034.5 6 789i!e$
&"tive$ la plage horaire et "onfigure$ la afin de tester le )lo"age de l'a""s
Vrifie$ le )lo"age de l'a""s +sa"tive$ la plage horaire
Vrifie$ le d)lo"age de l'a""s
#%2 &dministration e$terne via le rotocole TTP(
+epuis l'interfa"e graphi(ue d'!PCOP #accessible depuis le poste d'administration$
*enu $ Pare+feu %puis sle"tionne$ , 2)gles du Pare+feu- Cli(ue$ sur le )outon , Acc)s externe &P!.P- Diltrer la ma"hine sour"e via son adresse !P
Co"he$ la "ase , La r)gle de 5ournaliser- /enseigne$ la "ase remar(ue afin d"rire la rgle
Par e5emple ave" , &dministration e5trieure via https - Sauvegarde$ la rgle en "li(uant sur le )outon , -nregistre' %
-ote& le 1essa"e !2avertissement/
%rifie& l'apparition de la nouvelle r)gle
Vous deve$ maintenant pouvoir vous "onne"ter ave" le navigateur
https:,,"0""/"#1:8// #avec 01.002.034.5 6 789i!e$
.3 Configuration du transfert de port
+epuis le poste e5terne du rseau rouge* essa=e$ d'ouvrir la page d'a""ueil du serveur HTTP
a fon"tion G&T tant a"tive sur !PCOP* utilise' l#adresse &P de l#interface rouge
http:,,"0""/"#1 #avec 01.002.034.5 6 789i!e$ Vous ne deve$ pas avoir de "onne5ion "onformment au5 rgles de )ase
ves Dar!eau Pa"e * $ % &'$&($)*
-
7/25/2019 02 TP IPCOPv2 Configuration Tests
6/6
AFPA TSGERI LINUX
+epuis l'interfa"e graphi(ue d'!PCOP #accessible depuis le poste d'administration$
*enu $ Pare+feu %puis sle"tionne$ , 2)gles du Pare+feu- Cli(ue$ sur le )outon , Transferts de Ports- & la ru)ri(ue , 6estination externe &P!.P-
Sle"tionne$ le servi"e http 3/04 & la ru)ri(ue , 6estination interne- affe"te$ :
' , Adresse &P de destination- #01#IF10JJ10JK e , Service par dfaut- http ?F2@
Co"he$ la "ase , La r)gle de 5ournaliser- /enseigne$ la "ase remar(ue afin de d"rire la rgle
Par e5emple ave" , &""s e5terne au serveur HTTP -
Sauvegarde$ la rgle en "li(uant sur le )outon , -nregistre' % -ote& le 1essa"e !2avertissement/
%rifie& l'apparition de la nouvelle r)gle
6epuis le poste externe7 vous deve$ maintenant pouvoir vous "onne"ter ave" le navigateur http:,,"0""/"#1 #avec 01.002.034.5 6 789i!e$
.4 $ance"ent d'un nouveau Scan vers %PC&P
+epuis le poste e5terne* relan"e$ un s"an via le logi"iel , nmap -
Les ports /07 /011 et /889doivent maintenant apparaitre ave" l'tat $ .uvert %
) Remise en tat de la mac*ine *+sique
/a"tive$ le pare4feu sur votre ma"hine ph=si(ue : "'est (uand m3me plus prudent :4@
ves Dar!eau Pa"e % $ % &'$&($)*