wiki:Realisations/2006-2007/Projet/Entreprise2/Remarques

Context Navigation

Version 6 (modified by alladoum, 18 years ago) (diff)
--

Entreprise2? : Remarques?

A Faire

Mise en place du flux IPSec(mode Tunnel) inter-AS, de bout-en-bout avec l'AS 65001.
Phase d'analyse des résultats.
Rédaction du rapport final.
Soutenance du projet devant un jury.

Fait

Recherche de documentations sur le matériel, et sur les protocoles.
Accord sur les choix d'implémentations.
Rédaction du rapport intermédiaire.
Mise en place du flux IPSec(mode Transport) intra-AS, entre client1 et serveur1
Prendre des traces.

Journal d'événements

[18/05/2007 23:00]:

Début de la migration du réseau en IPv6 selon les recommandations de l'AS 65003. Les switch, gateway sont migrés, 
effectuent les annonces BGP et/ou RIPng. A présent, il reste la configuration sur les firewalls, et les postes 
fixes. Aujourd'hui, nous avons eu un problème avec le firewall1, qui ne semblait plus rien router ni de l'untrust 
vers trust, ou l'inverse (la configuration n'ayant pas été modifiée). De plus, nous avons configuré correctement 
les règles de sécurité au niveau du parefeu, en contraignant de manière beaucoup plus importante le niveau de 
sécurité. Des tests y ont été effectués, et avec succès.

[28/04/2007 00:11]:

Fin de la re-configuration du poste CLIENT1.ENT2 (anciennement GATEWAY1.ENT2), sur le poste, et sur Zabbix
Création d'un flux sécurisé basé sur IPSec en mode Transport a été crée et fonctionne bien (injection continue de trafic). 
Pour plus d'informations, se reporter à la page de Serveur1 et Client1, ainsi que le tutorial crée pour comprendre le 
fonctionnement général, ainsi que notre choix d'implémentation. Un exemple de trace prélevé sur ce flux peut aussi être 
obtenu à partir de la page de CLIENT1.ENT2

Notes: Zabbix semble être un outil excellent pour le monitoring d'un ensemble d'entités dans un réseau, avec des
fonctionnalités très poussées. Un problème se pose quant aux performances limitées des PCs rackables dont nous disposons, 
visiblement insuffisant. Par conséquent, pour alléger le travail de Zabbix, nous avons diminuer l'intervalle d'échantillonnage 
de Zabbix, au prix de graphes beaucoup moins précis.

[01/04/2007 12:51]:

Activation, configuration du 2nd Edge Router Juniper  (+ ajout dans Zabbix )
RIP activé, BGP activé
La configuration s'est avérée être quasi identique à celle du premier routeur de bordure.

[24/03/2007 11:31]:

Activation, configuration du 1er routeur Juniper ( + ajout dans Zabbix ). 
L'activation du protocole BGP a posé quelques problèmes suite à un problème dans la configuration du routeur. 
Une fois ce problème résolu (avec l'aide de Florian), nous avons pu utiliser les services RIP et BGP correctement.

[08/03/2007 20:25]:

Le monitoring du réseau est activé.
Se rendre sur http://10.40.253.1 (ou http://poll1.ent2.p6 si le serveur DNS de la plateforme est configuré sur votre 
machine) et utiliser les id suivants:(log: guest,mdp: guest)

Download in other formats:

Plain Text