GESLAB_Pre-Requis_v2.0.doc 01/03/2013. Pré-Requis



Documents pareils
Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Exigences système Edition & Imprimeries de labeur

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Recommandations techniques

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

ClariLog - Asset View Suite

Demande d'assistance : ecentral.graphics.kodak.com

Exigences système Edition & Imprimeries de labeur

Dispositif e-learning déployé sur les postes de travail

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

MANUEL D INSTALLATION

Manuel logiciel client Java

Prérequis techniques

Pré-requis installation

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Procédure et Pré-requis

Syfadis. > Configuration du poste client. Nous vous aidons à réussir. REFERENCE : Syfadis LMS - 20/06/2007. AUTEUR : Equipe technique Syfadis

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Symantec Endpoint Protection Fiche technique

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

acpro SEN TR firewall IPTABLES

Pré-requis installation

Zeus V3.XX :: PRE-REQUIS TECHNIQUES

Syfadis. > Configuration du poste client. Nous vous aidons à réussir. REFERENCE : Syfadis LMS - 12/09/2008. AUTEUR : Equipe technique Syfadis

Guide d installation BiBOARD

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS

Pré-requis installation

Aide à l installation et à la migration en HelloDoc 5.60

Manuel d installation pour L ARENAC

Guide de migration BiBOARD V10 -> v11

Oracle Developer Suite 10g. Guide de l installation. Vista & Seven

Aménagements technologiques

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Guide utilisation SFR Sync. SFR Business Team - Présentation

Configuration requise

Poste virtuel. Installation du client CITRIX RECEIVER

Livret 1 Poste de travail de l utilisateur :

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

Configurez votre Neufbox Evolution

Tropimed Guide d'installation

PREREQUIS TECHNIQUES ETAFI DECISIV. PRT ETAFI Decisiv 12/2014 Page 1 sur 16

UltraVNC, UltraVNC SC réglages et configurations

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Guide d utilisation de Secure Web Access

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

clé Internet 3g+ Guide d installation

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

PREREQUIS TECHNIQUES. Yourcegid Etafi Start

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

Installation d OpenVPN

Prérequis réseau constructeurs

A5.2.3, Repérage des compléments de formation ou d'autoformation

Configuration Matérielle et Logicielle AGORA V2

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Système Principal (hôte) 2008 Enterprise x64

Manuel d'installation de GESLAB Client Lourd

Contrôle Parental Numericable. Guide d installation et d utilisation

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Installation du client Cisco VPN 5 (Windows)

IN SYSTEM. Préconisations techniques pour Sage 100 Windows, MAC/OS, et pour Sage 100 pour SQL Server V16. Objectif :

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Kaspersky Security Center Web-Console

Guide d'installation Application PVe sur poste fixe

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

La BOX Documentation complémentaire

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Assistance à distance sous Windows

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Configuration Wi-Fi pour l'utilisation d'eduroam

Configuration système requise

Le pare-feu de Windows 7

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

Installation d'un TSE (Terminal Serveur Edition)

Raccordement desmachines Windows 7 à SCRIBE

Guide de démarrage

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Utilisation des ressources informatiques de l N7 à distance

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Business Everywhere pro

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

Présence obligatoire de l administrateur réseau et de l administrateur téléphonie pendant l installation et le paramétrage.

TAGREROUT Seyf Allah TMRIM

GUIDE DE L UTILISATEUR

Guide d installation rapide. 30 mn chrono V 6

Configuration requise pour l utilisation de la plateforme EnlightKS Online Certification Management Services ET2.13 Juin 2011

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Transcription:

PRE-REQUIS Référence Date de la dernière mise à jour Statut Rédigé par Objet GESLAB_Pre-Requis_v2.0.doc 01/03/2013 Validé DSI Pré-Requis

Table de mise à jour du document Version Date Objet de la mise à jour 1.0 13/01/2012 Version initiale 1.1 23/01/2012 Ajout des caractéristiques matérielles 1.2 10/02/2012 Précision de la configuration réseau 1.3 20/03/2012 Ajout des ouvertures https 1.4 10/05/2012 Corrections concernant les ouvertures https 1.5 21/05/2012 Compléments ouverture réseau 1.6 05/09/2012 Changement logo GESLAB 1.7 21/12/2012 Aide sur les déconnexions intempestives 1.8 02/01/2013 Ajout d un cas de déconnexion intempestive 1.9 18/01/2013 Complément sur les déconnexions intempestives GESLAB_Pre-Requis_v2.0.doc Page : 2/8

SOMMAIRE GESLAB-Pré-Requis 1 CLIENT LOURD 4 1.1 MATERIEL 4 1.2 CONFIGURATION RESEAU 4 1.3 OS 4 1.4 PROBLEMES DE DECONNEXIONS INTEMPESTIVES 5 1.4.1 PARE-FEU/IDS NETASQ 5 1.4.2 PARE-FEU CISCO 5 1.4.3 PARE-FEU FORTINET 6 1.4.4 PARE-FEU CHECKPOINT 6 1.4.5 PARE-FEU «JUNIPER» 7 1.4.6 PARE-FEU KASPERSKY AU NIVEAU DU POSTE UTILISATEUR 7 1.4.7 REGLAGE AU NIVEAU DU NAT 7 2 CLIENT WEB 8 2.1 JAVA 8 2.2 NAVIGATEURS 8 2.3 CAS PARTICULIER : OUTIL DE MIGRATION 8 GESLAB_Pre-Requis_v2.0.doc Page : 3/8

1 CLIENT LOURD 1.1 MATERIEL RAM : 1 Go CPU : minimum Pentium 4, conseillé Core 2 Espace disque disponible : 410 Mo 1.2 CONFIGURATION RESEAU Port 1630 ouvert en TCP en sortie vers l adresse ip : 193.49.3.101 Port 443 ouvert en sortie vers les adresses ip : geslab.dsi.cnrs.fr 193.55.86.39 janus.dsi.cnrs.fr 193.55.86.7 wayf.dsi.cnrs.fr 193.55.86.40 Une évolution de GESLAB va permettre de renvoyer les flux vers un éventuel serveur proxy http. La mise en place de cette évolution n est pas encore planifiée. 1.3 OS Postes Microsoft : Windows XP SP3 Windows Vista SP2 Windows Seven SP1 Postes MAC : MAC OSX 10.6 (Snow Leopard) MAC OSX 10.7 (Lion) Serveur Microsoft : Windows Terminal Server 2008 Citrix XenDesktop 5 GESLAB_Pre-Requis_v2.0.doc Page : 4/8

1.4 PROBLEMES DE DECONNEXIONS INTEMPESTIVES Plusieurs gestionnaires de laboratoires se plaignent de déconnexions intempestives du client lourd GESLAB au bout d un temps relativement court (en tout cas bien inférieur aux 8 heures configurées en central). Explications sur ce problème données par la DELEGATION ALSACE à ses labos Les déconnexions intempestives du client lourd GESLAB rencontrées par certain(e)s gestionnaires sont potentiellement dues aux équipements de détection et de prévention d intrusions (IDS). Les IDS gèrent des délais d expiration de connexions TCP, une application connectée sans échange avec le client peut être déconnectée intempestivement par le pare-feu. Solutions : augmenter globalement le time-out de déconnexion TCP, ou rajouter le serveur GESLAB (193.49.3.101) dans une liste blanche où les flux ne sont pas analysés/surveillés. Un travail a été réalisé avec les équipes SI des délégations et les équipes réseaux des universités. Voici des exemples de solutions apportées sur quelques sites, en fonction des matériels utilisés. 1.4.1 PARE-FEU/IDS NETASQ Délégation Alsace Il suffit de rajouter le serveur GESLAB dans le «Bypass» du module ASQ. Du coup seuls les flux entre le serveur GESLAB et les postes du LAN ne seront pas traités par le module ASQ. 1.4.2 PARE-FEU CISCO pare-feu Cisco ASA5520 (DR19) : GESLAB_Pre-Requis_v2.0.doc Page : 5/8

1.4.3 PARE-FEU FORTINET Configuration sur un Fortigate 310B (DR20, FortiOS 4.0 MR3) La configuration est dans un virtual domaine «DR20». Le timeout par défaut est de 3600s (1H) on la pousse à 28800 (8 H) pour le port 1630/tcp. fg # config vdomfg (vdom) # edit DR20current vf=dr20:1 fg (DR20) # config system session-ttl fg (session-ttl) # set default 3600 fg (session-ttl) # config port fg (port) # edit 1630 new entry '1630' added fg (1630) # set timeout 28800 fg (1630) # set protocol 6 fg (1630) # set start-port 1630 fg (1630) # set end-port 1630 fg (1630) # end fg (session-ttl) # end 1.4.4 PARE-FEU CHECKPOINT Exemple à Brest Ajout d une règle portant le timeout sur le port tcp 1630 à 28800s (8h) et on décoche l'onglet "Enable Agressive Aging" : GESLAB_Pre-Requis_v2.0.doc Page : 6/8

1.4.5 PARE-FEU «JUNIPER» Exemple à l Université Paris 10 (liste ASR) Nous avons réglé le problème coté CRI de l université en créant sur le juniper d abord un service définissant un time out de 8 heures pour les sessions sur le port 1630. Ensuite nous avons créé une règle utilisant ce service pour l adresse de destination 193.49.3.101. Cette a été placée en première afin d être matchée avant les autres. 1.4.6 PARE-FEU KASPERSKY AU NIVEAU DU POSTE UTILISATEUR Exemple à l Université Paris 11 (liste ASR) Le problème était dû au firewall intégré à l antivirus des postes de travail de nos gestionnaires. Avec Kaspersky 6.0 : Configurer le pare-feu. Ajouter une règle pour l application omnis.exe V 5.0.1.0. Autoriser toute activité TCP et UDP. 1.4.7 REGLAGE AU NIVEAU DU NAT Exemple à l Université de Toulouse : il y avait une déconnexion au niveau du NAT au bout de 10 mn (sur un Netasq : il s'agissait de modifier le délai du NAT : Prévention d'intrusion > ASQ > Translation d'adresses > Expiration du NAT (passé à 60 mn au lieu de 20mn). Après redémarrage du FW, c'est OK) Voici la piste suivie pour localiser le problème : Constat depuis le poste de travail qui se connecte sur le serveur 193.49.3.101 : a priori, une action sur le logiciel, passé une dizaine de minutes d'inactivité de la connexion (TCP-1630), tombe en erreur. À l'aide de TCPView, on remarque que le processus qui gère la connexion TCP-1630 (en question) s'ouvre, fonctionne correctement, reste en état "établi" au-delà de 10min mais se ferme dès l'action (la requête vers silab) après l'inactivité de 10 min. L'analyse des paquets, via wireshark, confirme tout cela : la première requête après le temps d'inactivité n'obtient pas de réponse, est retransmise 7 fois et se conclue par un RST de la connexion Autre piste autour du NAT (LMGM Toulouse, routeur Netasq) : il fallait modifier le délai du NAT dans Prévention d'intrusion > ASQ > Translation d'adresses > Expiration du NAT. Paramètre passé à 60 mn au lieu de 20mn, après redémarrage du FW c'est OK. GESLAB_Pre-Requis_v2.0.doc Page : 7/8

2 CLIENT WEB 2.1 JAVA Le javascript doit être activé 2.2 NAVIGATEURS Postes Microsoft : Mozilla Firefox 7 et 8 Internet Explorer 8 et 9 Postes MAC : Mozilla Firefox 7 et 8 Safari 5.1 Postes Linux : Mozilla Firefox 7 et 8 2.3 CAS PARTICULIER : OUTIL DE MIGRATION Navigateur : Mozilla Firefox 3.6 GESLAB_Pre-Requis_v2.0.doc Page : 8/8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back