Anne SLIS 4 dede de dede Le réseau de l'établissement Architecture du SLIS 4 Les services Comment faire?
Anne de de de Pour de l'aide en ligne Un forum ac-versailles spécifique au SLIS http://web2news.ac-versailles.fr/tree.php?group_name=ac-versailles_assistance-technique_slis http://web2news.ac-versailles.fr/tree.php?group_name=ac-versailles_assistance-technique_slis Des explications, des documents d'aide slis.ac-versailles.fr http://slis.ac-versailles.fr/
Bloc de 8 IP x.x.x.x/255.255.255.248 80.55.229.113 Anne dede de dede 80.55.229.118 192.168.2.1 AMON SLIS Serveur relais 192.168.3.1 10.95.100.1 80.55.229.114 192.168.2.2 192.168.1.246 192.168.1.1 192.168.3.2 Serveur notes 10.95.100.2 192.168.1.2 DMZ 10.95.100.3 192.168.1.3 192.168.1.4 10.95.100.8 192.168.1.8 10.95.100.4 192.168.1.5 10.95.100.7 10.95.100.6 192.168.1.6 10.95.100.5 Réseau administratif 10.95.100.0/8 10.95.100.0/255.0.0.0 2 192.168.1.7 Réseau pédagogique 192.168.1.0/24 192.168.1.0/255.255.255.0 Ou 172.20.0.0/16 172.20.0.0./255.255.0.0
Anne dede de dede Architecture du SLIS 4
Anne de de de dede Architecture du réseau-test Nom du SLIS : lcslis-demo.ac-versailles.fr Accès login : admin mdp : mprambouillet78 Switch : vlan 1 : ports 1 2 3 vlan 2 : ports 4 5 6 vlan 3 : ports 7 8 9 vlan 4 : ports 10 11 12 vlan 5: ports 13 14 15 SLIS WAN : 192.168.100.41à 44 LAN : 192.168.71.1
Anne de de de TP N 1 Configurer les machines clientes Login : stageadmin Mdp : stageadmin Postes 1-2-3-6 Côté WAN : ne passent pas par le SLIS Accès à Internet comme si on était hors du réseau de l'établissement Vérifier qu'il n'y a pas de filtrage (poker.com ; facebook)
Anne de de de TP N 1 Configurer les machines clientes Login : stageadmin Mdp : stageadmin Côté LAN - Désactiver le wifi - Mettre les machines en IP fixes Connexion-Propriétés TCP-IP IP fixe : 192.168.71.2 et 192.168.71.3 Masque : 255.255.255.0 Passerelle : 192.168.71.1 DNS : 192.168.71.1 Proxy : 192.168.71.1 port 3128
Anne de de de TP N 1 Configurer les machines clientes Côté LAN : passent par le SLIS Accès à Internet comme si on était dans le réseau de l'établissement Vérifier qu'il y a filtrage (poker.com ; facebook) Dans une console ipconfig pour vérifier les IP
Anne de de de Pare-feu et proxy filtrant Une vidéo pour comprendre ce qui se passe http://www.youtube.com/watch?v=nwcclrght_k&feature=youtube_gdata_player warriors-700-fr
Anne Pare-feu et proxy filtrant Le serveur Proxy dede de dede Envoi requête Connexion Source 192.168.0.10 port 1029 Destination 192.168.0.1 port 3128 Client Connexion Source 195.221.97.224 port 61002 Destination 195.101.94.80 port 80 Serveur
Anne dede de dede Pare-feu et proxy filtrant Le serveur Proxy Retour requête Retour Connexion Source 192.168.0.1 port 3128 Destination 192.168.0.10 port 1029 Client Retour Connexion Source 195.101.94.80 port 80 Destination 195.221.97.224 port 61002 Serveur
Anne Pare-feu et proxy filtrant dede de dede Le serveur Proxy : Avantages Filtrage des ports Filtrage des URLs Cache possible en HTTP et FTP Log des sites visités par URL
Anne dede de dede Pare-feu et proxy filtrant Le serveur Proxy : Inconvénients Configuration spéciale des clients Problèmes de communication pour certains clients utilisant des ports dynamiques (Netmeeting, ) Double connexion
Anne Les services dede de dede Règles de filtrage des sites web Règles de pare-feu Règle de routage Le reverse proxy La redirection de ports Le D.N.S. Le D.H.C.P. L historique des accès Le proxy transparent
Anne de de de TP N 2 Accéder à l'interface du SLIS https://nomduslis:1098 Par exemple, en collège : https://clg-nom-ville.ac-versailles.fr:1098 Ici : https://lcslis-demo.ac-versailles.fr:1098 login : admin mdp : mprambouillet78
Anne de de Changer les IP du SLIS de Nécessaire si changement de fournisseur ou d'ip publique, ou IP réseau local Dans ce cas, changer de niveau de profil d'administrateur avancé
Anne dede de dede Règles de filtrage des sites web Activer les règles
Anne dede de dede Règles de filtrage des sites we Créer des bases personnalisées
Anne dede de dede Règles de filtrage des sites web Créer des bases personnalisées
Anne dede de dede Règles de filtrage des sites web Les règles par défaut
Anne dede de dede Règles de filtrage des sites web Modifier les règles 1 2 3 4
Anne dede de dede Règles de filtrage des sites web Créer une règle
Anne dede de dede Règles de filtrage des sites web Créer une règle de filtrage pour un groupe d'ordinateurs
Anne dede de dede Règles de filtrage des sites web Créer une règle de filtrage ne permettant que quelques accès
Anne dede de dede TP N 3 Personnalisation du filtrage : liste noire interdiction de visualiser la page : http://www.education.gouv.fr/pid184/lecalendrierscolaire.html interdire le site tf1.fr interdire le mot SPIP
Anne dede de dede TP N 3 Personnalisation du filtrage : liste blanche autoriser le site www.poker.fr
Anne dede de dede Routage : les ports - web : port 80 - ftp : port 21 - pop : port 110 - smtp : port 25 - DNS : port 53
Anne dede de dede Règles de pare-feu et routage De l internet vers l intranet Pour la synchronisation des annuaires LCS/serveur de fichiers (port 389)
Anne dede de dede Règles de pare-feu et routage De l internet vers l intranet Ports netbios (135, 137, 138, 139 et 445) pour smbwebclient. Pour l accès aux dossiers partagé (web) sur le serveur de fichiers.
Anne dede de dede Règles de pare-feu et routage De l intranet vers l internet Pour l accès à une DMZ (serveur de notes) via la pédagogique du AMON (aaa.bbb.ccc.246). Modification de la configuration IP côté LAN
Anne dede de dede Règles de pare-feu et routage De l intranet vers l internet Pour l accès à un serveur FTP externe.
Anne dede de dede Règles de pare-feu et routage De l intranet vers l internet Pour l accès au serveur de notes par Internet.
Anne dede de dede Le reverse proxy De l internet vers l intranet Pour rediriger des URL (adresses Web) vers un serveur du réseau pédagogique ou la DMZ pédagogique. l administration du SE3 : http ://IP_SLISLCS/se3
Anne dede de dede La redirection de ports De l internet vers l intranet Pour rediriger provisoirement vers une machine locale. Port 3389 pour une machine windows (serveur ou client) Port 909 pour serveur SE3
Anne de de de TP N 4 Prendre la main sur une machine Copier l'url donnée par SLIS est redirigé vers... Tous les programmes, accessoires, bureau à distance Coller l'url Attention : sur la machine à laquelle on veut accéder, il faut que le bureau à distance soit activé (poste de travail, clic droit propriétés)
Anne Le DNS Nom d'hôte de de de ou root TLD(top-level domaines) uk de ac-creteil fr ac-versailles mp-guyancourt www altair com crdp ftp info bnf net domaines sous-domaines hôtes Les noms de machine utilisant le système DNS sont appelés noms d'hôtes. Jusqu'à 255 caractères FQDN (Fully Qualified Domain Name) = nom d'hôte + suffixe DNS
Anne de de de Le DNS Nommer la zone locale
Anne de de de Le DNS Pour appeler une machine par son nom. Enregistrer le nom du serveur de fichiers dans la zone locale (exemple : Le serveur pédagogique).
Anne Comment fonctionne dhcp de de de Une demande en broadcast Le serveur propose une adresse Accord du client Bail pour l adresse IP du client Renouvellement de l adresse à l issue du bail 37
Anne Pourquoi dhcp?... de de de Moins de configuration sur les clients Possibilité de modifier tout le réseau depuis le serveur On peut combiner dhcp et adressage fixe, via la réservation Donc, pourquoi ne pas utiliser dhcp? 38
Anne dede de dede Le DHCP Configuration du service (si pas d autre serveur DHCP sur le réseau!). Pour distribuer des IP sur une plage prédéfinie.
Anne Le DHCP dede de dede Les options
Anne dede de dede Le DHCP Réservation des baux pour certaines machin
Anne dede de dede L historique d accès Les fichiers journaux de la navigation faite sur l internet à partir du réseau pédagogique
Anne dede de dede Le proxy transparent Pas besoin de paramétrer les navigateurs web. On met la valeur à 1 pour activer le proxy transparent.
Anne dede de dede Les sous-réseaux SLIS Cette solution permet de moduler l accès à l internet sur les plages d adresses prédéfinies dans votre SLIS. Le nombre de plages d adresses est prédéfini : 172.20.0.0/16 : 32 plages d adresse IP + 1 plage pour tout le 192.168.1.0/24 : 8 plages d adresse IP réseau
Anne dede de dede Les sous-réseaux SLIS Chaque sous-réseau dispose d un calendrier hebdomadaire pour moduler l accès à l internet. Attention : Afin qu'un sous réseau soit autorisé, il faut aussi que le réseau «tout» soit autorisé...
Anne dede de dede Les sous-réseaux SLIS Il est possible de changer le nom des sousréseaux afin de retrouver ces salles Ne pas oublier que les sous-réseaux permettent de créer des règles de filtrage Web particulières
Anne dede de dede Accès internet authentifié Il faut utiliser le compte utilisateur du SLIS/LC pour accéder à internet.
Anne dede de dede Accès internet authentifié Le navigateur demande une authentification Le proxy doit être déclaré dans le navigateur
Anne de de de de de Sources du diaporama Fabrice Lemoine François Lermigeaux Franck Stutzmann Julien Delmas Conseillers et formateurs académie de