WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Network access control avec packetfence

( Télécharger le fichier original )
par Deschanel Tchana
ISTDI - Licence Professionnelle 2012
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

SECTION II : CONFIGURATION

I. CONFIGURATION DE PacketFence

Après l'installation de tous les outils nécessaires on peut lancer la configuration de PacketFence en tapant la commande suivante :

#cd /usr/local/pf/ && ./ installer.pl

Les lignes suivantes devront figurer dans le fichier de configuration pf.conf :

mask=255.255.255.0 type=internal

gateway=10.0.2.15 mask=255.255.255.0

[general]

domain=PacketFence.local hostname=pf

dnsservers=4.4.4.4, 8.8.8.8 dhcpservers=10.0.2.15

[network]

mode=vlan

[trapping]

registration=enabled

detection=enabled

testing=disabled range=192.168.1.0/24,192.168.2.0/24,

192.168.3.0/24,192.168.4.0/24 Redirecturl= http://www.linkelectronics.cm [database]

Pass=pfz3n

[vlan]

Dhcpd=enabled

Named=enabled

[interface eth0]

Ip=10.0.2.15

Maintenant on peut lancer l'interface d'administration web depuis notre navigateur, en tapant l'url suivante : http://10.0.2.15:1443

II. CONFIGURATION des PERIPHERIQUES RESEAU

La configuration des équipements réseaux sera basée sur un switch Cisco Catalyst 2950. Etant donné que nous ne disposons pas de cet équipement du fait de son prix, nous allons tout de même donner les commandes de configurations des Vlan, des liaisons Trunk et autres grâce à un simulateur du nom de Cisco Packet Tracer.

II.1 CREATION des VLANs

Une fois que le simulateur dans le terminal, il faut tout d'abord se mettre on mode de configuration avec les commandes :

Ø en

Ø configure terminal

Les commandes suivantes permettent la création d'un Vlan avec les ID 10 et le nom Administration-link:

Ø vlan 10

Ø name Administration

Une fois que cela est fait pour chaque Vlan 20, 30, 40 avec respectivement les noms

Employes-link, Invite-link et isolation-link. Après avoir créé les Vlans, on peut saisir do sh vlan pour avoir un résumé de ces Vlans

II.2ATTRIBUTION D'UNE ADRESSE A L'INTERFACE

DU Vlan 10

Etant en mode de configuration, saisir : Ø Interface vlan 10

Ø Ip add 192.168.1.10 255.255.255.0 Ø No shutdown

II.3 CONFIGURATION DE L'INTERFACE de PacketFence

La machine contenant PacketFence contient plusieurs cartes réseaux. Elle est reliée au commutateur Cisco 2950 par l'interface FastEthernet0/1. Pour supporter les différents vlans elle doit être configurée en mode «Trunk». Ce mode permettra d'assurer la communication entre les différents Vlans. Pour cela on doit saisir les commandes suivantes depuis le mode de configuration [switch(config)#] :

Ø Int fa0/1

Ø Switchport mode trunk Ø No sh

II.4 CONFIGURATION DES AUTRES INTERFACES

Il s'agit ici de configurer les Vlans des employés et de les enregistrés grâce à leur adresse MAC.

Ø Interface fa0/XX : XX est un nombre entre 2 et 24

Ø switchport mode access Ø switchport access vlan 4 Ø switchport port-security Ø switchport port-security violation restrict

Ø switchport port-security mac-address 0200.0000.00XX

Ø no cdp enable

Ø spanning-tree portfast

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Tu supportes des injustices; Consoles-toi, le vrai malheur est d'en faire"   Démocrite