Rapport de stage Ecole Grégoire Ferrandi Administration et
Download
Report
Transcript Rapport de stage Ecole Grégoire Ferrandi Administration et
RAPPORT DE STAGE
ECOLE GRÉGOIRE FERRANDI
ADMINISTRATION SYSTÈME & RÉSEAU
INSTALLATION, CONFIGURATION ET
GESTION D’UN RÉSEAU WIFI
Auteur : CHANROUX Quentin
Tuteur de stage : BOUCHER Stéphane
AFTI ERE P41 – 2009/2011
TABLE OF CONTENTS
I/ Society presentation (CCIP)
II/ School presentation
III/ Different projects
IV/ Balance
V/ Conclusion
I/ SOCIETY PRESENTATION
The CCIP created by Napoleon in 1803
It is a public and private administrative
establishment that rely on four guidelines :
represents company’s interests
the following guideline escorts companies during
their development
educates people through different kind of training
develops the attractiveness of Paris area.
II/ SCHOOL PRESENTATION
The GREGOIRE-FERRANDI’s school created in
1931
This establishment is based on technological
education which educate students in several
domains :
craft industry
food industry
catering course (restaurant)
II/ SCHOOL PRESENTATION
Lan divided in 3 parts :
Lan for Administrative people
Lan for students and teachers
Lan for DRI/E
450 computers and 23 servers
II/ PRÉSENTATION DU PROJET
Mise en place de deux réseaux Wifi :
Réseau Wifi public, adressé aux élèves, aux
administratifs, professeurs de l’établissement et les
intervenants extérieurs à l’école
Réseau Wifi privé réservé uniquement aux
administratifs leur permettant d’accéder à internet,
aux sites internes de la CCIP, leur messagerie Lotus,
les applications de type YPAREO…
II/ PRÉSENTATION DU PROJET
II/ PRÉSENTATION DU PROJET
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Réalisées par sociétés extérieures :
Etude de couverture radio (Spie)
Câblage pour raccorder les bornes Wifi (Snef)
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Installation des 37 bornes Cisco Aironet
1130AG
A partir de l’étude de couverture radio réalisée par la
société Amec Spie, nous avons réalisé l’installation
des bornes Wifi Cisco.
L’objectif est d’installer les bornes Wifi conformément
aux normes de sécurité actuelles. Les positions des
bornes ont été définies dans l’étude de couvertures de
radio afin de respecter les contraintes techniques et
réglementaires.
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Mise en place du serveur Radius
Son rôle est d’authentifier de façon centralisée des
utilisateurs à travers tous les dispositifs de Cisco et
les bases de données externes comme Active
Directory et LDAP.
Pour la connexion au réseau Wifi Privé (EGF_Prive),
nous allons créer un certificat d’authentification,
sans ce certificat il nous sera impossible de se
connecter au réseau Wifi privé.
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Attributions et créations de nouveaux
VLAN
VLAN 183 : VLAN de gestion des équipements.
VLAN 186 : Réseau WiFi privé.
VLAN 187 : Réseau WiFi publique.
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Raccordement des bornes et configuration
des switchs
Une fois, la création de VLAN terminée et diffusée
sur les switchs, nous branchons les 37 bornes sur les
switchs de nos différents locaux techniques.
Il ne nous reste plus qu’à appliquer la bonne
configuration sur les bons ports.
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Mise en place du serveur WLSE (Wireless
Lan Solution Engine)
WLSE est une solution de gestion centralisée du
réseau Wi-Fi Cisco. Elle permet à l’administrateur
réseau :
De détecter, de localiser et de neutraliser rapidement et facilement
les points d'accès non autorisés.
D’optimiser les performances en détectant et en localisant les
interférences RF et en contrôlant de manière proactive l’utilisation
et les défaillances du réseau.
De configurer et mettre à jour les bornes Wi-Fi (template).
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Configuration de la borne management :
Nom de la borne
Compte et mot de passe
Activation de différents services :
WDS (Wireless Domain Services)
WNM (Wireless Network Manager)
AP (Access Point)
Accès en HTTPS
Activation du SSH pour les communications
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Ajout de la borne management dans le
serveur Radius
Après avoir redémarré la borne Wifi Management,
nous allons l’ajouter en tant que client au sein du
serveur radius.
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Configuration des bornes clientes
Nom de la borne
Compte et mot de passe
Accès en HTTPS
Activation du DHCP
Activation du SSH pour les communications
Activation de la communauté SNMP qui
permettra au serveur WLSE de visualiser
toutes les bornes clientes (manage devices).
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Configuration du serveur WLSE
Configuration de la communauté SNMP
Activation du service SSH
Activation de l’authentification via le WDS/WNM
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Visualisation de toutes les AP :
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Configuration du Firewall
Raccordement du Wifi au Firewall
Activation des deux interfaces eth5.186
(EGF_Privé) et eth5.187 (EGF_Public)
Ajout de règles dans le Firewall
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Configuration et activation du Wifi
Tous les équipements nécessaires sont configurés et
prêts pour l’activation du Wifi public et privé
Nous nous connectons sur notre serveur WLSE et
nous allons créer un template qui diffusera la
configuration désirée sur toutes les bornes.
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Détection des réseaux Wifi
Nous lançons la détection des réseaux Wifi et nous
détectons bien les réseaux Wifi public et privé.
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Connexion au réseau Wifi public
EGF_Public
Pour les comptes publics, il suffira d’aller sur le
serveur Radius et de créer les comptes génériques.
Pour les personnes qui ont un compte dans l’Active
Directory, ils peuvent directement l’utiliser pour se
connecter
En ouvrant le navigateur internet, les utilisateurs
doivent rentrer leur login et mot de passe et ils
peuvent accéder à internet.
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Connexion au réseau Wifi privé EGF_Prive
La première fois, pour se connecter au Wifi Privé, il
faudra installer le certificat généré par le serveur
Radius et configurer les paramètres de la connexion
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Paramètres de connexions au réseau Wifi
privé
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Fin de la connexion au réseau Wifi privé
Une fois la configuration terminée nous nous
reconnectons à la connexion Wifi Privé et nous avons
un message qu’il faut confirmer :
III/ LES DIFFÉRENTES ÉTAPES DU PROJET
Test de couverture et puissance du signal
A l’aide d’un ordinateur portable, nous nous sommes
déplacés dans tout le site EGF côté interne comme
côté externe pour vérifier la couverture et la force du
signal afin de pouvoir régler la puissance des bornes
via le logiciel WLSE.
III/ MISSION QUOTIDIENNE
Utilisation de SYSPREP pour le déploiement massif et
automatisé de postes (Windows XP)
Utilisation de l’Active Directory pour la gestion des
comptes, droits, accès, service d’impression…
Installation de nouveaux serveurs (IBM x3650) sous
Windows serveur 2008 R2 (Hyper-V)
Support utilisateur : exemples d’interventions
Installation de nouveaux logiciels
Problèmes de connexions réseau, internet, lotus…
Installation imprimantes ou scanners en local
Problème de synchronisation avec PDA
Problèmes matériels
IV/ BALANCE
Negative aspects
Problems sometimes misidentified by users
Employees often impatient
Some servers are located on another site
IV/ BALANCE
Positive aspects
Good working atmosphere
Rapid integration into the IT team, liberty (autonomy)
Detailed discovery of the network and system
Interesting and diversified apprenticeship
V/ CONCLUSION
Project
Users
end well and completed on time
satisfied by this new service (WIFI)
Great value to the IT department, saving
time and direct access to necessary
information
Large IT infrastructure to manage
Getting real condition in the workplace
with a strong personal involvement