Procédure de déploiement

• Sommaire
  • Cahier des Charges
  • Solutions mises en oeuvre
    • Réseaux VLAN
    • Protocole 802.1x
    • Protocole VMPS
    • Portail Captif
    • Réseaux VPN
    • Réseau Wifi
    • Annuaire LDAP
    • Serveur Radius
    • Projet EduRoam
  • Choix réalisés
  • Déploiement
    • Procédure de déploiement
    • Installation OpenLDAP
    • Installation FreeRadius
    • Installation DHCP
    • Installation Chillispot
    • Installation OpenVPN
    • Installation VMPS
    • Configuration des Routeurs et commutateurs
    • Configuration Wifi
  • Outils de gestion
    • 802.1x : client SecureW2
    • 802.1x : client WPA_supplicant
    • Portail captif : navigateur Web
    • Client OpenVPN
    • Interface Visiteurs
    • Interface WPA
    • Interface RadiusGroupName
  • Conclusion
  • Glossaire

La mise en oeuvre d'un système complexe comme celui-ci nécessite une préparation rigoureuse pour ne pas commettre d'erreur. Une procédure de déploiement a été préparée. Elle doit appliquée dans l'ordre pour chaque nouveau laboratoire à raccorder.

En pré-requis au déploiement, il est nécessaire d'installer les différents serveurs :

1. Serveur d'authentification Radius en central,
2. Serveur de VPN,
3. Portail captif.

La mise en place de VMPS dans chaque laboratoire doit être organisée en trois phases. Avant la bascule :

1. Vérifier et compléter le DNS pour les plages IP à ouvrir
2. Configurer les machines clientes pour utiliser le DNS (imprimantes, serveurs)
3. Préparer le fichier de configuration pour le routeur et pour les commutateurs
4. Vérifier les ACL (Access Control List, à savoir les filtres de sécurité) de Rt-CNRS et préparer les correctifs
5. Installer le serveur VMPS et le serveur DHCP
6. Vérifier qu'il n'y ait pas d'incohérence au niveau VLAN
7. Créer les VLAN sur Rt-CNRS
8. Changer le DHCP pour avoir des baux courts

Au moment de la bascule :

1. Mettre à jour les commutateurs et le routeur avec les dernières versions d'IOS
2. Mettre les commutateurs et le routeur en mode trunk (en commençant par les commutateurs les plus éloignés dans la cascade)
3. Définir les ports des commutateurs en mode access dans le nouveau VLAN interne
4. Vérifier si la connexion fonctionne
5. Mettre le routeur et les commutateurs en VTP client avec le mot de passe et vérifier la propagation des VLAN
6. Mettre en place les ACL sur la DMZ à partir du fichier de configuration préparé
7. Mettre les serveurs dans la DMZ à partir du fichier de configuration préparé
8. Mettre en place les ACL en entrée de département à partir du fichier de configuration préparé
9. Changer l'adresse externe du routeur et les routes dans Rt-CNRS
10. Vérifier si la connexion fonctionne
11. Définir les ports des commutateurs en mode VMPS
12. Vérifier si les machines se placent correctement dans le bon VLAN et ont la connexion
13. Mettre en place les ACL en sortie de département
14. Vérifier si la connexion fonctionne

Une fois la bascule terminée :

1. Mettre le DHCP avec des baux longs

Cette procédure peut être synthétisée par le diagramme d'activités de la figure ci-dessous.

---

CNRS / Centre Réseau et Informatique Commun (CRIC) - Dernière modification : 26/06/2019.

Mail : CRIC @ grenoble.cnrs.fr (sans les espaces)