Epreuve E6 – Parcours de professionnalisation
Transcription
Epreuve E6 – Parcours de professionnalisation
Epreuve E6 – Parcours de professionnalisation BTS SIO option SISR Apprenti : Geoffrey PETRO Période : Année 2015 - 2016 Contexte Cyrtel Intégrateur et distributeur de solutions télécoms pour l'entreprise et partenaire SFR depuis 1997, Cyrtel apporte son expertise pour tous les projets télécoms. Nos experts vous accompagnent dans la mise en place de solutions convergentes ; Téléphonie fixe, mobile, Internet , Réseaux & VPN Cyrtel a développé une réelle expertise dans l'intégration et le déploiement d'application mobile sur Smartphones, Tablettes et de solutions Machine to Machine Notre offre de service personnalisée de gouvernance Télécom vous permettra d'optimiser votre parc et de mieux gérer vos actifs télécoms De l'audit des besoins à l'optimisation de la solution déployée, un seul interlocuteur pour tous vos télécoms. Notre Société est divisée en deux sites, le site de Montigny-le-Bretonneux où je suis la plupart du temps et le site de Paris où nous nous partageons les passages avec un autre alternant chaque semaine. Durant cette mission nous avons remplacé l’ancien firewall ISA 550 par deux Meraki qui vont permettre une redondance au niveau de deux liens internet et la mise en place du VPN Inter-Sites Situation (mission) N° : 6 Besoin(s) Continuité du VPN Basculement d’accès internet en cas de coupure. Environnement Ancien Environnement Logiciels : / Système d’exploitation : / Matériel : ISA 550 Nouvel Environnement Logiciels : / Système d’exploitation : / Matériel : Meraki MX64 1 Participants au projet J’ai observé la mise en place du routeur Meraki. Tâches à réaliser Installation du routeur Cisco Branchement des deux accès internet Configuration du routeur pour effectuer une redondance des charges entre les deux liens internet Activités Résultats attendus/productions A1.3.1 , Test d'intégration et d'acceptation d'un service A1.3.2 , Définition des éléments nécessaires à la continuité d'un service A2.2.1 , Suivi et résolution d'incidents A2.2.3 , Réponse à une interruption de service A3.2.1 , Installation et configuration d'éléments d'infrastructure A3.2.2 , Remplacement ou mise à jour d'éléments défectueux ou obsolètes Cisco nous a fourni des appareils de test Vécu ou simulé Ou observé Observé Redondance Observé Résolution d’un incident internet Vécu Résolution d’un incident internet Vécu Mise en place du routeur Cisco Observé Remplacement ISA 550 Observé A: Le : Signature du tuteur : 2 Installation d’un routeur firewall Cisco 3 SOMMAIRE I. Introduction ....................................................................................... 5 II. Présentation du Meraki MX64 ........................................................... 5 III. Mise en place du nouveau routeur ................................................. 6 IV. Conclusion ....................................................................................... 7 4 I. Introduction Lorsque je suis arrivé dans la société Cyrtel, le routeur permettant de gérer la connexion inter-site du VPN à Montigny Le Bretonneux était un ISA 550. C’est un équipement réseau vendu par la marque Cisco. Principales caractéristiques : Pare-feu dynamique par zone VPN site-à-site 25 sessions Redondance WAN Qos Protection contre les menaces Web et filtrage des URL C’est équipement a été jugé comme défaillant par le responsable de l’informatique interne. Par conséquent, nous nous sommes dirigé vers un nouvel équipement Cisco plus récent qui permet les mêmes fonctions. Il se nomme le Meraki MX64. II. Présentation du Meraki MX64 Le Meraki MX64 est un routeur firewall qui peut être géré à 100% à l’aide du Cloud. Principales caractéristiques : 5 Fonctionnalité d’autoconfiguration de site à site pour le VPN Intégration d’Active Directory Redondance Contrôleur de Traffic sur le réseau avec statistique Règle de filtrage du traffic Imprime écran de l’interface Cloud : III. Mise en place du nouveau routeur 1. Nous avons branché nos deux accès internet principaux sur le Meraki pour que depuis le cloud nous pouvons gérer la redondance. Lorsqu’une connexion est défaillante, nous pouvons la remplacer par celle de backup. Accès principal : Fibre Alsatis 100 mbps Accès secondaire : SFR ADSl 2. Configuration des ports Internet (Fibre Alsatis) et 4(SFR ADSL) Chacun des deux ports sont dans une configuration 100 Mbps full duplex Pour avoir accès à la configuration des ports, il faut entrer l’IP du firewall dans une barre d’adresse internet [10.10.0.254]. Lorsque cela est fait, grâce à un système d’authentification, il est possible d’entrer dans la configuration des ports du routeur. 3. Création d’un profil Firewall (Crée par le responsable d’informatique interne) 4. Ajouter le numéro de série de l’équipement dans le Profil Firewall de Montigny le Bretonneux Security Appliance => Edit configuration => Serial Number 6 5. La configuration pour que les deux routeurs Firewall effectue un tunnel VPN est situé dans le profil Firewall de Montigny le Bretonneux et le profil Firewall de Paris Wagram. IV. Conclusion Malgré le fait que je ne suis pas à l’origine de la création du profil Firewall, cela m’a appris à utiliser une interface web pour gérer un équipement réseau. La solution de Cloud apporter par Cisco est intuitive et facilement utilisable. 7