Epreuve E6 – Parcours de professionnalisation

Epreuve E6 – Parcours de professionnalisation
BTS SIO option SISR
Apprenti : Geoffrey PETRO
Période : Année 2015 - 2016
Contexte
Cyrtel
Intégrateur et distributeur de solutions télécoms pour l'entreprise et partenaire SFR depuis 1997, Cyrtel apporte son
expertise pour tous les projets télécoms. Nos experts vous accompagnent dans la mise en place de solutions convergentes ;
Téléphonie fixe, mobile, Internet , Réseaux & VPN Cyrtel a développé une réelle expertise dans l'intégration et le
déploiement d'application mobile sur Smartphones, Tablettes et de solutions Machine to Machine Notre offre de service
personnalisée de gouvernance Télécom vous permettra d'optimiser votre parc et de mieux gérer vos actifs télécoms De
l'audit des besoins à l'optimisation de la solution déployée, un seul interlocuteur pour tous vos télécoms.
Notre Société est divisée en deux sites, le site de Montigny-le-Bretonneux où je suis la plupart du temps et le site de Paris où
nous nous partageons les passages avec un autre alternant chaque semaine.
Durant cette mission nous avons remplacé l’ancien firewall ISA 550 par deux Meraki qui vont permettre une redondance au
niveau de deux liens internet et la mise en place du VPN Inter-Sites
Situation (mission) N° : 6
Besoin(s)


Continuité du VPN
Basculement d’accès internet en cas de coupure.
Environnement
Ancien Environnement



Logiciels : /
Système d’exploitation : /
Matériel : ISA 550
Nouvel Environnement



Logiciels : /
Système d’exploitation : /
Matériel : Meraki MX64
1
Participants au projet


J’ai observé la mise en place du routeur Meraki.
Tâches à réaliser



Installation du routeur Cisco
Branchement des deux accès internet
Configuration du routeur pour effectuer une redondance des charges entre les deux liens internet
Activités
Résultats attendus/productions
A1.3.1 , Test d'intégration et
d'acceptation d'un service
A1.3.2 , Définition des
éléments nécessaires à la
continuité d'un service
A2.2.1 , Suivi et résolution
d'incidents
A2.2.3 , Réponse à une
interruption de service
A3.2.1 , Installation et
configuration d'éléments
d'infrastructure
A3.2.2 , Remplacement ou
mise à jour d'éléments
défectueux ou obsolètes
Cisco nous a fourni des appareils de test
Vécu ou simulé
Ou observé
Observé
Redondance
Observé
Résolution d’un incident internet
Vécu
Résolution d’un incident internet
Vécu
Mise en place du routeur Cisco
Observé
Remplacement ISA 550
Observé
A:
Le :
Signature du tuteur :
2
Installation d’un routeur
firewall Cisco
3
SOMMAIRE
I. Introduction ....................................................................................... 5
II. Présentation du Meraki MX64 ........................................................... 5
III. Mise en place du nouveau routeur ................................................. 6
IV. Conclusion ....................................................................................... 7
4
I. Introduction
Lorsque je suis arrivé dans la société Cyrtel, le routeur permettant de gérer la connexion inter-site du VPN à
Montigny Le Bretonneux était un ISA 550. C’est un équipement réseau vendu par la marque Cisco.
Principales caractéristiques :





Pare-feu dynamique par zone
VPN site-à-site 25 sessions
Redondance WAN
Qos
Protection contre les menaces
Web et filtrage des URL
C’est équipement a été jugé comme défaillant par le responsable de l’informatique interne.
Par conséquent, nous nous sommes dirigé vers un nouvel équipement Cisco plus récent qui permet les
mêmes fonctions.
Il se nomme le Meraki MX64.
II. Présentation du Meraki MX64
Le Meraki MX64 est un routeur firewall qui peut être géré à 100% à l’aide du Cloud.
Principales caractéristiques :





5
Fonctionnalité d’autoconfiguration de site à site pour
le VPN
Intégration d’Active Directory
Redondance
Contrôleur de Traffic sur le
réseau avec statistique
Règle de filtrage du traffic
Imprime écran de l’interface Cloud :
III. Mise en place du nouveau routeur
1. Nous avons branché nos deux accès internet principaux sur le Meraki pour que depuis le cloud nous
pouvons gérer la redondance. Lorsqu’une connexion est défaillante, nous pouvons la remplacer par
celle de backup.
Accès principal : Fibre Alsatis 100 mbps
Accès secondaire : SFR ADSl
2. Configuration des ports Internet (Fibre Alsatis) et 4(SFR ADSL)
Chacun des deux ports sont dans une configuration 100 Mbps full duplex
Pour avoir accès à la configuration des ports, il faut entrer l’IP du firewall dans une barre d’adresse
internet [10.10.0.254]. Lorsque cela est fait, grâce à un système d’authentification, il est possible
d’entrer dans la configuration des ports du routeur.
3. Création d’un profil Firewall (Crée par le responsable d’informatique interne)
4. Ajouter le numéro de série de l’équipement dans le Profil Firewall de Montigny le Bretonneux
Security Appliance => Edit configuration => Serial Number
6
5. La configuration pour que les deux routeurs Firewall effectue un tunnel VPN est situé dans le profil
Firewall de Montigny le Bretonneux et le profil Firewall de Paris Wagram.
IV. Conclusion
Malgré le fait que je ne suis pas à l’origine de la création du profil Firewall, cela m’a appris à utiliser une interface web
pour gérer un équipement réseau.
La solution de Cloud apporter par Cisco est intuitive et facilement utilisable.
7