Séminaire EOLE Beaune 25-26 Septembre 2007 SPHYNX NG.

Slides:



Advertisements
Présentations similaires
LE PARE-FEU AMON. MAI 2002.
Advertisements

GCstar Gestionnaire de collections personnelles Christian Jodar (Tian)
Découverte d'Ubuntu Premiers pas dans un nouvel univers Frédéric Mandé.
Séminaire EOLE Dijon Octobre 2008 Eole SSO.
Séminaire EOLE Dijon Octobre 2008 Panorama Eole NG.
Séminaire Novembre Sphynx Historique (1) Sphynx 1.0 Sortie debut 2003 Même base que l'Amon-1.5 Utilisation freeswan-1.99 Générateur de configuration.
Séminaire EOLE Dijon-Beaune Octobre 2008 Quelques mots sur le Plan National de Formation
Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
Séminaire Novembre Outils de diagnostic réseau (O.D.R)
Séminaire Novembre 2006 Séminaire Novembre 2006 Bilan et perspectives.
Solidarités et réussites Académie de Créteil EnvOLE et Scribe NG déploiement dans l'académie de Créteil Séminaire Eole 25 septembre 2007.
Séminaire EOLE Beaune Septembre 2007 AMON NG.
Séminaire EOLE Beaune Septembre 2007 HORUS.
Séminaire Novembre ERA Editeur de Regles pour Amon.
Séminaire EOLE DIJON 19 et 20 Octobre 2010 Eole 2.3, tour d'horizon.
Séminaire EOLE Dijon octobre 2008 Migration Eole.
Installation De Peakup.  Télécharger le fichier peakup2.4.0.free.zip  Décompresser le fichier extrait sur une Directory de votre choix  Créer un lient.
Séminaire Novembre 2006 Réseau EOLE pour l'établissement.
GABRIEL G estion A ssociée des B ases et R éseaux de l’ E nseignement L ibre 12/10/2016 Observatoire SOLFEGE – Nice & Corse.
Terminaux virtuels (VTY)
Séminaire EOLE Beaune Septembre 2007
AMUE – SIFAC Intégration Fichier Mouvements BDF
Outils (MailIntegration et autres)
Diffusion en streaming de vidéos d’assistance au dépannage
Eric b, emmanuel l, damien t
PARCOURS DE PROFESSIONNALISATION
L’IPv6.
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
L’utilisation des formulaires pour un exemplarisateur
Présentation Scribe NG Serveur pédagogique.
Schéma de l'application
Wifi sécurisé et Windows
Séminaire Novembre 2006 Zephir : Déploiement et supervision des serveurs Eole.
Séminaire EOLE Beaune Septembre 2007
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
L’open data du SIE état d’avancement
Les protocoles du Web Professeur: Tanja Dinić Étudiant:
Séminaire EOLE Dijon Octobre 2010
Installation et Configuration Internet Information Server (IIS 5)
Langues vivantes (1/14) Sommaire Refonte ergonomique Onglet Synthèse
Profils d’emplois JT du 24 septembre 2001
Centralisation de logs
Séminaire EOLE Dijon Octobre 2008
évolutions et perspectives
Support de NAT pour IPSec ESP Phase II
RIP - Configuration des Extensions.
Séminaire EOLE Beaune Septembre 2007
Mini synthèse accès fichier en C
Séminaire EOLE Beaune Septembre 2007
Séminaire EOLE Beaune Septembre 2007
Chapitre 7 Configuration de l'environnement du bureau
Windows Server 2012 Objectifs
Séminaire EOLE Beaune Septembre 2007
Environnement de gestion des machines Virtuelles
1 IPSec : IP Security Protocole fournissant un mécanisme de sécurisation au niveau IP. RFC 2401 concernant IPSEC RFC 2402 concernant le mode AH (authentification)
Le routage IP statique Le routeur. La table de routage Le routage statique par opposition au routage dynamique, consiste à saisir manuellement les routes.
Prélude CS Mode client-serveur
La création de notices d’exemplaires
Séminaire de Technologie Académie de Lyon
Un cloud de production et de stockage
Centre Universitaire de MASCARA Présenté par M. H.BENAOUDA Melle F.ZENAK Encadrer par M. A.YAGOUBI.
Analyse et Mise en place de fvpat Webdev Server
Modern Drivers/BIOS Management Joël Surget Octobre 2018
CONFIGURATION D’UN ROUTEUR Introduction et planification du cours  Configuration d’un routeur  Administration d’un routeur  Protocoles RIP et IGRP 
MIGRATION DE DONNEES GEP vers SCONET
Intégration GRIF Michel Jouvin Comité Technique GRIF 28 Novembre 2005.
Projet CRImage UNIVERSITE STENDHAL GRENOBLE
Qu’est ce qu’une page web? Comment fonctionne un site web?
Comment aller plus loin avec Zotero? Comité d’Aide à la Publication, FMT Zotero worshop Hand’s on session Zotero worshop Hand’s on session 12h-12h30.
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

Séminaire EOLE Beaune Septembre 2007 SPHYNX NG

Introduction Concentrateur de Réseaux Virtuels Privés Générateur de configuration en XML

Historique Sphynx 1.0 sortie début 2003 Tunnel unique vers un Amon. conforme au cahier des charges AGRIATES Sphynx 1.1 sortie début 2005 Intégration de la gestion multi-tunnels vers Amon Accès Racine conformément aux préconisations du pôle réseau ) Sphynx NG Disponible Septembre 2007

Améliorations apportées (1) Gestion des crls directement au niveau d'ipsec url des crls directement introduites dans la base XML Prise en compte de paramètres concernant la haute disponibilité au niveau de la base

Améliorations apportées (2) Outil permettant d'ajouter ou de supprimer une connexion pour tous les établissements présents dans la base soit en créant une extrémité côté Sphynx soit en utilisant une extrémité déjà présente Outil permettant de regénérer les fichiers de configuration ipsec de tous les établissements.

Améliorations apportées (3) Meilleur intégration : de la haute disponibilité du routage dynamique

Exemple utilisation script d'ajout (1) 2 étapes : Ajout dans la base d'une connexion vers un réseau donné pour tous les Amons. Si le réseau est déjà présent dans la base./connexion_from_reseau -a ID-reseau (sphynx-1 par exemple) Si le réseau n'existe pas dans la base./connexion_from_reseau -c -r m

Exemple utilisation script d'ajout (2) Génération des fichiers de configuration pour tous les Amons../gen_all_conf_etab.py Les configurations sont générées et copiées dans /home/data/id- etab/ Ce qui n'est pas fait : Envoi de tous les fichiers vers les Amons.

Procédure de migration (1) Procédure « vampire ». Script permettant la migration de Sphynx 1 vers Sphynx NG. Récupération de la base XML, du répertoire /etc/freeswan et du répertoire /home/data. Mise à jour de la base pour prise en compte des nouveaux paramètres. Regénération du fichier ipsec.conf de Sphynx.

Procédure de migration (2) Installation D'un SphynxNG à côté du Sphynx 1 Configuration du SphynxNg avec une autre adresse Lancement de la procédure de migration Modification des IP du SphynxNG Débranchement du Sphynx 1 Réinstanciation du SphynxNG.

Procédure de migration (3) Ce qui n'est pas récupéré : Les scripts personnalisés Les patchs éventuels Les routes ajoutées manuellement

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.