Rapport de première année JOCSAN Aurélia Session 2013 Parcours SISR Rapport de première année Conseil général Hôtel du Département Rue Lardenoy 97100 Basse-Terre
introduction Cette exposé a pour but de vous présenter le projet réalisé et les compétences exploité et acquise lors de mon stage de première année au conseil général. Mon apprentissage c’est déroulé au service de la D.O.E.S.IE(direction de l’organisation et de l’éducation des systèmes d’information et de l’édition) au service de Mr MILHAU Stéphane sous-directeur réseau et moyens de communication du conseil général. Horaire: Lundi-mardi-jeudi 8h à 13h 14h à 17h Mercredi et Vendredi 8h à 13h30
Présentation de l’entreprise Localisé a Basse-Terre le conseil général est constitué de plusieurs services répartie dans diverse bâtiments. Présidé par Mr Jacques GILLOT, le service auxquelles j’ai été affecté au sein du conseille général est la D.O.E.S.I.E elle-même dirigé par Mr Saint-val et le sous directeur Mr MILHAIU Stéphane mon tuteur. MISSIONS ET COMPÉTENCES DU CONSEIL GÉNÉRAL L'Action Sociale L'Éducation Le transport interurbain L'aménagement du territoire Le sport et la jeunesse La culture
Déroulement du stage Je commence mon stage par une brève présentation avec Mr MILHAU tout en se dirigeant vers le premier lieu d’intervention. Il s’agit d’une coupure d’électricité qui a affecté le réseau téléphonique et internet pour cela il a fallu vérifier la connectivité des câbles au niveau de la bais de brassage (1er demarche avant de localisé le problème et redémarré le serveur 2003 pour procédé au test tel que le ping et déterminer le chemin puis tester par un appel téléphonique pour confirmé la résolution du problème. Le tuteur à présenter le serveur général avec les différents composants ainsi que le schéma réseau reliant tous les bâtiments du conseil général. Il propose de réaliser la mise en œuvre service Radius par accès wifi pendant la période de stage. Entre les interventions et la réalisation du projet le tuteur mr Milhau nous présentes différents professionnels qui n’hésite pas a nous conseillé.
Principales interventions Installation d’active directory - DHCP – DNS Mise en œuvre service Radius par accès wifi Intervention auprès d’utilisateur Réhabilitation de connexion d’utilisateur Dépannage photocopieur Transfert de ligne téléphonique Utilisation d’interface graphique (gestion de parc) Test téléphonique Installation et dépannage au niveau de baie de brassage et prise murale (cable, dédoubleur, VDSL,routeur) Paramétrage réseau photocopieur Connexion distance Maintenance de messagerie au archive départemental
Projet radius Définition: RADIUS (Remote Authentication Dial-In User Service) est un protocole client- serveur permettant de centraliser des données d'authentification. Problématique : Les ordinateurs externe au conseil ne peuvent se connecter au réseau internet du conseil général sauf avec l’autorisation a l’aide d’un technicien réseau. Solution : Mettre en place une architecture et configuration de nos commutateurs réseau telle que, lorsqu’un PC non connu de nos serveurs est connecté au réseau du COM (filiere), il est automatiquement placé dans un réseau (vlan) "invité" externe au réseau propre du conseil général Outils à disposition : 1 acesss point Cisco aironet 1130AG 2 Windows server 2003 Ordinateur externe au conseil général 1 Switch MSD Aide : Internet & Mr MILHAU
Fonctionnement de RADIUS Le fonctionnement de RADIUS est basé sur deux types de scénario : Un utilisateur envoie une requête au NAS(network attached storage afin d'autoriser une connexion à distance, Le NAS achemine la demande au serveur RADIUS . Le serveur RADIUS consulte la base de données d'identification afin de connaître le type de scénario d'identification demandé pour l'utilisateur. Soit le scénario actuel convient, soit une autre méthodes d'identification est demandée à l'utilisateur. Le serveur RADIUS retourne ainsi une des trois réponses suivantes : ACCEPT : l'identification a réussi ; REJECT : l'identification a échoué ; CHALLENGE : le serveur RADIUS souhaite des informations supplémentaires de la part de l'utilisateur et propose un « défi » (en anglais « challenge ») ;
En cas de problème : L’utilisateur est authentifié et peut être mis devant ses responsabilités Ses droits son restreints, s’il a un virus il ne se propagera pas sur les PC du COM (sauf avec les clés USB ;-)
Installation et Configuration du serveur Radius sous windows server 2003 Un environnement Radius est composé : D’un serveur Radius qui centralise l'authentification, l'autorisation et la gestion des comptes D’un client Radius, c'est-à-dire un serveur d’accès distant ou une borne d’accès Wi-Fi (authentificateur) qui reçoit les demandes d'authentification RADIUS des clients et les retransmet au serveur Radius. D’un client d’accès à distance ou Wi-Fi équipé de Windows XP, 2000 et certains autres systèmes d’exploitation non Microsoft. Installation J’ai l’outil " Ajout/Suppression de composants Windows " situé dans " Ajout/Suppression de programmes " du Panneau de configuration. Pour la mise en réseau, et l’authentification Internet. Création d’un utilisateur et d’un groupe dans Active Directory. Initié un mot de passe et donné accès au utilisateur. Configuration du serveur Radius J’ai utilisé le service d’authentification Internet afin de configuré stratégie d’accès distant qui autorise, refuse les demandes .
Client RADIUS Pour configuré un client RADIUS on peut spécifier les propriétés suivantes : Nom du client Nom convivial du client RADIUS, qui en facilite l’identification lorsque vous utilisez le composant logiciel enfichable NPS ou les commandes netsh pour NPS. Adresse IP Adresse IPv4 (Internet Protocol version 4) ou nom DNS (Domain Name System) du client RADIUS. Fournisseur du client Fournisseur du client RADIUS. À la place, vous pouvez utiliser la valeur RADIUS standard pour fournisseur de client. Secret partagé Chaîne de caractères qui est utilisée comme mot de passe entre les clients, les serveurs et les proxys RADIUS. Lorsque l’attribut d’authentificateur de message est utilisé, le secret partagé sert également de clé pour chiffrer les messages RADIUS. Cette chaîne de caractères doit être configurée sur le client RADIUS et dans le composant logiciel enfichable NPS.
cisco aironet 1130AG L'installation du point d'accès comprend les étapes suivantes: • Montage du point d'accès • Connexion à l'alimentation • Obtention d'une adresse IP • Configuration de l'alimentation • Configuration des paramètres de base avec le logiciel putty • Configuration des paramètres de sécurité Obtention d'une adresse IP Pour fonctionner, le point d'accès a besoin d'une adresse IP. Il n’a adresse IP par défaut. Il obtient une adresse IP à partir du serveur DHCP de votre réseau lorsque l’on se connecte au réseau. Si le réseau ne comporte pas de serveur DHCP, le point d'accès demande une adresse IP a attribué manuellement. Grâçe a l'interface de ligne de commande à partir d'une session de terminal via le port de console du point d'accès.
Problème rencontré Commande du switch incorrecte Adresse IP non attribuer Bug fréquent au niveau du serveur 2003 Paramétrage en ligne du cisco 1130AG
conclusion Ce projet de stage a été bénéfique pour moi, il m’a permit de montré mes compétences et dans acquérir d’autre tout en renforçant mes acquis . Apres les tests virtuel positif du projet il en reste plus qu’a le réalisé en vraie pour permettre l’accès aux visiteur du conseil général.