Reseau de Securite : Différence entre versions

Version du 9 juin 2017 à 08:20

Plan d'adressage du réseau d'admin et config des commuts

CD Doc IPERION "après réalisation" version 09nov15 sur Mars:/services/SSI/VIDEOPROTECTION

vlan 272 : src-cab (10.3.9.0/24) réseau de contrôle d'accès des batiments, pas de passerelle , permet les échanges entre les différents systèmes
vlan 273 : src-secu-adm (10.3.10.0/24) réseau d'administration du réseau de sécurité. Passerelle sur FW-1 VDOM SRC. Permet l'accès aux commutateurs et le monitoring -> Voir utilisation du port OOB
vlan 274 : src-cab-UTL (10.3.11.0/24) réseau des UTL du contrôle d'accès, pas de passerelle
vlan 275 : src-cab-gestion (10.3.12.0/24) réseau de gestion du contrôle d'accès (consoles clients). Passerelle sur FW-1 mais DESACTIVEE en mode normal. Activer uniquement pour MAJ et assistance a distance via VPN.

Activer la passerelle du vlan src-CAB-Gestionsur le FW-1 vdom SRC

@@ Ligne 29 : / Ligne 29 : @@
 == Contrôle d'accès ==
+=== Les réseaux ===
+* vlan 272 : [[src-cab | src-cab ]] (10.3.9.0/24) réseau de contrôle d'accès des batiments, pas de passerelle , permet les échanges entre les différents systèmes
+* vlan 273 : [[src-secu-adm | src-secu-adm ]] (10.3.10.0/24) réseau d'administration du réseau de sécurité. Passerelle sur FW-1 VDOM SRC. Permet l'accès aux commutateurs et le monitoring -> Voir utilisation du port OOB
+* vlan 274 : [[src-cab-UTL | src-cab-UTL ]] (10.3.11.0/24) réseau des UTL du contrôle d'accès, pas de passerelle
+* vlan 275 : [[src-cab-gestion | src-cab-gestion ]] (10.3.12.0/24) réseau de gestion du contrôle d'accès (consoles clients). Passerelle sur FW-1 mais DESACTIVEE en mode normal. Activer uniquement pour MAJ et assistance a distance via VPN.
+* Possibilité de donner accès a la maintenance a distance :
+ Activer la passerelle du vlan src-CAB-Gestionsur le FW-1 vdom SRC