Reseau de Securite : Différence entre versions

Réseau de sécurité

Plan d'adressage du réseau d'admin et config des commuts

Vidéoprotection

• CD Doc IPERION "après réalisation" version 09nov15 sur Mars:/services/SSI/VIDEOPROTECTION

Ajouter / modifier une caméra

Plan d'adressage

Support

Système de Gestion des Cartes

Contacts

Installateur : CAP MONETIQUE

Technicien : 
Sébastien Arnault
Chargé de projet
4 avenue Jean Monnet - 37160 Descartes
Tel: +33 (0)2 47 91 85 87 - Mob : +33 6 (0)11 29 97 68
sebastien.arnault@capmonetique.com - www.capmonetique.com

Commercial :
Sylvain Févrilliez
Responsable secteur Grand Est – Enseignement Supérieur
4 avenue Jean Monnet - 37160 Descartes
Tel: (+33) 2 47 91 47 50 - Mob : (+33) 6 99 06 48 43
sylvain.fevrilliez@capmonetique.com - www.capmonetique.com

CROUS :

Emmanuelle Ricard
Chargée de mission inter-universitaire-Crous 
Carte étudiant électronique Languedoc-Roussillon
Crous de Montpellier
2 rue Monteil CS 85053 34 093 Montpellier cedex 5
04 67 41 50 66 / 06 78 44 19 05

CNOUS (gestion des numéros IZLY):

Sylvain Cammas
Responsable du département Monétique
Cnous
15, rue Guillaume VII le Troubadour – 86022 Poitiers
05 49 60 88 05 / 06 80 90 62 32 

IZLY

• Nous gérons la numérotation nationale des numéros de carte IZLY : voir SSI/CMS/CNOUS
• Nous avons 3 SAM CNOUS
• Le fichier de lecture de la SAM est aussi dans SSI/CMS/CNOUS

Nous ne faisons qu’envoyer les nom prénom et numéro de carte au CNOUS, les indices sont ensuite synchronisés par le SSI de la DR11.

En cas de soucis, voir dans cet ordre :

1. Monecarte
2. DR11
3. CNOUS

Contrôle d'accès

Contacts

Installateur (FAUCHE):

Jean-Philippe Serre <JPSerre@fauche.com>
07 61 87 63 82

Constructeur (NEDAP) :

Ingénieur : 
Leonard LY
Gestion des Accès et Supervision de Sûreté
leonard.ly@nedap.fr
01.61.03.03.22 | 06.75.67.23.53 | www.nedap.fr

Commercial :
Alain COLANGE
Gestion des Accès et Supervision de Sûreté
Ingénieur Commercial Région Sud-Est
alain.colange@nedap.fr
01 61 03 03 01 | 06 89 63 43 87 | www.nedap.fr

Infrastructure

Serveur dédié physique dans la batcave.

• Pas d'IDRAC (commande par boite installation)
• Logins, etc : voir keepassx

Mettre en place sauvegarde de la base de données

Les réseaux

• vlan 272 : src-cab (10.3.9.0/24) réseau de contrôle d'accès des batiments, pas de passerelle , permet les échanges entre les différents systèmes
• vlan 273 : src-secu-adm (10.3.10.0/24) réseau d'administration du réseau de sécurité. Passerelle sur FW-1 VDOM SRC. Permet l'accès aux commutateurs et le monitoring -> Voir utilisation du port OOB
• vlan 274 : src-cab-UTL (10.3.11.0/24) réseau des UTL du contrôle d'accès, pas de passerelle
• vlan 275 : src-cab-gestion (10.3.12.0/24) réseau de gestion du contrôle d'accès (consoles clients). Passerelle sur FW-1 mais DESACTIVEE en mode normal. Activer uniquement pour MAJ et assistance a distance via VPN.

• Possibilité de donner accès a la maintenance a distance :

Activer la passerelle du vlan src-CAB-Gestionsur le FW-1 vdom SRC

Certificat

Pour ajouter un certif digicert :

keytool -genkey -alias aeos -keyalg RSA -keysize 2048 -keystore aeos_montp_cnrs_fr.jks -dname "CN=aeos.montp.cnrs.fr,OU=MOY1300, O=CNRS, L=Montpellier, ST=, C=FR"
keytool -certreq -alias aeos -file aeos_montp_cnrs_fr.csr -keystore aeos_montp_cnrs_fr.jks 

keytool -import -alias aeos -trustcacerts -file aeos_montp_cnrs_fr.p7b -keystore aeos_montp_cnrs_fr.jks