Reseau de Securite : Différence entre versions

De Wiki_DR13
Aller à : navigation, rechercher
(Vidéoprotection)
(IZLY)
Ligne 27 : Ligne 27 :
  
  
=== [[IZLY]] ===  
+
=== [[IZLY]] ===
 
 
* Nous gérons la numérotation nationale des numéros de carte IZLY : voir SSI/CMS/CNOUS
 
* Nous avons 3 SAM CNOUS
 
* Le fichier de lecture de la SAM est aussi dans SSI/CMS/CNOUS
 
 
 
 
 
Nous ne faisons qu’envoyer les nom prénom et numéro de carte au CNOUS, les indices sont ensuite synchronisés par le SSI de la DR11.
 
 
 
En cas de soucis, voir dans cet ordre :
 
 
 
# Monecarte
 
# DR11
 
# CNOUS
 
  
 
== Contrôle d'accès ==
 
== Contrôle d'accès ==

Version du 4 juillet 2017 à 15:36

Cam.jpg Réseau de sécurité


Videoprotection.png


Plan d'adressage du réseau d'admin et config des commuts


Vidéoprotection

  • CD Doc IPERION "après réalisation" version 09nov15 sur Mars:/services/SSI/VIDEOPROTECTION


Ajouter / modifier une caméra

Plan d'adressage

Support


Système de Gestion des Cartes

IZLY

Contrôle d'accès

Contacts

Installateur (FAUCHE): 

Jean-Philippe Serre <JPSerre@fauche.com>
07 61 87 63 82


Constructeur (NEDAP) : 

Ingénieur : 
Leonard LY
Gestion des Accès et Supervision de Sûreté
leonard.ly@nedap.fr
01.61.03.03.22 | 06.75.67.23.53 | www.nedap.fr

Commercial :
Alain COLANGE
Gestion des Accès et Supervision de Sûreté
Ingénieur Commercial Région Sud-Est
alain.colange@nedap.fr
01 61 03 03 01 | 06 89 63 43 87 | www.nedap.fr


Infrastructure

Serveur dédié physique dans la batcave.

  • Pas d'IDRAC (commande par boite installation)
  • Logins, etc : voir keepassx


Mettre en place sauvegarde de la base de données

Les réseaux

  • vlan 272 : src-cab (10.3.9.0/24) réseau de contrôle d'accès des batiments, pas de passerelle , permet les échanges entre les différents systèmes
  • vlan 273 : src-secu-adm (10.3.10.0/24) réseau d'administration du réseau de sécurité. Passerelle sur FW-1 VDOM SRC. Permet l'accès aux commutateurs et le monitoring -> Voir utilisation du port OOB
  • vlan 274 : src-cab-UTL (10.3.11.0/24) réseau des UTL du contrôle d'accès, pas de passerelle
  • vlan 275 : src-cab-gestion (10.3.12.0/24) réseau de gestion du contrôle d'accès (consoles clients). Passerelle sur FW-1 mais DESACTIVEE en mode normal. Activer uniquement pour MAJ et assistance a distance via VPN.


  • Possibilité de donner accès a la maintenance a distance :
Activer la passerelle du vlan src-CAB-Gestionsur le FW-1 vdom SRC


Certificat

Pour ajouter un certif digicert : 

keytool -genkey -alias aeos -keyalg RSA -keysize 2048 -keystore aeos_montp_cnrs_fr.jks -dname "CN=aeos.montp.cnrs.fr,OU=MOY1300, O=CNRS, L=Montpellier, ST=, C=FR"
keytool -certreq -alias aeos -file aeos_montp_cnrs_fr.csr -keystore aeos_montp_cnrs_fr.jks 



keytool -import -alias aeos -trustcacerts -file aeos_montp_cnrs_fr.p7b -keystore aeos_montp_cnrs_fr.jks
Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Reseau_de_Securite&oldid=9028 »