|
|
| Ligne 23 : |
Ligne 23 : |
| | | | |
| | == [[ Système de Gestion des Cartes ]] == | | == [[ Système de Gestion des Cartes ]] == |
| − |
| |
| − |
| |
| | | | |
| | | | |
| | === [[IZLY]] === | | === [[IZLY]] === |
| − |
| |
| − | == Contrôle d'accès ==
| |
| − |
| |
| − | === Contacts ===
| |
| − |
| |
| − | Installateur (FAUCHE):
| |
| − |
| |
| − | Jean-Philippe Serre <JPSerre@fauche.com>
| |
| − | 07 61 87 63 82
| |
| − |
| |
| − |
| |
| − | Constructeur (NEDAP) :
| |
| − |
| |
| − | '''Ingénieur''' :
| |
| − | Leonard LY
| |
| − | Gestion des Accès et Supervision de Sûreté
| |
| − | leonard.ly@nedap.fr
| |
| − | 01.61.03.03.22 | 06.75.67.23.53 | www.nedap.fr
| |
| − |
| |
| − | '''Commercial''' :
| |
| − | Alain COLANGE
| |
| − | Gestion des Accès et Supervision de Sûreté
| |
| − | Ingénieur Commercial Région Sud-Est
| |
| − | alain.colange@nedap.fr
| |
| − | 01 61 03 03 01 | 06 89 63 43 87 | www.nedap.fr
| |
| − |
| |
| − |
| |
| − |
| |
| − | === Infrastructure ===
| |
| − |
| |
| − | Serveur dédié physique dans la batcave.
| |
| − |
| |
| − | * Pas d'IDRAC (commande par boite installation)
| |
| − | * Logins, etc : voir keepassx
| |
| − |
| |
| − |
| |
| − | Mettre en place sauvegarde de la base de données
| |
| − |
| |
| − | === Les réseaux ===
| |
| − |
| |
| − | * vlan 272 : [[src-cab | src-cab ]] (10.3.9.0/24) réseau de contrôle d'accès des batiments, pas de passerelle , permet les échanges entre les différents systèmes
| |
| − | * vlan 273 : [[src-secu-adm | src-secu-adm ]] (10.3.10.0/24) réseau d'administration du réseau de sécurité. Passerelle sur FW-1 VDOM SRC. Permet l'accès aux commutateurs et le monitoring -> Voir utilisation du port OOB
| |
| − | * vlan 274 : [[src-cab-UTL | src-cab-UTL ]] (10.3.11.0/24) réseau des UTL du contrôle d'accès, pas de passerelle
| |
| − | * vlan 275 : [[src-cab-gestion | src-cab-gestion ]] (10.3.12.0/24) réseau de gestion du contrôle d'accès (consoles clients). Passerelle sur FW-1 mais DESACTIVEE en mode normal. Activer uniquement pour MAJ et assistance a distance via VPN.
| |
| − |
| |
| − |
| |
| − |
| |
| − | * Possibilité de donner accès a la maintenance a distance :
| |
| − | Activer la passerelle du vlan src-CAB-Gestionsur le FW-1 vdom SRC
| |
| − |
| |
| − |
| |
| − | === Certificat ===
| |
| − |
| |
| − | Pour ajouter un certif digicert :
| |
| − |
| |
| − | keytool -genkey -alias aeos -keyalg RSA -keysize 2048 -keystore aeos_montp_cnrs_fr.jks -dname "CN=aeos.montp.cnrs.fr,OU=MOY1300, O=CNRS, L=Montpellier, ST=, C=FR"
| |
| − | keytool -certreq -alias aeos -file aeos_montp_cnrs_fr.csr -keystore aeos_montp_cnrs_fr.jks
| |
| | | | |
| | | | |
| − | keytool -import -alias aeos -trustcacerts -file aeos_montp_cnrs_fr.p7b -keystore aeos_montp_cnrs_fr.jks
| + | == [[Contrôle d'accès]] == |
Réseau de sécurité
