Reseau de Securite

De Wiki_DR13
Révision datée du 4 juillet 2017 à 15:36 par Julien.garnier (discussion | contributions) (Vidéoprotection)
Aller à : navigation, rechercher

Cam.jpg Réseau de sécurité


Videoprotection.png


Plan d'adressage du réseau d'admin et config des commuts


Vidéoprotection

  • CD Doc IPERION "après réalisation" version 09nov15 sur Mars:/services/SSI/VIDEOPROTECTION


Ajouter / modifier une caméra

Plan d'adressage

Support


Système de Gestion des Cartes

IZLY

  • Nous gérons la numérotation nationale des numéros de carte IZLY : voir SSI/CMS/CNOUS
  • Nous avons 3 SAM CNOUS
  • Le fichier de lecture de la SAM est aussi dans SSI/CMS/CNOUS


Nous ne faisons qu’envoyer les nom prénom et numéro de carte au CNOUS, les indices sont ensuite synchronisés par le SSI de la DR11.

En cas de soucis, voir dans cet ordre :

  1. Monecarte
  2. DR11
  3. CNOUS

Contrôle d'accès

Contacts

Installateur (FAUCHE): 

Jean-Philippe Serre <JPSerre@fauche.com>
07 61 87 63 82


Constructeur (NEDAP) : 

Ingénieur : 
Leonard LY
Gestion des Accès et Supervision de Sûreté
leonard.ly@nedap.fr
01.61.03.03.22 | 06.75.67.23.53 | www.nedap.fr

Commercial :
Alain COLANGE
Gestion des Accès et Supervision de Sûreté
Ingénieur Commercial Région Sud-Est
alain.colange@nedap.fr
01 61 03 03 01 | 06 89 63 43 87 | www.nedap.fr


Infrastructure

Serveur dédié physique dans la batcave.

  • Pas d'IDRAC (commande par boite installation)
  • Logins, etc : voir keepassx


Mettre en place sauvegarde de la base de données

Les réseaux

  • vlan 272 : src-cab (10.3.9.0/24) réseau de contrôle d'accès des batiments, pas de passerelle , permet les échanges entre les différents systèmes
  • vlan 273 : src-secu-adm (10.3.10.0/24) réseau d'administration du réseau de sécurité. Passerelle sur FW-1 VDOM SRC. Permet l'accès aux commutateurs et le monitoring -> Voir utilisation du port OOB
  • vlan 274 : src-cab-UTL (10.3.11.0/24) réseau des UTL du contrôle d'accès, pas de passerelle
  • vlan 275 : src-cab-gestion (10.3.12.0/24) réseau de gestion du contrôle d'accès (consoles clients). Passerelle sur FW-1 mais DESACTIVEE en mode normal. Activer uniquement pour MAJ et assistance a distance via VPN.


  • Possibilité de donner accès a la maintenance a distance :
Activer la passerelle du vlan src-CAB-Gestionsur le FW-1 vdom SRC


Certificat

Pour ajouter un certif digicert : 

keytool -genkey -alias aeos -keyalg RSA -keysize 2048 -keystore aeos_montp_cnrs_fr.jks -dname "CN=aeos.montp.cnrs.fr,OU=MOY1300, O=CNRS, L=Montpellier, ST=, C=FR"
keytool -certreq -alias aeos -file aeos_montp_cnrs_fr.csr -keystore aeos_montp_cnrs_fr.jks 



keytool -import -alias aeos -trustcacerts -file aeos_montp_cnrs_fr.p7b -keystore aeos_montp_cnrs_fr.jks
Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Reseau_de_Securite&oldid=9027 »