Contrôle d'accès

De Wiki_DR13
Révision datée du 14 juin 2018 à 15:56 par Olivier.durant (discussion | contributions) (Résolution problèmes)
Aller à : navigation, rechercher

Contacts

Installateur (FAUCHE): 

Jean-Philippe Serre <JPSerre@fauche.com>
07 61 87 63 82


Constructeur (NEDAP) : 

Ingénieur : 
Leonard LY
Gestion des Accès et Supervision de Sûreté
leonard.ly@nedap.fr
01.61.03.03.22 | 06.75.67.23.53 | www.nedap.fr

Commercial :
Alain COLANGE
Gestion des Accès et Supervision de Sûreté
Ingénieur Commercial Région Sud-Est
alain.colange@nedap.fr
01 61 03 03 01 | 06 89 63 43 87 | www.nedap.fr


Infrastructure

Serveur dédié physique dans la batcave.

  • Pas d'IDRAC (commande par boite installation)
  • Logins, etc : voir keepassx


Mettre en place sauvegarde de la base de données

Les réseaux

  • vlan 272 : src-cab (10.3.9.0/24) réseau de contrôle d'accès des batiments, pas de passerelle , permet les échanges entre les différents systèmes
  • vlan 273 : src-secu-adm (10.3.10.0/24) réseau d'administration du réseau de sécurité. Passerelle sur FW-1 VDOM SRC. Permet l'accès aux commutateurs et le monitoring -> Voir utilisation du port OOB
  • vlan 274 : src-cab-UTL (10.3.11.0/24) réseau des UTL du contrôle d'accès, pas de passerelle
  • vlan 275 : src-cab-gestion (10.3.12.0/24) réseau de gestion du contrôle d'accès (consoles clients). Passerelle sur FW-1 mais DESACTIVEE en mode normal. Activer uniquement pour MAJ et assistance a distance via VPN.


  • Possibilité de donner accès a la maintenance a distance :
Activer la passerelle du vlan src-CAB-Gestionsur le FW-1 vdom SRC


Certificat

Pour ajouter un certif digicert : 

keytool -genkey -alias aeos -keyalg RSA -keysize 2048 -keystore aeos_montp_cnrs_fr.jks -dname "CN=aeos.montp.cnrs.fr,OU=MOY1300, O=CNRS, L=Montpellier, ST=, C=FR"
keytool -certreq -alias aeos -file aeos_montp_cnrs_fr.csr -keystore aeos_montp_cnrs_fr.jks 



keytool -import -alias aeos -trustcacerts -file aeos_montp_cnrs_fr.p7b -keystore aeos_montp_cnrs_fr.jks


Reseau HEB-16

Accès unicampus par adresse publique 195.220.11.186 / HEB16 sur FW2



Résolution problèmes

     un possesseur de cms dont la date de fin de contrat dans aeos et reseda est différente

Reponse Julien (06/2018) :

Normalement, Nelly maitrise la DB. Est ce qu’elle a regarder le minimum ? 
 * Entree correcte dans la vue cms par rapport a sa base source réséda
 * Presence unité à 1
 * Autorise export des données à 1
 * Pas de fiche en double (peut arriver en cas d’entrée / sortie


Ensuite il faut improviser en fonction des résultats. 

Si OK dans base RESEDA et KO dans la vue CMS -> Nelly doit voir pourquoi son script ne copie pas la fiche correctement
Si OK dans les 2, vous pouvez effectivement ouvrir un ticket chez Monecarte, ils maîtrisent leurs scripts d’export / import.
Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Contrôle_d%27accès&oldid=9277 »