Rapport de première année

Conseil généralHôtel du DépartementRue Lardenoy97100 Basse-Terre

JOCSAN AuréliaSession 2013Parcours SISR

introduction

Cette exposé a pour but de vous présenter le projet réalisé et les compétences exploité et acquise lors de mon stage de première année au conseil général.

Mon apprentissage c’est déroulé au service de la D.O.E.S.IE(direction de l’organisation et de l’éducation des systèmes d’information et de l’édition) au service de Mr MILHAU Stéphane sous-directeur réseau et

moyens de communication du conseil général.

Horaire:

Lundi-mardi-jeudi

8h à 13h 14h à 17h

Mercredi et Vendredi

8h à 13h30

Présentation de l’entrepriseLocalisé a Basse-Terre le conseil général est constitué de plusieurs services répartie dans diverse bâtiments. Présidé par Mr Jacques GILLOT, le service auxquelles j’ai été affecté au sein du conseille général est la D.O.E.S.I.E elle-même dirigé par Mr Saint-val et le sous directeur Mr MILHAIU Stéphane mon tuteur.

MISSIONS  ET  COMPÉTENCES  DU  CONSEIL  GÉNÉRAL

L'Action Sociale L'Éducation Le transport interurbain L'aménagement du territoire Le sport et la jeunesse La culture

Déroulement du stage Je commence mon stage par une brève présentation avec Mr MILHAU tout en se dirigeant vers le premier lieu d’intervention.

Il s’agit d’une coupure d’électricité qui a affecté le réseau téléphonique et internet pour cela il a fallu vérifier la connectivité des câbles au niveau de la bais de brassage (1er demarche avant de localisé le problème et redémarré le serveur 2003 pour procédé au test tel que le ping et déterminer le chemin puis tester par un appel téléphonique pour confirmé la résolution du problème.

 

Le tuteur à présenter le serveur général avec les différents composants ainsi que le schéma réseau reliant tous les bâtiments du conseil général. Il propose de réaliser la mise en œuvre service Radius par accès wifi pendant la période de stage.

Entre les interventions et la réalisation du projet le tuteur mr Milhau nous présentes différents professionnels qui n’hésite pas a nous conseillé.

Principales interventions Installation d’active directory - DHCP – DNS Mise en œuvre service Radius par accès wifi Intervention auprès d’utilisateur Réhabilitation de connexion d’utilisateur Dépannage photocopieur Transfert de ligne téléphonique Utilisation d’interface graphique (gestion de parc) Test téléphonique Installation et dépannage au niveau de baie de brassage

et prise murale (cable, dédoubleur, VDSL,routeur) Paramétrage réseau photocopieur Connexion distance Maintenance de messagerie au archive départemental

Projet radius Définition:

RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur permettant de centraliser des données d'authentification.

Problématique :

Les ordinateurs externe au conseil ne peuvent se connecter au réseau internet du conseil général sauf avec l’autorisation a l’aide d’un technicien réseau.

Solution :

Mettre en place une architecture et configuration de nos commutateurs réseau telle que, lorsqu’un PC non connu de nos serveurs est connecté au réseau du COM (filiere), il est automatiquement placé dans un réseau (vlan) "invité" externe au réseau propre du conseil général

Outils à disposition :

1 acesss point Cisco aironet 1130AG2 Windows server 2003Ordinateur externe au conseil général1 Switch MSDAide : Internet & Mr MILHAU

Fonctionnement de RADIUS

Le fonctionnement de RADIUS est basé sur deux types de scénario :

Un utilisateur envoie une requête au NAS(network attached storage afin d'autoriser une connexion à distance,

Le NAS achemine la demande au serveur RADIUS .Le serveur RADIUS consulte la base de données

d'identification afin de connaître le type de scénario d'identification demandé pour l'utilisateur. Soit le scénario actuel convient, soit une autre méthodes d'identification est demandée à l'utilisateur. Le serveur RADIUS retourne ainsi une des trois réponses suivantes :

◦ ACCEPT : l'identification a réussi ;◦ REJECT : l'identification a échoué ;◦ CHALLENGE : le serveur RADIUS souhaite des informations

supplémentaires de la part de l'utilisateur et propose un « défi » (en anglais « challenge ») ;

En cas de problème :

L’utilisateur est authentifié et peut être mis devant ses responsabilités

Ses droits son restreints, s’il a un virus il ne se propagera pas sur les PC du COM (sauf avec les clés USB ;-)

Installation et Configuration du serveur Radius sous windows server 2003

Un environnement Radius est composé :

D’un serveur Radius qui centralise l'authentification, l'autorisation et la gestion des comptes

D’un client Radius, c'est-à-dire un serveur d’accès distant ou une borne d’accès Wi-Fi (authentificateur) qui reçoit les demandes d'authentification RADIUS des clients et les retransmet au serveur Radius.

D’un client d’accès à distance ou Wi-Fi équipé de Windows XP, 2000 et certains autres systèmes d’exploitation non Microsoft.

Installation

J’ai l’outil " Ajout/Suppression de composants Windows " situé dans " Ajout/Suppression de programmes " du Panneau de configuration. Pour la mise en réseau, et l’authentification Internet.

Création d’un utilisateur et d’un groupe dans Active Directory. Initié un mot de passe et donné accès au utilisateur.

Configuration du serveur Radius

J’ai utilisé le service d’authentification Internet afin de configuré stratégie d’accès distant qui autorise, refuse les demandes .

Client RADIUSPour configuré un client RADIUS on peut spécifier les propriétés suivantes :

Nom du clientNom convivial du client RADIUS, qui en facilite l’identification lorsque vous utilisez le composant logiciel enfichable NPS ou les commandes netsh pour NPS.

Adresse IPAdresse IPv4 (Internet Protocol version 4) ou nom DNS (Domain Name System) du client RADIUS.

Fournisseur du clientFournisseur du client RADIUS. À la place, vous pouvez utiliser la valeur RADIUS standard pour fournisseur de client.

Secret partagéChaîne de caractères qui est utilisée comme mot de passe entre les clients, les serveurs et les proxys RADIUS. Lorsque l’attribut d’authentificateur de message est utilisé, le secret partagé sert également de clé pour chiffrer les messages RADIUS. Cette chaîne de caractères doit être configurée sur le client RADIUS et dans le composant logiciel enfichable NPS.

cisco aironet 1130AG L'installation du point d'accès comprend les étapes suivantes:

• Montage du point d'accès

• Connexion à l'alimentation

• Obtention d'une adresse IP

• Configuration de l'alimentation

• Configuration des paramètres de base avec le logiciel putty

• Configuration des paramètres de sécurité

Obtention d'une adresse IP

Pour fonctionner, le point d'accès a besoin d'une adresse IP. Il n’a adresse IP par défaut. Il obtient une adresse IP à partir du serveur DHCP de votre réseau lorsque l’on se connecte au réseau. Si le réseau ne comporte pas de serveur DHCP, le point d'accès demande une adresse IP a attribué manuellement. Grâçe a l'interface de ligne de commande à partir d'une session de terminal via le port de console du point d'accès.

Problème rencontréCommande du switch incorrecte Adresse IP non attribuer Bug fréquent au niveau du

serveur 2003Paramétrage en ligne du cisco

1130AG

conclusionCe projet de stage a été bénéfique pour

moi, il m’a permit de montré mes compétences et dans acquérir d’autre tout en renforçant mes acquis .

Apres les tests virtuel positif du projet il en reste plus qu’a le réalisé en vraie pour permettre l’accès aux visiteur du conseil général.