Les fichiers intéressants sur l'infrastructure réseau de la MDS se trouvent ici

Avant toute modification, en parler avec Olivier ou Manu.

Interface web du parefeu : là

Pour atteindre le serveur Proxmox, il faut mettre le pare-feu en mode “passoire”, le PASS ALL. Pour cela :

• Se connecter au pare-feu (compte admin et mot de passe dans le fichier Keepass 3)
• Ouvrir le volet “Politique de sécurité”
• Ouvrir Filtrage et NAT
• Sélectionner “Pass ALL”
• Appliquer
• Ensuite il est possible de se connecter à l'interface web du Proxmox 02
• Attention à bien remettre en politique de filtrage “PROD” après avoir travaillé sur le serveur Proxmox, sinon, tout le monde a accès partout ! Risque de sécu++

Bien tenir à jour ce document.

Un conteneur LXC placé sur PMX01 (sup/192.168.3.200) permet les choses suivantes :

• Grapher les bornes wifi (MDSAP1 à 7) via http://192.168.3.200/munin/
• Centraliser les logs syslog du parefeu stormshield et des 7 APs Wifi
• Faire une rotation sur 7 jours des logs en question.