Page 56 - HackMD

# Page 56 Pour appliquer une configuration similaire à celle décrite précédemment pour le schéma de réseau fourni, il faut configurer les dispositifs réseau pour permettre la communication entre les différents segments de réseau. Le schéma montre un réseau avec un dispositif FortiGate (FTG), un routeur (R1), et deux utilisateurs (user-3 et user-1) dans des sous-réseaux distincts. Voici les étapes de configuration pour chaque composant du réseau basé sur le schéma : **1. Configuration de FortiGate (FTG):** Configurez les interfaces du FortiGate avec les adresses IP appropriées et définissez les politiques nécessaires pour autoriser le trafic entre les interfaces. ``` # Configurez les interfaces config system interface edit "port2" set vdom "root" set ip 192.168.1.1 255.255.255.0 set allowaccess ping https ssh snmp http fgfm set type physical set role lan next edit "port3" set vdom "root" set ip 192.168.2.3 255.255.255.0 set allowaccess ping https ssh snmp http fgfm set type physical set role lan next end # Configurez les politiques pour permettre le trafic entre les réseaux config firewall policy edit 1 set srcintf "port2" set dstintf "port3" set srcaddr "all" set dstaddr "all" set action accept set schedule "always" set service "ALL" next edit 2 set srcintf "port3" set dstintf "port2" set srcaddr "all" set dstaddr "all" set action accept set schedule "always" set service "ALL" end ``` **2. Configuration du routeur R1:** Sur le routeur R1, vous configurez les interfaces pour qu'elles correspondent aux réseaux auxquels elles sont connectées et vous définissez des routes pour permettre la communication entre les réseaux différents. ``` # Configuration des interfaces configure terminal interface GigabitEthernet1/0 ip address 192.168.2.1 255.255.255.0 no shutdown exit interface FastEthernet0/0 ip address 172.16.1.1 255.255.255.0 no shutdown exit # Configuration des routes statiques ip route 192.168.1.0 255.255.255.0 192.168.2.3 ip route 172.16.1.0 255.255.255.0 192.168.2.1 ``` **3. Configuration des clients (user-3 et user-1):** Pour chaque utilisateur, vous devez configurer l'adresse IP, le masque de sous-réseau, et la passerelle par défaut. **Sur User-3:** ``` # Ceci est un exemple pour un système d'exploitation basé sur Windows # Ouvrez le panneau de configuration réseau et définissez l'adresse IP, le masque et la passerelle. Adresse IP: 192.168.1.10 Masque de sous-réseau: 255.255.255.0 Passerelle par défaut: 192.168.1.1 ``` **Sur User-1:** ``` # Ceci est un exemple pour un système d'exploitation basé sur Windows # Ouvrez le panneau de configuration réseau et définissez l'adresse IP, le masque et la passerelle. Adresse IP: 172.16.1.10 Masque de sous-réseau: 255.255.255.0 Passerelle par défaut: 172.16.1.1 ``` **4. Test de connectivité:** Une fois la configuration terminée, vous devriez pouvoir pinguer de user-3 à user-1 et inversement en passant par le FortiGate et R1 si les politiques de pare-feu et les routes sont correctement configurées. N'oubliez pas que les configurations ci-dessus sont des exemples génériques. Vous devrez les adapter en fonction de votre environnement et des spécifications exactes de vos équipements réseau.