Supports de cours

• IPv6 généralité, NAT64/DNS64
• introduction à Nagios

TD/TP

• TP IPv6
  • lien de rendu : date limite jeudi 15 février 23h00
• TP Nagios : à venir
• mise en oeuvre d'une PKI :
  • une maquette avec un unique réseau comportant 3 machines : un client, une machine dns + CA et un serveur WeB
  • fichiers de configuration du dns (adapter les ip):
    • /etc/bind/named.conf.local : on déclare la zone asr.fr
    • /var/cache/bind/db.asr.fr : définition de la zone et de ses enregistrements
  • toutes vos machines doivent utiliser ce serveur dns comme resolver (dns local). Une façon de le tester est de voir si vous arrivez à résoudre le nom : client.asr.fr via, la commande "host client.asr.fr"
  • création de la PKI.
    • On va créer 2 autorités de certification :
    • une autorité racine
    • une sous-autorité qui servira à signer les certificats des serveurs
    • Quel est l'intérêt de signer les certificats avec une sous autorité plutôt qu'avec l'autorité racine ?
    • pour la mise en place de notre autorité, vous pouvez vous appuyer sur cette documentation
  • dernière étape: installez le serveur apache sur la machine web.asr.fr, paramétrez le de façon à ce qu'il accepte les connexions https.
  • la connexion depuis un navigateur depuis le poste client se passe-t-elle correctement ? Pourquoi ? que doit-on faire pour corriger le problème ?