Académique Documents
Professionnel Documents
Culture Documents
PPE 3.3
Participants
Tches
RATSIMIVEH Eddy
Installation et configuration du
serveur XIVO
MORAINE Benot
CHAPEAU Ghislain
MOTA Louis-Alexis
Installation et configuration du
serveur XIVO + cration dun
DHCP pour le XIVO + HA
GALLIENNE Pierre
POIX Vincent
Supervision
Numro VLAN
Natif
VOIP
20
Management
30
Routeur
99
Bureau
200
Serveurs
201
Nom
Type
Adresse IP
Switch/Routeur
SwD1
Switch Cur
10.17.1.254
SwB1
Switch Accs
10.17.1.51
10.17.1.52
SwB2
IPBX
Sw1SCI1
Switch POE
10.17.1.53
Zyxell
Routeur
10.17.99.1
Xivo-saveol1
IPBX
10.17.20.1
ESXI
VM Ware 5.5
10.17.201.16
NAS
QNAP
10.17.201.32
VM
Contrleur de
domaine
10.17.201.30
EON_Supervision
Supervision
10.17.201.161
TWESXI
TeamViewer et
ESXI distance
10.17.201.30
Xivo-saveol1.2
IPBX
10.17.20.2
CD1
CD2
10.17.201.31
Configuration graphique
La configuration graphique se fera grce au 10.17.20.1
Identifiant : root
Mot de passe : calexium
Configurer un utilisateur
Pour configurer un utilisateur : serviceIPBXParamtre IPBX.
Cette page est trs importante car elle nous permet davoir les informations
ncessaires pour la configuration du X-lite.
Confrence Tlphonique:
Dans services/IPBX/configuration IPBX slectionn contextes:
10
11
12
Haute disponibilit
Dans longlet configuration du xivo maitre se rendre dans High Availability et
choisir activ
14
xivo-master-slave-db-replication 10.17.20.2
xivo-sync i
xivo-sync
La premire permet dactiver la replication du xivo matre sur lesclave
La deuxime permet la cration dune cl SSH sans mot de passe stock sur le
maitre et enregistre sur lesclave
ATTENTION: Le serveur Xivo esclave ne recevra pas la cl si au pralable
loption PermitRootLogin without-password dans /etc/ssh/sshd_config
nest pas modifi en PermitRootLogin yes et si bien entendu le
service ssh nest pas install.
Il faut donc vrifier si les deux serveur Xivo ont bien le service ssh puis
aller dans /etc/ssh/sshd_config changer PermitRootLogin withoutpassword en PermitRootLogin yes
Puis lancer la commande service ssh restart cela sur les deux
serveurs Xivo
15
16
Schma
Paramtrage phase I
17
Entrer un Nom, choisir linterface dans notre cas wan1 qui correspondant
linterface Wan1 Ethernet pour notre exemple.
Dans ladresse statique, entrer ladresse IP WAN du site distant (172.17.1.63).
Le tunnel doit tre scuris et cest pourquoi on renseigne une cl qui doit tre
partage sur les deux USG.
18
Entrer les encryptions souhaites et sassurer quelles sont bien les mmes des
deux cts.
Le Nat traversal doit tre activ si vous en avez besoin. Il permet dencapsuler
la trame avec un entte UDP (4500) dans le but de traverser d'ventuel
routeur plac en amont. Ici nous ne lavons pas coch.
19
Paramtrage phase II
Pour configurer la phase 2, il faut cliquer sur le menu VPN->Ipsec VPN->
Connexion VPN. Pour crer la phase 2, cliquer sur ajouter permet de
renseigner les interfaces Lan du routeur sur lUSG.
Dans le menu paramtres gnraux, vous devez cocher Ignore "Don't
Fragment" setting in packet header qui permet de fragmenter les paquets qui
seront par la suite mieux traits par le routeur.
Vous devez dsactiver Use Policy Route to control dynamic IPSec rules qui
sont utiliser pour le tunnel VPN dynamique.
20
Il faut crer un nouvel objet en cliquant sur Create new Object slectionner le
type dadresse Subnet qui correspond au sous rseau distant. Dans notre cas,
on renseigne le rseau distant qui est 172.16.0.0/16.
Nous avons aussi cr lobjet pour notre rseau saveol1 avec ladresse
10.17.0.0/16
Slectionner le scnario dapplication en site site.
Slectionner dans le menu passerelle VPN la phase 1 prcdemment
paramtre.
21
Cliquer sur le bouton Activate pour activer la rgle VPN. La petite lampe qui
se trouve dans le tableau va sallumer en jaune.
Il ne vous reste plus qu cliquer sur le bouton Connect pour monter le tunnel
IPSEC.
22
Pour faire la phase 3, il faut se rendre dans Network -> Routing -> Policy Route.
23
Les tests :
Pour tester si la connexion VPN est bien chiffre et ne passe pas par un autre
chemin que ce dernier, nous avons connecter notre baie, la baie distante et un
poste avec Wireshark sur un hub Ethernet afin de pouvoir intercepter les trames
entre les deux baies.
Ce test est un appel tlphonique entre les 2 baies. Nous devrions voir des
trames avec le protocole SIP et RTP.
Voici la capture de trames que nous avons effectue :
24
25
26
27