ipam - e-monsite

IPAM IP Address Manager

13 FEVRIER 2019 CHRU BREST

1

Table des matières

PARTIE 1 : INFORMATIONS

I) Qu’est-ce que c’est IPAM ? ....................................................................... 4

a) Les différentes fonctionnalités. ................................................................................................... 4

1- Gestion des adresses IP ........................................................................................................... 4

2- Gestion des services DNS ........................................................................................................ 5

3- Gestion Intégrée du DNS, du DHCP et de l’adresse IP (DDI) ................................................... 5

4- Prise en charge de plusieurs forêts Active Directory .............................................................. 6

5- Purge des données d’utilisation .............................................................................................. 6

6- Prise en charge de Windows PowerShell pour définir des étendues d’accès ......................... 6

b) Les composants de l’interface ..................................................................................................... 7

1- Inventaire de serveur .............................................................................................................. 7

2- Espace d’adressage IP.............................................................................................................. 8

3- Espace d’adressage virtualisé .................................................................................................. 9

4- Surveiller et Gérer ................................................................................................................... 9

5- Catalogue des évènements ................................................................................................... 11

6- Contrôle d’accès .................................................................................................................... 12

PARTIE 2 : PROCÉDURE POUR L'ADMINISTRATEUR

II) Connexion à l’interface d’IPAM ............................................................... 17

III) Réservation d’une adresse IP .................................................................. 19

a) Géré par IPAM (IP Statique) ...................................................................................................... 19

1) Ajouter une adresse manuellement ...................................................................................... 19

2) Faire une réservation avec une plage géré par IPAM ........................................................... 21

b) Géré par DHCP (IP Dynamique) ................................................................................................. 25

2

PARTIE 3 : PROCÉDURE POUR L'UTILISATEUR

IV) Importer une adresse IP depuis un fichier CSV ........................................ 30

a) Création du fichier CSV .............................................................................................................. 30

b) Importer le fichier CSV .............................................................................................................. 31

V) Droit d’accès pour un utilisateur ............................................................. 33

a) Création d’un rôle ...................................................................................................................... 33

b) Création d’une étendue ............................................................................................................ 34

c) Définir l’étendue à une plage IP ................................................................................................ 36

d) Création d’une stratégie ............................................................................................................ 37

VI) Migration de la base de donnée interne IPAM vers le serveur SQL .......... 41

VII) Enregistrer une ressource DNS ................................................................ 44

VIII) Ajouter un sous-réseau et une plage d’adresse IP ............................. 47

a) Ajouter un sous-réseau ............................................................................................................. 47

b) Ajouter une plage d’adresse IP .................................................................................................. 48

IX) Créer une étendue DHCP ......................................................................... 49

3

PARTIE 1 :

INFORMATIONS

4

I) Qu’est-ce que c’est IPAM ? IPAM (IP Address Manager) est une suite d’outil qui permet de planifier,

déployer, gérer et analyser l’infrastructure d’adresses IP d’un réseau

informatique. Dans cette première partie, nous allons voir les différentes

fonctionnalités d’IPAM et les composants de l’interface.

a) Les différentes fonctionnalités. IPAM permet :

- de gérer les adresses IP

- de gérer les services DNS

- la gestion intégrée du DNS, du DHCP et de l’adresse IP (DDI)

- prendre en charge plusieurs forêts Active Directory

- vider les données d’utilisation

- la prise en charge de Windows PowerShell pour définir des étendues

d’accès

1- Gestion des adresses IP Avec le Windows Server 2016, IPAM peut gérer les sous-réseaux en /31, /32 et

/128. Par exemple, si on veut une liaison de point à point1 entre les switch, il

est nécessaire un sous-réseau de deux adresses (/31 pour IPv4).

Par contre, certain switch nécessite des adresses de bouclage unique2 (/32

pour IPv4, /128 pour IPv6).

Il est également possible de rechercher des adresses IP libre sur une plage

choisie.

1 Une liaison de point à point permet de créer un chemin de communication entre deux hôtes uniquement. Une liaison de point à point peut communiquer deux sites distants.

2 Une adresse de bouclage est une adresse utilisée par une interface pour

s’envoyer un message à elle-même. Elle peut être utilisée lors de tests.

5

2- Gestion des services DNS IPAM s’occupe des différentes fonctions DNS, à savoir :

- la collection de zones et l’enregistrement des ressources DNS à partir des

serveurs DNS,

- la configuration des propriétés et des opérations sur tous les types

d’enregistrement de ressource,

- la configuration des propriétés et des opérations sur tous les types de

zones DNS,

- la prise en charge des contrôles d’accès basé sur les rôles pour la

configuration DNS,

- La configuration et la collecte des redirecteurs conditionnels3.

3- Gestion Intégrée du DNS, du DHCP et de l’adresse

IP (DDI) Le DDI constitue la base des services de réseau de base permettant toutes les

communications sur un réseau IP.

Lorsqu’on affiche une adresse IP dans l’inventaire, on peut afficher les détails

des enregistrements DNS.

3 Rediriger les requêtes DNS sur un autre serveur DNS définit

6

4- Prise en charge de plusieurs forêts Active Directory Avec Windows Server 2012 R2, IPAM pouvait détecter et gérer les serveurs

DNS et DHCP de la même forêt Active Directory (AD). Avec Windows Server

2016, on peut gérer les serveurs DNS et DHCP appartenant à une autre forêt

AD, seulement s’il y a une relation d’approbation bidirectionnelle4 avec la forêt

installée sur IPAM.

5- Purge des données d’utilisation Cette fonctionnalité permet de réduire la taille de la base de données d’IPAM

en supprimant les anciennes données de l’utilisation des adresses IP.

Le serveur IPAM stocke les données dans une base de données internes à

Windows (WID) par défaut. Selon Microsoft, des données telles que les

informations de connexion et de déconnexion des utilisateurs, les adresses

MAC des hôtes et les contrats de location d'adresses IP sont stockées dans la

base de données pour un maximum de 100 000 utilisateurs pendant une

période de trois ans.

Si on veut supprimer des données, il faut spécifier une date et IPAM

supprimera tous les entrées de base de données antérieures ou égale à la date

définie.

6- Prise en charge de Windows PowerShell pour

définir des étendues d’accès Avec Windows PowerShell, on peut configurer les contrôles d’accès sur les

objets suivants :

- Espace d’adressage IP,

- Bloc d’adresses IP,

- Sous-réseaux d’adresses IP,

- Plages d’adresses IP,

- Serveurs DNS,

4 Une relation d’approbation est un lien de confiance entre deux domaines AD. Cette relation permet de faciliter l’accès aux ressources entre les domaines concernés permettant de mutualiser les accès. Cette relation peut être soit unidirectionnelle (un sens) ou bidirectionnelle (deux sens).

7

- Zones DNS,

- Redirecteurs DNS,

- Enregistrements de ressources DNS,

- Serveurs DHCP,

- Étendues globales DHCP,

- Étendues DHCP.

b) Les composants de l’interface

Image 1 - Vue d'ensemble d'IPAM

1- Inventaire de serveur Ici, nous avons la liste de tous les serveurs DNS et DHCP géré par IPAM.

La vue Détail fournit des informations sur la configuration des serveurs

sélectionnés dans la mosaïque de la vue de recherche du volet d'affichage.

8

2- Espace d’adressage IP

a) Blocs d’adresses IP

Les blocs d’adresses IP permet de regrouper les plages d’adresse IP en blocs

logiques. On peut créer un bloc pour les adresses privées (adresses IP utilisées

dans le réseau d’une entreprise,…) et un bloc pour les adresses publiques

(adresses IP utilisées sur Internet (ex: routeur)).

Lorsque vous sélectionnez Plages d'adresses IP dans la liste déroulante à côté

de Affichage actuel, des informations sont affichées pour chaque plage

d'adresses IP en fonction de la sélection. Les informations affichées incluent

l'adresse réseau de la plage, les adresses IP de début et de fin, gérées par le

service, l'instance de service, le type d'affectation et les données d'utilisation.

La vue Détail fournit des informations sur chaque plage d'adresses IP

sélectionnée. Ce qui inclut les détails de configuration, la tendance d'utilisation

et le catalogue d'événements.

b) Inventaire d’adresses IP

L’inventaire des adresses IP répertorie toutes les adresses IP attribuées. On

peut filtrer l’inventaire selon différents critères (adresse IP, type de

périphérique, plage d’adresse IP,…).

La vue Détail fournit les informations incluent le statut d'expiration, l'adresse

IP, l'adresse MAC, gérée par le service, l'instance de service, la plage d'adresses

9

IP parent, le nom et le type de périphérique, l'état de l'adresse (inactif, en

cours d'utilisation ou réservé), le type d'affectation,… .

c) Groupes de plages d’adresses IP

Les groupes de plages d’adresses IP permet de regrouper les plages d’adresses

IP en plusieurs groupes logiques. On peut créer un groupe par rapport à

l’emplacement géographique, etc.

Lorsque vous sélectionnez Groupes d'adresses IP dans la liste déroulante à côté

de Affichage actuel, des informations sont affichées pour chaque nom de

groupe défini en fonction de la sélection effectuée. Par exemple, si vous

choisissez MS DHCP sous Géré par le service, toutes les instances de service

(noms d’hôte) seront affichées pour les serveurs Microsoft DHCP sur le réseau.

3- Espace d’adressage virtualisé Cet espace permet d'obtenir une visibilité sur les espaces d'adressage virtuels

configurés dans Virtual Machine Manager.

4- Surveiller et Gérer Ici, nous pouvons surveiller le fonctionnement de nos serveurs DNS et DHCP,

les étendues DHCP et les zones DNS.

La vue des propriétés du serveur fournit des informations sur l'état de la

disponibilité du service, sa durée et les détails de la configuration, tels que le

nom du serveur, le rôle, le domaine et l'adresse IP.

10

Image 2 - Serveur DNS et DHCP

La vue Étendues DHCP fournit des informations sur l'utilisation et l'état des

étendues DHCP et récapitule les informations de configuration. La vue Détails

fournit un résumé des propriétés de l’étendue, des options de l’étendue et des

événements de configuration de l’étendue.

Image 3 - Etendue DHCP

La vue Zone DNS affiche les zones DNS, hébergées sur les serveurs DNS, faisant

autorité. La vue Détails fournit un résumé des propriétés de la zone et des

serveurs faisant autorité pour la zone sélectionnée.

11

La vue Groupe de serveurs affiche les informations sur les serveurs DNS et

DHCP attribué à des groupes logiques. Si aucun groupe de serveurs

personnalisés n’a été créé, la vue des serveurs DNS et DHCP affichée, lorsque

vous cliquez sur Groupes de serveurs, sera identique à celle affichée lorsque

vous cliquez sur Serveurs DNS et DHCP.

Image 4 - Groupes de serveurs

5- Catalogue des évènements

a- Evènements de configuration IPAM

Dans cette sous-partie, nous pouvons voir les modifications de

configuration apportées au serveur IPAM ainsi que les événements liés

aux adresses IP. Cela inclue l’ajout de plages d’adresses IP, d’étendue, la

modification de paramètres, l’ajout d’adresses, etc.

b- Evènement de configuration DHCP

Ici, on peut voir les modifications apportées aux serveurs DHCP, telle que les

étendues, les configurations, les réservations, etc. Lorsque vous créez une

12

étendue ou modifiez un paramètre, un événement est créé avec ce qui a été

fait. Par exemple, définir la durée du bail crée un événement avec les

informations exactes qui ont été modifiées.

c- Suivi d’adresse IP

Dans cette dernière sous-partie, on peut faire un suivi des adresses IP et des

ouvertures de session. On peut voir quel hôte reçoit quelle adresse IP et à quel

moment un compte spécifique est authentifié auprès du domaine. Pour

rechercher les événements, on peut utiliser quatre critères :

- adresse IP,

- adresse MAC (ID Hôte/client),

- nom d’hôte,

- nom d’utilisateur.

6- Contrôle d’accès Dans cette dernière partie, on peut définir un rôle et une étendue d’accès qui

seront rattachées à une stratégie. Cela permet à l’administrateur de déléguer

certaines tâches à des utilisateurs qui auront accès à certaines parties du

serveur IPAM.

13

a- Le rôle

Le rôle est un ensemble d’opération IPAM. Il peut être associé à un utilisateur

ou un groupe via une stratégie d’accès. Neuf rôles sont déjà créés de base :

- Rôle Administrateur ASM IPAM,

o Gérer complètement les espaces d’adressage IP, les blocs

d’adresses IP, les sous-réseaux d’adresses IP, les plages

d’adresses IP et les adresses IP.

- Rôle Administrateur d’étendues DHCP IPAM,

o Gérer les étendues DHCP.

- Rôle Administrateur de réservations DHCP IPAM,

o Gérer les réservations DHCP.

- Rôle Administrateur des enregistrements d’adresse IP,

o Gérer les adresses IP, notamment la recherche d’adresses IP non

allouées, ainsi que la création et la suppression d’instances

d’adresses IP.

- Rôle Administrateur des enregistrements DNS,

o Gérer les enregistrements de ressource DNS.

- Rôle Administrateur DHCP IPAM,

o Gérer complètement un serveur DHCP, ainsi que ses étendues

DHCP, ses filtres d’adresses MAC, ses stratégies DHCP et ses

réservations DHCP.

- Rôle Administrateur DNS IPAM,

o Gérer l'intégralité d'un serveur DNS, les zones qui lui sont

associées et ses enregistrements de ressource.

- Rôle Administrateur IPAM,

o Ce rôle intégré fournit toutes les autorisations spécifiées par les

rôles Administrateur ASM IPAM et Administrateur MSM IPAM, en

plus des autorisations nécessaires à la gestion des étendues

d’accès, des stratégies d’accès et des groupes logiques.

- Rôle Administrateur MSM IPAM.

o Gérer complètement les serveurs DHCP, les étendues globales

DHCP, les étendues DHCP, les filtres d’adresses MAC, les stratégies

DHCP, les zones DNS et les enregistrements de ressources DNS.

On peut également créer d’autres rôles pour une utilisation autre que ceux qui

sont prédéfinis.

14

b- L’étendue d’accès

Les étendues d’accès définissent les objets qui peuvent être administrés dans

IPAM pour un utilisateur. L’étendue d’accès permet à l’utilisateur de pouvoir

faire des modifications uniquement sur :

- les étendues DHCP,

- les serveurs DHCP,

- les étendues globales DHCP,

- les zones DNS,

- les redirecteurs conditionnels DNS,

- les enregistrements de ressource DNS,

- les serveurs DNS,

- les zones DNS,

- les blocs d’adresses IP,

- les plages d’adresses IP,

- les espaces d’adressage IP,

- les sous-réseaux d’adresse IP

Toutes les étendues qu’on a créées sont directement rattachées à l’étendue

Global. Un administrateur peut créer davantage d’étendue d’accès en fonction

des besoins de l’entreprise. Un utilisateur ou un groupe est associé à une

étendue d'accès via une stratégie d'accès.

15

c- La stratégie d’accès

Une stratégie d'accès regroupe un rôle et une étendue d'accès et les associe à

un utilisateur ou un groupe Windows. Par le biais d’une stratégie d’accès, un

administrateur peut choisir un utilisateur ou un groupe Windows et spécifier

un rôle pour cet utilisateur, ainsi qu’une étendue d’accès dans laquelle le rôle

est applicable, spécifiant quelle opération un utilisateur est autorisé à exécuter

et sur quelles entités IPAM ces opérations peuvent être exécutées.

On ne peut créer qu’une stratégie pour un groupe ou pour un utilisateur.

L’utilisateur peut avoir un ou plusieurs rôles sur une ou plusieurs étendues.

16

PARTIE 2 :

PROCEDURES POUR L'UTILISATEUR

17

II) Connexion à l’interface d’IPAM Avant de commencer à faire modification sur IPAM, on doit d’abord se

connecter à l’interface d’IPAM qui est sur le serveur.

Pour commencer faite un clic droit sur le logo de Windows et cliquez sur

Exécuter. Vous pouvez également faire une combinaison de touches (WIN + R).

Tapez ensuite mstsc pour avoir accès au serveur IPAM.

18

La boite de dialogue Connexion Bureau à distance. À côté d’Ordinateur, tapez

vs-ipam.

Vous allez arriver sur une fenêtre où on va vous demander d’entrer votre

identifiant et votre mot de passe.

Une fois fait, vous allez arriver sur le serveur. Pour aller sur la console où se

trouve IPAM, faites un clic droit sur le logo Windows du serveur et cliquez sur

Exécuter.

Tapez ensuite servermanager pour avoir accès au serveur IPAM.

Sur le tableau de bord, cliquez sur IPAM pour accéder à la Vue d’Ensemble

d’IPAM.

19

III) Réservation d’une adresse IP Lorsqu’on veut réserver une adresse IP, on doit se demander qui va gérer notre

adresse IP (IPAM ou DHCP).

a) Géré par IPAM (IP Statique) 1) Ajouter une adresse manuellement

Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Inventaire

d’adresse IP.

Sur la partie droite, cliquez sur Tâches puis sur Ajouter une adresse IP… .

Sur la nouvelle fenêtre qui apparait « Ajouter une adresse IP », on va ajouter

une adresse IP. L’ajout va se faire en deux parties, la configuration de base et

l’enregistrement DNS.

On arrive sur la partie « Configuration de base ». Renseigné les champs vides

suivants :

- Adresse IP : 10.10.8.31 (par exemple),

- Adresse MAC : (si on connait l’adresse MAC de la machine),

- Gérer par le service : IPAM,

- Instance du service : Localhost,

- Type de périphérique : Hôte (à modifier en fonction de la machine),

- Type d’attribution : Statique,

- Description : (si besoin).

20

Image 5 - Ajouter une adresse IP

Maintenant que la configuration de base est terminée, on va passer à

l’enregistrement DNS. On ne s’occupe pas de la réservation DHCP. Comme on

ajoute une adresse IP statique, on n’a pas besoin du DHCP, qui fait du

dynamique.

Déroulez la fenêtre pour arriver à « Synchronisation de l’enregistrement

DNS ». Vous allez lui donner un nom au périphérique. Dans notre exemple,

nous allons l’appeler teststagiaire. On va ensuite sélectionner dans les menus

déroulants :

- une Zone de recherche directe : chu-brest.fr,

- un Serveur de recherche directe : xxxxxxxxx.chu-brest.fr,

- une Zone de recherche inversée : 10.in-addr.arpa (peut changer en

fonction de l’adresse IP),

- un Serveur de recherche inversée : xxxxxxxxx.chu-brest.fr.

Cochez la case « Créer automatiquement des enregistrements DNS pour cette

adresse IP ».

Dès qu’on a fini de rentrer toutes les informations pour la réservation de

l’adresse IP, que ce soit pour la configuration de base et pour l’enregistrement

DNS, cliquez sur Appliquer.

21

Après avoir cliqué sur Appliquer, IPAM va enregistrer l’adresse IP dans

l’inventaire et créer une réservation DNS. Si tout se passe bien, les statuts de

chaque tâche devraient afficher Opération réussie. Cliquez sur OK pour

terminer l’enregistrement. S’il y a une erreur, fermer le bandeau rouge en

cliquant sur la croix et regardez dans Détails où se trouve l’erreur.

2) Faire une réservation avec une plage géré par

IPAM Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Blocs

d’adresse IP.

Sur la partie droite, on va filtrer le résultat. Dans le menu déroulant, à côté

d’Affichage actuel, choisissez Plages d’adresses IP.

Dans l’outil de recherche « Filtrer », on peut entrer l’adresse IP du réseau où on

veut attribuer une adresse IP. On va réserver une adresse IP sur la plage

10.10.6.101 -> 10.10.6.200. On peut voir que cette plage est gérée par IPAM.

Ce qui veut dire que la réservation va être pour une adresse statique.

Faites un clic droit sur le réseau et choisissez Rechercher et attribuer une

adresse IP disponible…

22

Sur la nouvelle fenêtre qui apparait, l’ajout va se faire en deux parties : la

configuration de base et l’enregistrement DNS. IPAM va rechercher une

adresse IP disponible en envoyant un ping. Deux options s’offre à nous :

S’il n’y a aucune réponse du ping, c’est que l’adresse IP est disponible.

On peut donc passer à la suite.

S’il y a une réponse du ping, alors, il faut cliquer sur Recherche suivante

pour pouvoir trouver une adresse IP disponible.

Ici, IPAM nous propose l’adresse IP 10.10.6.102 et le ping ne répond pas et le

DNS ne trouve pas d’enregistrement pour cette adresse IP. On va pouvoir

passer à la première partie, la « Configuration de base ». Renseignez les

champs vides suivants :

- Adresse IP : 10.10.6.102 (par exemple),


- Gérer par le service : IPAM,

- Instance du service : Localhost,


- Type d’attribution : Statique,


Maintenant que la configuration de base est terminée, on va passer à

l’enregistrement DNS. On ne s’occupe pas de la réservation DHCP. Comme on

ajoute une adresse IP statique, on n’a pas besoin du DHCP, qui fait du

dynamique.

23




déroulants :


- un Serveur de recherche directe : xxxxxxxx.chu-brest.fr,



- un Serveur de recherche inversée : xxxxxxxx.chu-brest.fr.


adresse IP ».


l’adresse IP, que ce soit pour la configuration de base et pour l’enregistrement

DNS, cliquez sur Appliquer.

24


l’inventaire et créer une réservation DNS. Si tout se passe bien, les statuts de

chaque tâche devraient afficher Opération réussie. Cliquez sur OK pour

terminer l’enregistrement. S’il y a une erreur, fermer le bandeau rouge en

cliquant sur la croix et regardez dans Détails où se trouve l’erreur. L’erreur

qu’on peut rencontrer est « Opération non autorisée. L’utilisateur connecté

n’a pas le privilège correspondant ».

25

b) Géré par DHCP (IP Dynamique) Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Blocs

d’adresse IP.

Sur la partie droite, on va filtrer le résultat. Dans le menu déroulant, à côté

d’Affichage actuel, choisir Plages d’adresses IP.

Dans l’outil de recherche « Filtrer », on peut entrer l’adresse IP du réseau où on

veut attribuer une adresse IP. Dans les captures d’écrans ci-dessous, on va

réserver une adresse IP sur le réseau 10.10.8.0/22.

Faites un clic droit sur le réseau et choisissez Rechercher et attribuer une

adresse IP disponible…

Sur la nouvelle fenêtre qui apparait, l’ajout va se faire en trois parties, la

configuration de base, la réservation DHCP et l’enregistrement DNS. IPAM va

26

rechercher une adresse IP disponible en envoyant un ping.. Deux options

s’offre à nous :

- s’il n’y a aucune réponse du ping, c’est que l’adresse IP est disponible. On

peut donc passer à la suite.

- s’il y a une réponse du ping, alors, il faut cliquer sur Recherche suivante

pour pouvoir trouver une adresse IP disponible.

Ici, IPAM nous propose l’adresse IP 10.10.8.31 et le ping ne répond pas et le

DNS ne trouve pas d’enregistrement pour cette adresse IP. On va pouvoir

passer à la configuration, à la réservation DHCP et à l’enregistrement DNS.

En déroulant la fenêtre, on arrive sur la partie « Configuration de base ».

Renseignez les mêmes champs vides que pour l’IP statique :

- Adresse IP : Adresse disponible,


- Gérer par le service : MS DHCP,

- Instance du service : xxxxxxxxxx.chu-brest.fr,


- Type d’attribution : Dynamique,

- Date d’attribution + Date d’expiration : optionnel


Maintenant que la configuration de base est terminée, on va passer à la

réservation DHCP.

27

Déroulez la fenêtre pour arriver à « Synchronisation de la réservation DHCP ».

Cochez « Associer une adresse MAC à l’ID du client ». Il va récupérer l’adresse

MAC que vous avez entré précédemment.

Remplissez ensuite les éléments suivants :

Nom du serveur de réservation : xxxxxxxx.chu-brest.fr

Nom de l’étendue de réservation (52-CHU-22 dans notre exemple) +

Détails de l’étendue de réservation (10.10.8.0 dans notre exemple)

(remplis automatiquement).

Nom de la réservation : teststagiaire (dans l’exemple)

Type de réservation : DHCP

Description de la réservation : (pas obligé)

Mettre à jour « Géré par le service » et « Instance du service » avec les

détails du serveur de réservations et Créer automatiquement une

réservation DHCP pour cette adresse IP : cochées automatiquement.

Une fois que les paramètres pour la réservation DHCP sont entrés, on va

terminer par l’enregistrement DNS.




déroulants :

28


- un Serveur de recherche directe : xxxxxxxxx.chu-brest.fr,



- un Serveur de recherche inversée : xxxxxxxxx.chu-brest.fr.


adresse IP ».


l’adresse IP, que ce soit pour les configurations de base, la réservation DHCP et

l’enregistrement DNS, cliquez sur Appliquer.


l’inventaire, créer la réservation DHCP et créer une réservation DNS. Si tout se

passe bien, les statuts de chaque tâche devraient afficher Opération réussie.

Cliquez sur OK pour terminer l’enregistrement. S’il y a une erreur, fermer le

bandeau rouge en cliquant sur la croix et regardez dans Détails où se trouve

l’erreur. Pour nous, la création de notre adresse s’est bien passée.

29

PARTIE 3 :

PROCEDURES POUR L'ADMINISTRATEUR

30

IV) Importer une adresse IP depuis un

fichier CSV a) Création du fichier CSV

Avant de créer un fichier CSV, on va créer un tableur sur Excel avec toutes les

données dont aura besoin. Les noms des colonnes du tableur doivent

correspondre aux noms des colonnes qu’on retrouve sur IPAM (les noms

doivent être en anglais). Dans les captures ci-dessous, nous allons importer des

adresses IP dans le réseau 10.10.4.0/22 qui a pour adresse IP de début

10.10.6.101. Une fois que le tableau est prêt. Vous enregistrez le fichier en

format CSV.

On va maintenant éditer le fichier CSV pour remplacer les points-virgules par

des virgules. Si on remplace les points-virgules, c’est parce que IPAM, ne peut

importer que les fichiers CSV qui ont des points-virgules comme séparateurs

31

b) Importer le fichier CSV Maintenant que le fichier CSV est créé, on va l’importer sur une plage IP.

Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Blocs

d’adresse IP. Vérifier ensuite qu’à côté d’Affichage actuel, on est bien en Plage

d’adresse IP.

Faites un clic droit sur la plage, qui aura les adresses IP de votre CSV, et cliquez

sur Importer et mettre à jour des adresses IP… . Dans notre cas, c’est dans le

réseau 10.10.4.0/22 qui a pour adresse IP de début 10.10.6.101.

Sur la fenêtre qui s’ouvre, allez dans la barre d’adresse et mettez-le nom de

votre machine avec un \c$ pour atteindre le lecteur C:\ du PC qui contient le

CSV. Rechercher dans vos dossiers l’emplacement du fichier en question. Par

exemple \\Nom_du_pc\c$. Dans, mon cas, il est dans le dossier

\\Nom_du_pc\Partage\STAGIAIRE\doc xxxxxxx. On peut voir qu’à côté du

nom du fichier qu’on va importer, IPAM nous précise bien qu’il veut un fichier

CSV avec des valeurs séparées par des virgules.

32

/!\ Attention. Avant de l’importer, vérifier une dernière fois que votre fichier

contient des virgules pour séparer les valeurs. Une fois vérifié, sélectionnez-le

et cliquez sur Ouvrir.

Une fois qu’il est importé, allez dans Inventaire d’adresses IP pour vérifier que

tout est bien importé et à la bonne place.

33

V) Droit d’accès pour un utilisateur Dans ce tutoriel, nous allons voir comment permettre à un utilisateur de

pouvoir attribuer une adresse IP sur une plage spécifique sans avoir accès aux

autres plages ou zones DNS.

a) Création d’un rôle

Dans la boite de dialogue « Ajouter ou modifier un rôle », donnez un nom à

votre rôle que vous voulez créer, une description (si besoin).

Dans Opérations, rechercher le (ou les) type(s) d’opération(s) que vous voulez

attribuer. Une fois trouvée, développez le (ou les) et choisissez l’opération

précise (ou les opérations). Cliquez sur OK une fois choisis.

Dans notre exemple, nous allons permettre à l’utilisateur de :

- créer ou modifier une réservation DHCP

- créer une adresse IP

- modifier l’adresse IP

34

- créer un enregistrement A (Renvoie une adresse IPv4 pour un nom de

host donné)

- créer un enregistrement PTR (Réalise l'inverse de l'enregistrement A,

donne un nom de host (FQDN) pour une adresse IP.).

Nous lui avons donnée le nom d’Opérateur IPAM CHRU niveau 1, pour notre

exemple.

Image 6 - Ajouter ou modifier un rôle

b) Création d’une étendue Une fois que le rôle est créé, une autre question arrive : Sur quelles entités

IPAM ces opérations peuvent être exécutées ? C’est le rôle de l’étendue

d’accès. Avant de la définir, on va d’abord la créer.

Dans le volet de navigation, cliquez sur CONTRÔLE D’ACCÈS, puis sur Étendues

d’accès.

Faites un clic droit sur Étendues d’accès et cliquez sur Ajouter une étendue

d’accès….

35

Dans la boite de dialogue « Ajouter une étendue d’accès », cliquez sur

Nouveau….

Donnez un nom à votre étendue et une description (si besoin). Puis cliquez sur

Ajouter puis cliquez sur OK.

Pour notre exemple, nous avons créé l’étendue BIOMEDICAL.

Image 7 - Ajouter une étendue d’accès

36

c) Définir l’étendue à une plage IP Maintenant que notre étendue est créée, on va la définir sur notre plage

d’adresse IP.

Dans le volet de navigation, cliquez sur ESPACE D’ADRESSE IP, puis sur Blocs

d’adresses IP.

Dans le menu déroulant, à côté de « Affichage actuel », choisir Plages

d’adresses IP. Faites un clic droit sur une plage et cliquez sur Définir l’étendue

d’accès. Nous avons décidé de mettre notre étendue d’accès sur le réseau

10.10.8.0.

37

Décocher la case Hériter l’étendue d’accès du parent. Sélectionnez l’étendue

d’accès que vous avez créée (BIOMEDICAL dans notre cas) et cliquez sur OK.

d) Création d’une stratégie Maintenant que notre rôle et notre étendue sont créés et que l’étendue est

définie sur une plage, on va pouvoir passer à la stratégie d’accès en répondant

à la dernière question : Qui aura accès à cette plage d’adresse IP pour pouvoir

la manipuler avec les rôles définis précédemment ?

Dans le volet de navigation, cliquez sur CONTRÔLE D’ACCÈS, puis sur Stratégie

d’accès.

Faites un clic droit sur Stratégie d’accès et cliquez sur Ajouter une stratégie

d’accès….

38

Dans la boite de dialogue « Ajouter une stratégie d’accès », cliquez sur Ajouter,

dans Paramètres utilisateurs.

Image 8 - Ajouter une stratégie d’accès

39

Dans la boite de dialogue « Sélectionnez un utilisateur ou un groupe », cliquez

sur Emplacement…(1).

Accédez à l’emplacement où se trouve l’utilisateur (ou le groupe) en question.

Sélectionnez l’emplacement (2) et cliquez sur OK (3).

Dans Entrez le nom de l’objet à sélectionner, tapez le nom du compte de

l’utilisateur (ou du groupe) (4). Cliquez ensuite sur Vérifier les noms avant de

cliquer sur OK (5). Dans notre cas, nous allons mettre la stratégie pour le

groupe GRP-IPAMOpérateurs. Nous avons donc tapé dans Entrez le nom de

l’objet à sélectionner CHU-BREST\GRP-IPAMOpérateurs.

Image 9 - Sélectionnez un utilisateur ou un groupe

Dans Paramètres d’accès, cliquez sur Nouveau….

Dans Sélectionner un rôle, cliquez sur la flèche qui se trouve sur la bande

déroulante pour faire apparaitre la liste des rôles. On peut choisir de

sélectionner soit un des rôles déjà intégrés ou un des rôles créés

précédemment. Nous allons prendre, pour notre exemple, le rôle Opérateur

IPAM CHRU niveau 1.

40

Une fois choisit, nous allons sélectionner l’étendue créée précédemment

(BIOMEDICAL). Cliquez ensuite sur Ajouter un paramètre.

Si vous voulez ajouter un rôle supplémentaire, cliquez sur Appliquer et répéter

l’étape précédemment.

Cliquez ensuite sur OK pour appliquer tous les rôles.

Une fois créé, votre utilisateur aura seulement accès aux entités IPAM que vous

avez défini. S’il essaye d’enregistrer une adresse IP sur un autre réseau IP que

celui qui lui a été donnée, il recevra un message d’erreur après avoir entré les

informations pour une adresse IP : « Opération non autorisée. L’utilisateur

connecté n’a pas le privilège correspondant ».

41

VI) Migration de la base de donnée

interne IPAM vers le serveur SQL

Lorsque vous installez IPAM, vous avez la possibilité de choisir si vous souhaitez utiliser WID ou une instance SQL. Normalement, lorsque vous déployez IPAM, vous choisissez l'option la plus simple, une base de données interne Windows intégrée. Une fois que vous avez déplacé la base de données sur le serveur SQL, il n’est plus possible de la ramener de la base de données interne à la base de données Windows. Il s’agit donc d’une opération à sens unique; il est donc important d’avoir une sauvegarde sur WID avant de la déplacer vers SQL.

Pour commencer, nous allons aller dans l’Active Directory. Nous allons créer un nouveau groupe dans l’AD. Dans notre exemple on va appeler le groupe GRP-IPAMSRV. On va ajoutez nos serveurs IPAM dans le groupe que nous venons de créer. Dans mon cas, nous avons un seul serveur IPAM à ajouter au groupe. Une fois le serveur ajouté au groupe, on va le redémarrer. Nous allons maintenant configure notre serveur SQL. On va vérifier si TCP/IP est activé sous Protocoles client. L'installation de SQL Server 2017 active cette option par défaut, mais activé-le pour vous en assurer, surtout si vous utilisez un serveur SQL existant. Cliquez sur Protocoles pour IPAM et assurez-vous que le protocole TCP/IP est activé. Maintenant, on va s’assurer que le port n’est pas bloqué par le pare-feu Ajouter une nouvelle règle SQL IPAM avec le port utilisé par le SRV IPAM pour se connecter au SRV SQL à la liste des exceptions pour autoriser tout le trafic entrant. Le port que nous utilisons est 1433. On va se connecter à notre serveur SQL en allant sur SQL Management Studio. Développer Sécurité. Faites un clic droit sur Connexion -> Nouvelle connexion.

42

Dans Général, Cliquez sur Rechercher. Sur la fenêtre qui vient de s’ouvrir, on va modifier les types d’objet. Cliquez sur Types d’objets et cliquez sur Groupe pour le rajouter. Vous pouvez décocher les autres et ne garder que Groupe. Dans Entrer le nom de l’objet à sélectionner, tapez le nom du groupe où se trouvent les serveurs. Dans notre exemple, on va taper chu-brest\GRP-IPAMSRV. Une fois fais, cliquez sur OK. Dans Rôle, cocher dbcreator. Nous venons d’accorder au groupe GRP-IPAMSRV le droit de créer des bases de données. Maintenant que nous avons créé un groupe pour nos serveur IPAM et ajouter une nouvelle connexion sur SQL Management Studio, on va migrer notre base de donnée IPAM sur le serveur SQL. Tout d’abord, ouvrez PowerShell en tant qu’administrateur. Saisissez la commande Get-IpamDatabase. Cette commande nous montre que nous utilisons WID pour notre base de données.

Saisissez ensuite la commande suivante : Move-IpamDatabase -databaseServer [adresse_server_sql] -databaseName [nom_base_de_donnée] -databasePort [] -databaseAuthType [Windows ou SQL] Appuyez sur Entrée. Un message d’avertissement arrive. Cliquez sur O pour accepter. Patienter jusqu'à la fin de la migration. Re-saisissez la commande Get-IpamDatabase. On voit maintenant que la base de données est sur notre serveur SQL. Retourner sur SQL Management Studio. Cliquez sur Actualiser pour voir la nouvelle base de données dans Base de données.

43

Explication des paramètres requis pour la commande Move-IpamDatabase

-DatabaseServer : Nom FQDN ou adresse IP du serveur de Base de Données

-DatabaseName : Nom de la base de données sur le server SQL

-DatabasePort : Port utilisé par le serveur IPAM pour se connecter au serveur

SQL

-DatabaseAuthType : Type d’authentification à utiliser pour se connecter au PC

qui utilise SQL Server [SQL (utilise un compte de BDD) ou Windows (compte de

PC qui utilise le serveur IPAM)]

Source :

- https://translate.google.com/translate?hl=fr&sl=en&tl=fr&u=https%3A%2F%2Fnedi

mmehic.org%2F2017%2F06%2F26%2Finstall-and-configure-ip-address-management-

ipam-2016-part-4%2F

- https://docs.microsoft.com/en-us/powershell/module/ipamserver/move-

ipamdatabase?view=win10-ps

https://translate.google.com/translate?hl=fr&sl=en&tl=fr&u=https%3A%2F%2Fnedimmehic.org%2F2017%2F06%2F26%2Finstall-and-configure-ip-address-management-ipam-2016-part-4%2F



https://docs.microsoft.com/en-us/powershell/module/ipamserver/move-ipamdatabase?view=win10-ps

https://docs.microsoft.com/en-us/powershell/module/ipamserver/move-ipamdatabase?view=win10-ps

44

VII) Enregistrer une ressource DNS

Sur la console IPAM, allez dans SURVEILLER ET GÉRER, puis Zones DNS.

Sur la partie droite, faites un clic droit sur votre zone, puis sur Ajouter

enregistrement de ressource DNS… .

Une nouvelle fenêtre s’ouvre. Dans Serveur DNS, IPAM met par défaut le

premier serveur. Pour changer le serveur DNS (si besoin), cliquez sur la liste

déroulante et choisissez un autre serveur (si vous en avez plusieurs). Nous

allons maintenant ajouter un nouvel enregistrement DNS. Cliquez sur Nouveau.

45

Dans Type d’enregistrement de ressource, cliquez sur la liste déroulante et

choisissez votre type parmi la liste proposée. Dans notre cas, nous allons choisir

le A.

Dans Nom, donnez le nom de votre enregistrement. Dans notre exemple, nous

allons mettre teststagiaire. Le nom de domaine complet (FQDN) aura le nom de

votre enregistrement plus le nom de la zone (teststagiaire.chu-brest.fr dans

notre exemple). Donnez une adresse IP à votre enregistrement (10.10.8.39

dans notre exemple). Cocher la case Créer un enregistrement de pointeur

(PTR) associé. Pour les deux autres cases, c’est vous qui décidez. Dans notre

cas, on ne va les cocher. Vous pouvez aussi donner une durée de vie.

Une fois que vous avez remplis les cases vides, cliquez sur Ajouter un

enregistrement de ressource.

Vous pouvez ajouter d’autres enregistrements. Cliquez sur Nouveau et répété

l’étape précédente. Une fois fait, cliquez sur Appliquer, puis sur OK.

46

Vous pouvez voir la liste des enregistrements dans la zone DNS. Pour cela,

rester dans Zones DNS puis, en bas à gauche, cliquez sur l’icône Arborescence.

Développer Recherche Directe et cliquez sur votre zone. Ici, on va cliquer sur

chu-brest.fr.

On peut voir sur la partie de droite, la liste des enregistrements. Si vous voyez

le nom de vos serveurs, votre Affichage actuel est positionné sur Serveur DNS.

Cliquez sur le menu déroulant et cliquez sur Enregistrement de ressource.

47

VIII) Ajouter un sous-réseau et une plage

d’adresse IP

a) Ajouter un sous-réseau


d’adresses IP.

Sur la partie droite, cliquez sur Tâches puis sur Ajouter un sous-réseau

d’adresse IP… .

Sur la nouvelle fenêtre qui apparait, on va ajouter un sous-réseau avant

d’ajouter notre plage. Renseignez les champs vides suivants :

- Nom : nom du sous-réseau

- ID réseau : IP du réseau

- Longueur du préfixe (0 – 32) : déterminer par l’IP du réseau (modifiable)

- ID de VLAN : (si besoin)


Après avoir noté les informations précédentes, cliquez sur Appliquer puis sur

OK.

48

b) Ajouter une plage d’adresse IP


d’adresses IP.

Sur la partie droite, cliquez sur Tâches puis sur Ajouter un sous-réseau

d’adresse IP… .

Sur la nouvelle fenêtre qui apparait, on va ajouter une plage d’adresse IP avec

le sous-réseau qu’on a créé précédemment. Renseignez les champs vides

suivants :

- ID réseau : IP du sous-réseau créé précédemment,

- Longueur du préfixe (0 – 32) : celui du sous-réseau,

- Masque de sous-réseau : à modifier (si besoin),

Si on a oublié de créer le sous-réseau, on peut cocher la case « Créer

automatiquement un sous-réseau d’adresses IP ».

- Adresse IP de début : xxx.xxx.xxx.xxx

- Adresse IP de fin : xxx.xxx.xxx.xxx

- Géré par le service : IPAM ou DHCP

- Instance du service : en fonction du choix dans Géré par le service

- Type d’attribution : Statique ou dynamique

- Description : (si besoin)

Après avoir noté ces informations, cliquez sur Appliquer puis sur OK.

49

IX) Créer une étendue DHCP Sur la console IPAM, allez dans SURVEILLER ET GÉRER, puis Serveur DHCP et

DNS.

Sur la partie droite, faites un clic droit sur votre serveur DHCP, puis sur Créer

une étendue DHCP… .

Vous devez remplir les informations nécessaires tels que :

- Nom de l’étendue

- Adresse IP de début

- Adresse IP de fin

- Masque de sous-réseau

- …

Une fois les informations remplies, cliquez sur Appliquer, puis sur OK.

50

On peut voir notre étendue dans Etendue DHCP.

On peut aussi vérifier sur notre serveur DHCP que l’étendue qu’on a créée

apparait bien.

51

FIN

ipam - e-monsite

Documents