🔹 1.

RÉSEAUX : BASES & INFRASTRUCTURE

❓Quelle est la différence entre LAN, WAN, WLAN, SD-WAN ?
✅ Réponse :
●​ LAN (Local Area Network) : réseau local dans un bâtiment ou un site (ex.
bureaux d’une entreprise).​

●​ WAN (Wide Area Network) : réseau étendu entre plusieurs sites (ex. agences
reliées par Internet ou MPLS).​

●​ WLAN : réseau local sans fil (Wi-Fi).​

●​ SD-WAN : technologie permettant de gérer plusieurs liens WAN (MPLS, fibre,

4G) avec des règles dynamiques depuis un orchestrateur centralisé.​

❓C’est quoi un core switch Nexus ?

✅ Réponse :
●​ Le Cisco Nexus est un switch cœur de réseau pour datacenters.​

●​ Il centralise tous les flux du réseau via des connexions avec des switches
d’accès (Catalyst).​

●​ Supporte des technologies avancées : vPC, VXLAN, FabricPath.​

●​ Configuration : via CLI en SSH ou console.​

❓Quelle est la commande de base pour configurer un switch Cisco

Catalyst ?

✅ Réponse (exemple CLI) :

bash

CopierModifier

●​ enable
●​ configure terminal
 ●​ hostname SW01
●​ interface vlan 1
●​ ip address [Link] [Link]
●​ no shutdown
●​ interface gi0/1
●​ switchport mode access
●​ switchport access vlan 10

❓Quelle est la différence entre MPLS et SD-WAN ?

✅ Réponse :
●​ MPLS : réseau privé géré par un opérateur, coûteux mais très stable.​

●​ SD-WAN : gère plusieurs connexions (Internet, 4G, MPLS), optimise le trafic

dynamiquement. Moins cher, plus flexible.​

❓C’est quoi BGP et à quoi ça sert ?

✅ Réponse :
●​ BGP (Border Gateway Protocol) est un protocole de routage entre systèmes
autonomes (AS).​

●​ Utilisé pour échanger des routes entre fournisseurs d’accès ou entre

datacenters.​

●​ Avantage : très stable, permet une politique de routage personnalisée.​

🔹 2. CYBERSÉCURITÉ & FIREWALLS

❓C’est quoi un firewall UTM comme FortiGate ?
✅ Réponse :
●​ Un UTM (Unified Threat Management) est un firewall "tout-en-un" :​
 ○​ Filtrage IP/ports (pare-feu traditionnel)​

○​ Antivirus​

○​ IPS (Intrusion Prevention System)​

○​ Contrôle applicatif​

○​ VPN IPsec/SSL​

○​ SD-WAN​

●​ FortiGate peut être configuré via interface web, CLI, ou FortiManager.​

❓Comment créer un VPN IPsec site-to-site sur FortiGate ?

✅ Réponse :
1.​ Créer une phase 1 (IKE) : IP distante, clé partagée, interface WAN.​

2.​ Créer une phase 2 : sous-réseaux locaux/distants.​

3.​ Créer une règle firewall autorisant le trafic.​

4.​ Vérifier via Monitor > IPsec Monitor.​

❓Différence entre IPsec et SSL VPN ?

✅ Réponse :
●​ IPsec VPN : niveau réseau, chiffré, idéal pour site-to-site.​

●​ SSL VPN : fonctionne via navigateur, idéal pour accès utilisateur distant
(GlobalProtect, FortiClient...).​

🔹 3. SUPERVISION & AUTOMATISATION

❓C’est quoi Zabbix ? À quoi ça sert ?
✅ Réponse :
●​ Zabbix est un outil de monitoring open-source.​

●​ Il surveille des équipements (CPU, RAM, disques, interfaces réseaux, ports...).​

●​ Fonctionne via agents ou SNMP.​

●​ Envoie des alertes si des seuils sont dépassés.​

●​ Tu peux créer des métriques personnalisées.​

❓Cisco DNA Center, ça sert à quoi ?

✅ Réponse :
●​ Plateforme de gestion réseau Cisco.​

●​ Permet de :​

○​ Automatiser la configuration réseau (Zero Touch Provisioning).​

○​ Visualiser la topologie réseau.​

○​ Analyser la performance avec télémétrie en temps réel.​

○​ Faire des heatmaps Wi-Fi, segmentation SDA...​

❓Avec Aruba Central, peut-on configurer un switch

automatiquement ?

✅ Réponse :
●​ Oui, si le switch est pré-enregistré dans Aruba Central.​

●​ Une fois branché, il récupère la configuration automatiquement via le cloud.​

●​ Très utile pour remplacer rapidement un switch en WAN.​

 ❓Les AP Aruba comme AP-750 sont-ils plug-and-play ?
✅ Réponse :
●​ Oui, si tu as préparé la config dans Aruba Central.​

●​ L’AP se connecte, récupère son firmware, sa config, ses VLANs, SSID, etc.​

●​ Très rapide à déployer en masse.​

🔹 4. OUTILS DE SÉCURITÉ / INFRA

❓C’est quoi FortiManager ?
✅ Réponse :
●​ Plateforme centrale de gestion de plusieurs FortiGate.​

●​ Permet :​

○​ Pousser des politiques.​

○​ Sauvegarder les configs.​

○​ Gérer le SD-WAN.​

○​ Appliquer des mises à jour.​

❓C’est quoi FortiAnalyzer ?

✅ Réponse :
●​ Outil de collecte de logs Fortinet.​

●​ Permet de créer des rapports, analyser les menaces, faire de la corrélation.​

●​ Agit comme un mini-SIEM.​

❓C’est quoi SentinelOne ? Et Trellix ?

✅ Réponse :
●​ SentinelOne : EDR (Endpoint Detection & Response), détecte les
comportements anormaux sur les postes.​

●​ Trellix : suite de cybersécurité (ancien FireEye + McAfee), propose des outils

de SIEM, EDR, sandbox, etc.​

❓C’est quoi un bastion BeyondTrust PRA ?

✅ Réponse :
●​ Solution d’accès sécurisé aux serveurs internes (SSH, RDP).​

●​ Gère les sessions, les enregistre, contrôle les droits.​

●​ Utilisé pour les admins système / réseau.​

❓C’est quoi Jenkins ? En quoi ça peut aider en IaaS ?

✅ Réponse :
●​ Jenkins est un outil d’automatisation / CI-CD.​

●​ Utilisé pour lancer des scripts automatisés (backup config, vérification d’état,
push de politique...).​

●​ Tu peux l’intégrer avec des outils réseau.​

🔹 5. CLOUD & CONCEPTS

❓Différences IaaS, PaaS, SaaS ?
✅ Réponse :
●​ IaaS (Infra as a Service) : Tu gères les VMs, réseaux – ex. Azure VM.​

●​ PaaS (Platform) : Tu gères juste le code – ex. Azure App Services.​

 ●​ SaaS (Software) : Tu utilises l’appli – ex. Office 365.​

❓Exemple de traitement d’incident niveau 3 ?

✅ Réponse :
Plus de connectivité dans une agence :

●​ Vérifie la connectivité WAN (ping depuis firewall).​

●​ Analyse les logs du firewall.​

●​ Test physique : câbles, ports switch, alimentation.​

●​ Vérifie le tunnel SD-WAN ou le routage.​

●​ Teste en local avec un PC pour isoler le problème.​

❓Peut-on faire une WLAN Heatmap avec Cisco DNA ou Aruba

Central ?

✅ Réponse :​
Oui :

●​ Cisco DNA Center : propose une visualisation spatiale du Wi-Fi, couverture par
AP, interférences.​

●​ Aruba Central : idem, permet de modéliser les bâtiments et placer les AP pour
estimer la couverture.​

🧠 Cas pratique : Une agence perd toute connectivité. Le WAN est via
SD-WAN FortiGate. Comment investiguez-vous ?

🎯 Objectif : Identifier la cause de la perte de connectivité (plus de réseau ni Internet

dans une agence), dans un environnement utilisant FortiGate en SD-WAN.
✅ Étapes de résolution (niveau 3) :
1. Identifier le périmètre du problème

●​ ❓ Est-ce que toute l'agence est coupée ou seulement certains utilisateurs ?​

●​ ❓ Plus de LAN (switch down ?) ou juste plus de sortie WAN (Internet / VPN) ?​
●​ ❓ Est-ce que la connectivité interne fonctionne ? (Ex : ping entre 2 PC locaux)​
●​ Cela permet de savoir si le souci vient du LAN ou du WAN (ou des deux).​

2. Accéder à distance au FortiGate de l’agence

●​ ✅ Si le FortiGate est encore joignable via une autre interface (management via
FortiManager ou VPN de secours), accéder à son interface Web ou SSH.​

●​ ❌ Si le FortiGate est complètement injoignable à distance, demander au site

distant de le redémarrer ou se préparer à une intervention locale.​

3. Vérifier l’état des interfaces WAN

●​ Menu → Network > Interfaces : regarder si l'interface WAN est “Down” ou a

perdu l’IP.​

●​ Menu → Network > SD-WAN > Performance SLA : les SLAs (jitter, loss, latency)
sont-ils respectés ? Certains liens sont-ils inactifs ?​

●​ Vérifier les routes dans Routing Monitor (sont-elles présentes ? vers où

vont-elles ?).​

4. Vérifier la configuration SD-WAN

●​ Menu → Network > SD-WAN Rules : les règles de bascule sont-elles

correctement définies ?​
 ●​ Est-ce que la politique de bascule (failover) est correcte ? Peut-être que le lien
principal est tombé mais aucune bascule n’a eu lieu.​

●​ Si plusieurs liens sont présents, tester une bascule manuelle vers le backup.​

5. Analyse des logs

●​ Menu → Log & Report > Events / Forward Traffic :​

○​ Rechercher des erreurs de connectivité WAN.​

○​ Vérifier si les paquets sortants sont routés correctement.​

○​ Filtrer sur les logs SD-WAN pour voir si un lien est “dead”.​

6. Vérifications additionnelles

●​ 📡 Tester un ping depuis le FortiGate :​

○​ Exemple : execute ping [Link] → pour tester l'accès Internet.​

○​ execute traceroute → pour voir à quel niveau le trafic se bloque.​

●​ 🔄 Test de connectivité LAN → WAN :​

○​ Depuis un poste client (si possible), tester un ping vers la gateway, puis
vers Internet.​

7. Si rien ne fonctionne :

●​ Demander un redémarrage du modem opérateur (ou lien 4G si utilisé).​

●​ Vérifier s’il y a un problème chez l’opérateur ou une coupure réseau plus large.​

🧰 Exemple d’outils utilisés

FortiGate CLI :​
​
bash​
CopierModifier​
get system interface physical

diagnose sys link-monitor status

get router info routing-table all

execute ping [Link]

●​
●​ FortiManager (si utilisé) : pour vérifier si la config a bien été poussée et
synchronisée.​

✅ Résultat attendu
●​ Soit le lien principal est réparé.​

●​ Soit le FortiGate bascule automatiquement sur le lien secondaire (failover).​

●​ Soit tu ouvres un ticket vers l’opérateur WAN ou envoies une personne sur site
si la panne est physique.​

🧩 Exemple de raisonnement structuré (à donner en

entretien)
"Je commence toujours par isoler si le problème vient du LAN ou du WAN.
Ensuite, j’analyse l’état du lien WAN sur le FortiGate : interface, état des
routes, logs SD-WAN. Je vérifie aussi les règles de bascule automatique.
Je fais des tests ping/traceroute pour vérifier la connectivité externe.
Enfin, je regarde si un lien backup peut être activé manuellement. Si le
problème est physique, je propose une intervention ou une escalade vers
l’opérateur."