Archive for février, 2009

Cisco IOS Zone Based Firewall

Un article sur le futur de CBAC (http://bmigette.fr/2008/09/26/configuration-cbac/), le Zone based firewall, qu’est-ce que c’est, à quoi ça sert, comment ça se configure … Pour l’exemple, nous utiliseront cette topologie:

lundi, février 23rd, 2009

Votez pour ma ER6 :)

Un petit message pour mes visiteurs qui pour l’instant ne participent pas beaucoup à mon blog, votez pour ma moto 😀

vendredi, février 20th, 2009

Dynamic Multipoint VPN (DMVPN) + Certificats

Voici un petit article pour la configuration de vpn dynamiques en utilisant des certificats.

dimanche, février 8th, 2009

Remote Access VPN + Radius

Un petit exemple de remote VPN avec authentification/Authorization via Radius. Voici la topologie dynagen que j’utilise: ghostios = True sparsemem = True [localhost] [[2621XM]] image = ../images/C2600-AD.BIN ram = 96 idlepc = 0x81691494 #on créé un routeur virtuel nommé R1 [[ROUTER VPNGATE]] model = 2621XM F0/0 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #loopback, client vpn F0/1 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #vmnet1, […]

jeudi, février 5th, 2009

ISAKMP Pre-shared key par défaut

Une petite astuce: Quand vous voulez établir des SA ISAKMP, il vous faut définir la cléf pré partagée avec l’hôtes distant. Si vous utilisez la même clé avec plusieurs peer distant, vous pouvez procéder comme ceci: crypto isakmp key isakmpPassword address 0.0.0.0 0.0.0.0 Bref la simplicité en plus, la sécurité en moins 😉

dimanche, février 1st, 2009