Archive for octobre, 2009

Comparatif et configuration HSRP, VRRP, GLBP

Voici un petit article sur les différents protocoles de redondance niveau 3 que l’on dispose sur du cisco. Le but étant biensur de permettre la redondance de routeur, typiquement de passerelles WAN. Voici, en guise d’introduction, une comparaison sommaire de ces 3 protocoles: HSRP : Propriétaire cisco, créé en 1994, Active/Standby Failover VRRP : Créé […]

vendredi, octobre 23rd, 2009

SNAF Passé :)

Voilà je viens de passer SNAF, petit feedback ici: http://forum.labo-cisco.com/feedback-snaf-642-524-t12008.html#45368 A venir SNAA, IPS, mais avant BCMSN et ISCW (un peu de ccnp ne fait jamais de mal)

mercredi, octobre 21st, 2009

Contest #2 : IPSEC Troubleshooting – 2 : Remote VPN

Voilà le second contest ! Ce coup-ci on s’attaque au Remote VPN. Edit: Alors, personne ne trouve ? La topologie est toute simple, il s’agit d’un routeur (R1), dont l’interface F0/0 à l’IP 192.0.0.1 qui est utilisée pour se connecter en remote VPN. (pensez à modifier la ligne F0/0= dans le fichier.net). Petit indice: Debug […]

mardi, octobre 20th, 2009

Page blanche CS ACS 4.X, comment faire

Certains on peut être déjà eu à installer Cisco Secure Access Control Server (CS ACS Pour les intimes), et certains on peut être déjà rencontré ce problème: lors du lancement de la page admin (127.0.0.1:2002), une page blanche s’affiche. Si vous allez dans la source, vous verrez une balise meta refresh = 127.0.0.1:xxxx (le port […]

vendredi, octobre 16th, 2009

Remote VPN IPSEC sur ASA

Cet article va monter le detail d’une configuration remote vpn sur un asa. De nombreuses notions ont déjà été abordée sur mon article sur le remote VPN avec des routeurs, aussi je ne m’étendrai pas forcément dessus, le but ici est de comprendre la méthode de configuration. Certains préfèreront peut être ASDM, pourquoi pas, mais […]

mercredi, octobre 14th, 2009

Failover ACTIVE/ACTIVE Stateful IPSEC VPNs avec routeurs IOS

Voici un nouvel article expliquant la mise en place d’une solution de redondance avec réplication des connexions pour du remote VPN IPSEC (rien que ça vous me direz), et le tout en utilisant des routeurs IOS (je ferai sans doute un article sur les VPNs cluster sur les firewall asa). Les techniques utilisées sont SLB […]

mardi, octobre 13th, 2009

Contest #1 : IPSEC Troubleshooting – 1

Voilà, chose promise, chose due. Ci joint un fichier dynagen, j’ai laissé l’idlepc et l’image IOS, libre à vous de remplacer ces valeurs par n’importe quelle autre routeur de la famille, le plus important étant la ligne configuration=, qui contient, vous l’aurez deviné, la configuration problématique. Pour faire simple, vous avez deux routeurs reliés entre […]

vendredi, octobre 9th, 2009