Archive for juin, 2011

DMVPN over GETVPN avec KS COOP (redondance) et KS Forwarding

ici on va voir plusieurs choses:
-Redondance GDOI (GETVPN), aussi appelé mode COOP (Co-Operation)
-DMVPN over GETVPN : Quel est l’intérêt, toussa toussa…
-Comment forcer un KS à forward du traffic sur du GETVPN (la on va voir un petit trick car normalement ça n’est pas son but).

dimanche, juin 19th, 2011

EAP-TLS avec Autorité de certification autonome (Standalone CA) sous Windows 2003

En bon geek je me suis dit : heh, sachant que j’ai un asa à la maison, ça serait cool de mettre un AP avec 2 SSID, un pour l’inside et un pour l’outside, et ce serait encore mieux de mettre de l’EAP-TLS sur l’inside !! Donc je me suis lancé, et je vais résumer ici les étapes pour ceux qui seraient tenté de faire de même !

mercredi, juin 15th, 2011

Static subnet NAT avec VRF pour monter des ‘PODs’ (LAB)

Etant en train de monter un LAB, et celui-ci se décomposant en plusieurs PODs, j’ai voulu faire en sorte que ces PODs soient identiques (topologie, adressage IP, …), tout en ayant un accès vers un réseau externe. Voici donc comment j’ai fait pour réaliser ça:

mardi, juin 14th, 2011