Archive for the 'Divers' Category

Page blanche CS ACS 4.X, comment faire

Certains on peut être déjà eu à installer Cisco Secure Access Control Server (CS ACS Pour les intimes), et certains on peut être déjà rencontré ce problème: lors du lancement de la page admin (127.0.0.1:2002), une page blanche s’affiche. Si vous allez dans la source, vous verrez une balise meta refresh = 127.0.0.1:xxxx (le port […]

vendredi, octobre 16th, 2009

Guide de sécurisation IOS

C’est par ici! http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080120f48.shtml

mardi, septembre 8th, 2009

Raw Sockets C++ sous linux: Ethernet, IP, et ARP exemple

Voici un petit projet illustrant l’utilisation de raw socket ethernet et IP en c++ sous linux. Le code n’est pas forcément toujours très propre, mais à la base je suis ingénieur réseau hein :). La doc doxygen est incluse dans l’archive. Il y a une classe pour la résolution ARP, une classe pour l’entête IP, […]

mercredi, juillet 1st, 2009

Modification de ASAOS pour faire fonctionner ASDM en émulation

Un petit tuto pour patcher asaos afin de faire fonctionner ASDM en émulation. Les manipulation seront à faire sous linux. Testé avec la version 8.0.2 Pour ceux qui ne sont pas bidouilleurs, j’ai mis une version patchée de la VM citée dans un précédent post, c’est par ici: http://dl.free.fr/qQK1wuZDn

mardi, juin 16th, 2009

ISAKMP Pre-shared key par défaut

Une petite astuce: Quand vous voulez établir des SA ISAKMP, il vous faut définir la cléf pré partagée avec l’hôtes distant. Si vous utilisez la même clé avec plusieurs peer distant, vous pouvez procéder comme ceci: crypto isakmp key isakmpPassword address 0.0.0.0 0.0.0.0 Bref la simplicité en plus, la sécurité en moins 😉

dimanche, février 1st, 2009

Attribution d’adresses via PPP/IPCP avec un pool DHCP

Attribution d’une adresse ip via PPP/IPCP et DHCP

jeudi, janvier 15th, 2009

ip route XX XX interface locale

Bonjour, vous êtes vous déjà demandé comment cela fonctionnait lorsque dans une route statique vous mettiez non pas l’ip du prochain saut mais une interface de sortie? En fait, votre routeur vas envoyer une requête ARP pour essayer de trouver l’IP de destination, même si celle ci n’est évidemment pas dans le sous réseau relié […]

jeudi, janvier 8th, 2009

Virtualisation d’hôtes

Ceux qui ont travaillé avec dynamips/dynagen, savent qu’il n’est pas forcément aisé de simuler des points d’extrêmité. Si vous n’avez besoin de faire que des test basique, par exemple ping/arp/traceroute… Voici un petit outil assez pratique, disponible sous linux, windows et macos. http://wiki.freecode.com.cn/doku.php?id=wiki:vpcs Si vous souhaitez avoir plus de fonction, vous pouvez toujours utiliser VMWare […]

mercredi, janvier 7th, 2009

ASA Emulation part 2: VMWare image

Je viens de trouver un projet proposant une image vmware basée sur damn small linux proposant de faire tourner un asa:

dimanche, novembre 30th, 2008

Emulation d’ASA avec QEmu sous windows

Note: Je vous conseille vivement l’utilisation de l’image VMWare asa qui est beaucoup plus simple (voir http://bmigette.fr/2008/11/30/asa-emulation-part-2/) Introduction Cet article à pour but de montrer comment émuler un asa cisco avec QEmu, qui est un émulateur de CPU Divers. QEmu est prévu pour fonctionner à la base sous Unix, mais il existe un portage sous […]

mardi, octobre 14th, 2008