Archive for the 'Sécurité réseau' Category

VRF-Aware GETVPN, DMVPN, et FLEXVPN Spoke To Spoke

Article montrant le fonctionnement de divers VPN multipoint, avec des VRFs.

dimanche, mars 30th, 2014

DMVPN over GETVPN avec KS COOP (redondance) et KS Forwarding

ici on va voir plusieurs choses:
-Redondance GDOI (GETVPN), aussi appelé mode COOP (Co-Operation)
-DMVPN over GETVPN : Quel est l’intérêt, toussa toussa…
-Comment forcer un KS à forward du traffic sur du GETVPN (la on va voir un petit trick car normalement ça n’est pas son but).

dimanche, juin 19th, 2011

EAP-TLS avec Autorité de certification autonome (Standalone CA) sous Windows 2003

En bon geek je me suis dit : heh, sachant que j’ai un asa à la maison, ça serait cool de mettre un AP avec 2 SSID, un pour l’inside et un pour l’outside, et ce serait encore mieux de mettre de l’EAP-TLS sur l’inside !! Donc je me suis lancé, et je vais résumer ici les étapes pour ceux qui seraient tenté de faire de même !

mercredi, juin 15th, 2011

IPSEC High Availability Stateful Failover avec VTI

Un petit article sur le failover stateful IPSEC en utilisant des interface VTI. Pourquoi ? parce que c’est cool les VTIs !!! Plus que les crypto maps 🙂 Ah oui pour le fun j’ai mis du nat aussi (CCIE approchant, j’éssaie toujours de rajouter une petite touche de techno qui peut faire tout foirer histoire […]

mardi, mars 15th, 2011

Exemple GETVPN avec utilisation du CA server IOS

Un article sur le GETVPN en utilisant un routeur cisco en tant qu’autorité de certification.

lundi, octobre 4th, 2010

Prise en main d’un IDS 4215 et utilisation IDM sous Windows 7

Salut à tous, dans un élan de motivation pour attaquer ma certification IPS, et bien que la nouvelle version de la certification porte sur les AIP-SSM (pour les >5510) ou les AIP-SSC (pour les 5505), ces derniers étant hors de mes moyens (d’ailleurs je vais faire un bouton donate pour me payer un nouveau lab […]

jeudi, mars 25th, 2010

Vidéo de configuration 802.1X + PEAP sous ACS pour un AP Wifi aironet

Voilà, cela faisait longtemps que je n’avais pas fait de vidéo, bref voici comment mettre en place l’authentification PEAP avec ACS pour l’authentification sur un point d’accès. La vidéo n’est pas montée, donc il y a peut être des partie inutile, mais je laisse comme ça pour deux raisons, d’une part parce que j’ai la […]

mercredi, mars 10th, 2010

Compte rendu des cisco experience days de lyon (3/12/2009)

Mon petit CR des experience days, ou j’ai assisté à deux présentations, une sur le borderless network, l’autre sur l’offre datacenter.

dimanche, décembre 6th, 2009

Page blanche CS ACS 4.X, comment faire

Certains on peut être déjà eu à installer Cisco Secure Access Control Server (CS ACS Pour les intimes), et certains on peut être déjà rencontré ce problème: lors du lancement de la page admin (127.0.0.1:2002), une page blanche s’affiche. Si vous allez dans la source, vous verrez une balise meta refresh = 127.0.0.1:xxxx (le port […]

vendredi, octobre 16th, 2009

Remote VPN IPSEC sur ASA

Cet article va monter le detail d’une configuration remote vpn sur un asa. De nombreuses notions ont déjà été abordée sur mon article sur le remote VPN avec des routeurs, aussi je ne m’étendrai pas forcément dessus, le but ici est de comprendre la méthode de configuration. Certains préfèreront peut être ASDM, pourquoi pas, mais […]

mercredi, octobre 14th, 2009