Archive for the 'CCSP' Category

Dynamic Multipoint VPN (DMVPN) + Certificats

Voici un petit article pour la configuration de vpn dynamiques en utilisant des certificats.

dimanche, février 8th, 2009

Remote Access VPN + Radius

Un petit exemple de remote VPN avec authentification/Authorization via Radius. Voici la topologie dynagen que j’utilise: ghostios = True sparsemem = True [localhost] [[2621XM]] image = ../images/C2600-AD.BIN ram = 96 idlepc = 0x81691494 #on créé un routeur virtuel nommé R1 [[ROUTER VPNGATE]] model = 2621XM F0/0 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #loopback, client vpn F0/1 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #vmnet1, […]

jeudi, février 5th, 2009

ISAKMP Pre-shared key par défaut

Une petite astuce: Quand vous voulez établir des SA ISAKMP, il vous faut définir la cléf pré partagée avec l’hôtes distant. Si vous utilisez la même clé avec plusieurs peer distant, vous pouvez procéder comme ceci: crypto isakmp key isakmpPassword address 0.0.0.0 0.0.0.0 Bref la simplicité en plus, la sécurité en moins 😉

dimanche, février 1st, 2009

IPSec Tunnel mode VS GRE over IPSEC (GREoIPSEC)

Petite mise au point sur la différence entre IPSEC tunnel mode, et Gre Over IPSEC, ainsi que comment configurer des tunnels VPN site to site… Introduction La grande difference entre Gre over IPSEC et IPSEC Tunnel mode, est que GRE vas accepter d’autre type de traffic que IP et va gérer le broadcast ainsi que […]

vendredi, janvier 16th, 2009

Configurer VPN Site to Site avec SDM

Une petite vidéo permettant de configurer un VPN Site to Site via SDM. La vidéo rame un peu, la capture vidéo en 1600×1200 c’est pas super 🙂 Voir la vidéo

samedi, janvier 10th, 2009

Configuration CBAC

Vidéo montrant la configuration et l’utilité de la fonctionnalité CBAC (Context based access control), présent sur les IOS Sécurité. Cela transforme un routeur en un parefeu à état avancé (deep packet inspection firewall), inspection des protocoles applicatifs (couche 7). Commentaires audio en anglais. Voir la vidéo

vendredi, septembre 26th, 2008

VLANs Dynamiques via dot1x et serveur radius (CS ACS)

Voici une petite video de configuration de vlans dynamiques via l’utilisation de dot1x/radius avec un serveur Cisco Secure Access Control Server (CS ACS). Commentaires audio en français et texte en anglais. Voir la vidéo

jeudi, septembre 25th, 2008