IPSEC High Availability Stateful Failover avec VTI

Un petit article sur le failover stateful IPSEC en utilisant des interface VTI. Pourquoi ? parce que c’est cool les VTIs !!! Plus que les crypto maps 🙂

Ah oui pour le fun j’ai mis du nat aussi (CCIE approchant, j’éssaie toujours de rajouter une petite touche de techno qui peut faire tout foirer histoire de troubleshooter).

R4 est le routeur qui fait du NAT. Il faut Imaginer que la liaison entre R4 et R5 est une connexion internet (d’où l’adressage en IP publique, les malins l’auront remarqué). Soit R1-R4 = Site1 et R5 = Site2

Ici, R2 et R3 vont avoir une IP Virtuelle HSRP qui va être nattée et servir de point de terminaison pour la connexion VPN.

Topologie

Topologie

Read more…

mars 15th, 2011 by Bastien Migette | 7 Comments »

Exemple GETVPN avec utilisation du CA server IOS

Bon après une longue période d’inactivité, du moins du coté de mon blog, car à coté de cela beaucoup de choses à faire (sinon j’aurai évidemment faire plus d’articles 😉 ), eh bien j’ai décidé de faire un petit article sur le GETVPN car je vais sauter les 2 dernières certifs CCSP et attaquer directement le CCIE comme un grand.

Read more…

octobre 4th, 2010 by Bastien Migette | 2 Comments »

Vente de matériel cisco : ip phone 7960, 3550 PoE, AP 1131Ag

Salut à tous, je vends du matériel Cisco, la liste ici:

http://shop.ebay.fr/remus-95/m.html?_nkw=&_armrs=1&_from=&_ipg=&_trksid=p4340

juin 20th, 2010 by Bastien Migette | No Comments »

Prise en main d’un IDS 4215 et utilisation IDM sous Windows 7

Salut à tous, dans un élan de motivation pour attaquer ma certification IPS, et bien que la nouvelle version de la certification porte sur les AIP-SSM (pour les >5510) ou les AIP-SSC (pour les 5505), ces derniers étant hors de mes moyens (d’ailleurs je vais faire un bouton donate pour me payer un nouveau lab 😉 ), je décides donc d’acheter un 4215 sur ebay, puis, le blueprint CCIE 3.0 est toujours sur les 4215, cela n’est donc pas perdu me dis-je… Que n’avais-je donc pas fait … J’ai réeussi ce jour a faire marcher mon IDS, sachant que je l’ai acheté il y a quelques mois.

Read more…

mars 25th, 2010 by Bastien Migette | 5 Comments »

Vidéo de configuration 802.1X + PEAP sous ACS pour un AP Wifi aironet

Voilà, cela faisait longtemps que je n’avais pas fait de vidéo, bref voici comment mettre en place l’authentification PEAP avec ACS pour l’authentification sur un point d’accès. La vidéo n’est pas montée, donc il y a peut être des partie inutile, mais je laisse comme ça pour deux raisons, d’une part parce que j’ai la flemme de faire le montage 😉 et d’autre part pour voir les procédures de debugging.

J’ai utilisé un certificat auto signé pour ne pas déployer d’autorité de certification.

Voir la vidéo

Voir la vidéo

mars 10th, 2010 by Bastien Migette | No Comments »

PBR, Route-map et tracking

Un petit lien du site de cisco pour faire une config pour forcer le nexthop en fonction de sa disponibilité, en utilisant une route-map (PBR) et un tracking type ping

http://www.cisco.com/en/US/tech/tk364/technologies_configuration_example09186a0080211f5c.shtml

mars 10th, 2010 by Bastien Migette | No Comments »

CCNP/ONT Yeah !

Ca y est, je suis CCNP ! Je viens de passer ONT.

CCNP Logo

CCNP

Pour le feedback, voir ici:

http://forum.madrouter.com/ont-feedback-t79.html

J’ai plus qu’a attendre le petit logo cisco pour me la péter sur mon CV 🙂

J’en profites pour mettre mes notes des différentes certifs, plus ou moins bien organisées, si j’avais le (temps|courage) je ferais un truc propre mais bon.
notes_bcmsn
notes_iscw
notes_bsci
notes_ont

Prochaine étape, je vais aller faire un petit tour dans les locaux de Cisco France et tâter de l’IPS (ASA5510/AIP-SSM) pour continuer ma CCSP 🙂

février 17th, 2010 by Bastien Migette | 5 Comments »

Une nouvelle page: Recrutez-moi

Etant maintenant à mon compte, je proposes différents services aux entreprises.

Plus d’information ici:
http://bmigette.fr/recrutez-moi/

N’hésitez pas à me contacter pour toute information.

février 16th, 2010 by Bastien Migette | No Comments »

Une de plus: BSCI passée aujourd’hui

Voici le feedback pour ceux que ça intéresse:

http://forum.madrouter.com/bsci-feedback-t75.html

février 8th, 2010 by Bastien Migette | 2 Comments »

Evolution du blog

Cela fait plus d’un an maintenant que mon blog est lancé, et bien que le trafic continue d’augmenter chaque mois, sauf la période plate d’il y a quelque temps, dont une partie s’explique par le fait que l’extension pour les stats étaient plantée (voir ci dessous), je ne vois que peux de commentaires.

Aussi, j’ai décidé de faire confiance à akismet (l’extension antispam), et d’autoriser les commentaires aux utilisateurs sans qu’ils n’aient besoin de s’inscrire, ceci afin, je l’espère, que chacun puisse participer un peu aux différents articles (cela vous a t-il été utile, y a t-il des erreurs, des précisions que l’on pourrait rajouter…).

Trafic global:

Vues par mois

février 5th, 2010 by Bastien Migette | No Comments »