Un petit article sur le failover stateful IPSEC en utilisant des interface VTI. Pourquoi ? parce que c’est cool les VTIs !!! Plus que les crypto maps 🙂

Ah oui pour le fun j’ai mis du nat aussi (CCIE approchant, j’éssaie toujours de rajouter une petite touche de techno qui peut faire tout foirer histoire de troubleshooter).

R4 est le routeur qui fait du NAT. Il faut Imaginer que la liaison entre R4 et R5 est une connexion internet (d’où l’adressage en IP publique, les malins l’auront remarqué). Soit R1-R4 = Site1 et R5 = Site2

Ici, R2 et R3 vont avoir une IP Virtuelle HSRP qui va être nattée et servir de point de terminaison pour la connexion VPN.

Topologie

Read more…

Bon après une longue période d’inactivité, du moins du coté de mon blog, car à coté de cela beaucoup de choses à faire (sinon j’aurai évidemment faire plus d’articles 😉 ), eh bien j’ai décidé de faire un petit article sur le GETVPN car je vais sauter les 2 dernières certifs CCSP et attaquer directement le CCIE comme un grand.

Read more…

Salut à tous, je vends du matériel Cisco, la liste ici:

http://shop.ebay.fr/remus-95/m.html?_nkw=&_armrs=1&_from=&_ipg=&_trksid=p4340

Salut à tous, dans un élan de motivation pour attaquer ma certification IPS, et bien que la nouvelle version de la certification porte sur les AIP-SSM (pour les >5510) ou les AIP-SSC (pour les 5505), ces derniers étant hors de mes moyens (d’ailleurs je vais faire un bouton donate pour me payer un nouveau lab 😉 ), je décides donc d’acheter un 4215 sur ebay, puis, le blueprint CCIE 3.0 est toujours sur les 4215, cela n’est donc pas perdu me dis-je… Que n’avais-je donc pas fait … J’ai réeussi ce jour a faire marcher mon IDS, sachant que je l’ai acheté il y a quelques mois.

Read more…

Voilà, cela faisait longtemps que je n’avais pas fait de vidéo, bref voici comment mettre en place l’authentification PEAP avec ACS pour l’authentification sur un point d’accès. La vidéo n’est pas montée, donc il y a peut être des partie inutile, mais je laisse comme ça pour deux raisons, d’une part parce que j’ai la flemme de faire le montage 😉 et d’autre part pour voir les procédures de debugging.

J’ai utilisé un certificat auto signé pour ne pas déployer d’autorité de certification.

Voir la vidéo

Un petit lien du site de cisco pour faire une config pour forcer le nexthop en fonction de sa disponibilité, en utilisant une route-map (PBR) et un tracking type ping

http://www.cisco.com/en/US/tech/tk364/technologies_configuration_example09186a0080211f5c.shtml

Ca y est, je suis CCNP ! Je viens de passer ONT.

CCNP

Pour le feedback, voir ici:

http://forum.madrouter.com/ont-feedback-t79.html

J’ai plus qu’a attendre le petit logo cisco pour me la péter sur mon CV 🙂

J’en profites pour mettre mes notes des différentes certifs, plus ou moins bien organisées, si j’avais le (temps|courage) je ferais un truc propre mais bon.
notes_bcmsn
notes_iscw
notes_bsci
notes_ont

Prochaine étape, je vais aller faire un petit tour dans les locaux de Cisco France et tâter de l’IPS (ASA5510/AIP-SSM) pour continuer ma CCSP 🙂

Etant maintenant à mon compte, je proposes différents services aux entreprises.

Plus d’information ici:
http://bmigette.fr/recrutez-moi/

N’hésitez pas à me contacter pour toute information.

Voici le feedback pour ceux que ça intéresse:

http://forum.madrouter.com/bsci-feedback-t75.html

Cela fait plus d’un an maintenant que mon blog est lancé, et bien que le trafic continue d’augmenter chaque mois, sauf la période plate d’il y a quelque temps, dont une partie s’explique par le fait que l’extension pour les stats étaient plantée (voir ci dessous), je ne vois que peux de commentaires.

Aussi, j’ai décidé de faire confiance à akismet (l’extension antispam), et d’autoriser les commentaires aux utilisateurs sans qu’ils n’aient besoin de s’inscrire, ceci afin, je l’espère, que chacun puisse participer un peu aux différents articles (cela vous a t-il été utile, y a t-il des erreurs, des précisions que l’on pourrait rajouter…).

Trafic global:

Vues par mois