VRF-Aware GETVPN, DMVPN, et FLEXVPN Spoke To Spoke

Article montrant le fonctionnement de divers VPN multipoint, avec des VRFs.

dimanche, mars 30th, 2014

IPSEC High Availability Stateful Failover avec VTI

Un petit article sur le failover stateful IPSEC en utilisant des interface VTI. Pourquoi ? parce que c’est cool les VTIs !!! Plus que les crypto maps 🙂 Ah oui pour le fun j’ai mis du nat aussi (CCIE approchant, j’éssaie toujours de rajouter une petite touche de techno qui peut faire tout foirer histoire […]

mardi, mars 15th, 2011

Présentation de l’IOS Get VPN

Voici une petite présentation des fonctionnalités de l’IOS Get VPN. Nous ne verrons pas de configuration, puisque vous avez un bon exemple ici: http://www.ipflow.utc.fr/index.php/GET-VPN_Introduction Donc le GET VPN C’est quoi ? GET = Group Encrypted Transport, donc pour faire simple on vas chiffrer au niveau de la couche 4 par groupes, c’est à dire qu’on […]

mercredi, mars 4th, 2009

Comparatif des differentes solution de VPN cisco

C’est ici que ça se passe: http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf Vous trouverez comment les configurer pour la plupart ici: http://bmigette.fr/tag/vpn/

mardi, mars 3rd, 2009

Remote Access VPN + Radius

Un petit exemple de remote VPN avec authentification/Authorization via Radius. Voici la topologie dynagen que j’utilise: ghostios = True sparsemem = True [localhost] [[2621XM]] image = ../images/C2600-AD.BIN ram = 96 idlepc = 0x81691494 #on créé un routeur virtuel nommé R1 [[ROUTER VPNGATE]] model = 2621XM F0/0 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #loopback, client vpn F0/1 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #vmnet1, […]

jeudi, février 5th, 2009

ISAKMP Pre-shared key par défaut

Une petite astuce: Quand vous voulez établir des SA ISAKMP, il vous faut définir la cléf pré partagée avec l’hôtes distant. Si vous utilisez la même clé avec plusieurs peer distant, vous pouvez procéder comme ceci: crypto isakmp key isakmpPassword address 0.0.0.0 0.0.0.0 Bref la simplicité en plus, la sécurité en moins 😉

dimanche, février 1st, 2009

IPSec Tunnel mode VS GRE over IPSEC (GREoIPSEC)

Petite mise au point sur la différence entre IPSEC tunnel mode, et Gre Over IPSEC, ainsi que comment configurer des tunnels VPN site to site… Introduction La grande difference entre Gre over IPSEC et IPSEC Tunnel mode, est que GRE vas accepter d’autre type de traffic que IP et va gérer le broadcast ainsi que […]

vendredi, janvier 16th, 2009

Configurer VPN Site to Site avec SDM

Une petite vidéo permettant de configurer un VPN Site to Site via SDM. La vidéo rame un peu, la capture vidéo en 1600×1200 c’est pas super 🙂 Voir la vidéo

samedi, janvier 10th, 2009