Exemple GETVPN avec utilisation du CA server IOS

Un article sur le GETVPN en utilisant un routeur cisco en tant qu’autorité de certification.

lundi, octobre 4th, 2010

ISCW Lab: MPLS VPNs, BGP, PPPoE, PPPoA, IPSec Site To Site/Remote access,…

PE2(config)#ip route vrf VRF1 0.0.0.0 0.0.0.0 10.254.0.2 global PE2(config)#router OSPF 1 vrf VRF1 PE2(config-router)#default-information originate PE2(config-router)#exit PE2(config)# Comme vu sur le précédent billet, un bon gros lab ISCW, et même plus (partie FAI abordée pour PPPoX), je vous fournis une archive avec dynagen et les fichiers de configs de base (juste les IPs(sauf pour PPPoX, […]

dimanche, décembre 13th, 2009

Présentation de l’IOS Get VPN

Voici une petite présentation des fonctionnalités de l’IOS Get VPN. Nous ne verrons pas de configuration, puisque vous avez un bon exemple ici: http://www.ipflow.utc.fr/index.php/GET-VPN_Introduction Donc le GET VPN C’est quoi ? GET = Group Encrypted Transport, donc pour faire simple on vas chiffrer au niveau de la couche 4 par groupes, c’est à dire qu’on […]

mercredi, mars 4th, 2009

SSLVPN (Web VPN)

Un article sur la configuration du SSL VPN: L’avantage du WebVPN est d’être très simple au niveau de la configuration pour l’utilisateur car il permet de se connecter via un applet java sur son navigateur web, et est compatible mac, linux et windows.

mardi, mars 3rd, 2009

Comparatif des differentes solution de VPN cisco

C’est ici que ça se passe: http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf Vous trouverez comment les configurer pour la plupart ici: http://bmigette.fr/tag/vpn/

mardi, mars 3rd, 2009

Easy VPN Server Avec DVTI (Dynamic Vpn Tunnel Interfaces)

Un article sur la configuration de VPN Site to Site en utilisant les fonctionnalités Easy VPN Server avec des DVTI. Topologie dynagen: EzVPN

mardi, mars 3rd, 2009

Dynamic Multipoint VPN (DMVPN) + Certificats

Voici un petit article pour la configuration de vpn dynamiques en utilisant des certificats.

dimanche, février 8th, 2009

Remote Access VPN + Radius

Un petit exemple de remote VPN avec authentification/Authorization via Radius. Voici la topologie dynagen que j’utilise: ghostios = True sparsemem = True [localhost] [[2621XM]] image = ../images/C2600-AD.BIN ram = 96 idlepc = 0x81691494 #on créé un routeur virtuel nommé R1 [[ROUTER VPNGATE]] model = 2621XM F0/0 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #loopback, client vpn F0/1 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #vmnet1, […]

jeudi, février 5th, 2009

ISAKMP Pre-shared key par défaut

Une petite astuce: Quand vous voulez établir des SA ISAKMP, il vous faut définir la cléf pré partagée avec l’hôtes distant. Si vous utilisez la même clé avec plusieurs peer distant, vous pouvez procéder comme ceci: crypto isakmp key isakmpPassword address 0.0.0.0 0.0.0.0 Bref la simplicité en plus, la sécurité en moins 😉

dimanche, février 1st, 2009

IPSec Tunnel mode VS GRE over IPSEC (GREoIPSEC)

Petite mise au point sur la différence entre IPSEC tunnel mode, et Gre Over IPSEC, ainsi que comment configurer des tunnels VPN site to site… Introduction La grande difference entre Gre over IPSEC et IPSEC Tunnel mode, est que GRE vas accepter d’autre type de traffic que IP et va gérer le broadcast ainsi que […]

vendredi, janvier 16th, 2009