Ceux qui ont l’habitude d’utiliser la commande

ip route subnet mask interface

sur un routeur ont peut être remarqué que la commande route sur un pix ou un asa nécessitait forcément un prochain saut:

route interface_name subnet mask next_hop

Si vous voulez utiliser le même comportement que la commande ip route interface, vous pouvez mettre l’ip de l’interface de votre pix/asa en tant que nexthop. A ce moment, votre équipement effectura une requête arp sur l’adresse de destination, et il faudra biensur que le nexthop réel ait le proxy arp activé (voir mon précédent post), sans quoi ça ne marchera pas.

Biensur, il faut faire attention, cette approche étant subjecte à de l’arp spoofing (un petit malin peut aisément se faire passer pour le nexthop)

Recent Entries

• DMVPN over GETVPN avec KS COOP (redondance) et KS Forwarding
• EAP-TLS avec Autorité de certification autonome (Standalone CA) sous Windows 2003
• Static subnet NAT avec VRF pour monter des ‘PODs’ (LAB)
• Capture WiFi en mode monitor sous windows, et capture par process
• Comment taper un point d’interrogation ‘?’ dans un mot de passe ?
• IPSEC High Availability Stateful Failover avec VTI
• Exemple GETVPN avec utilisation du CA server IOS
• Vente de matériel cisco : ip phone 7960, 3550 PoE, AP 1131Ag
• Prise en main d’un IDS 4215 et utilisation IDM sous Windows 7
• Vidéo de configuration 802.1X + PEAP sous ACS pour un AP Wifi aironet

This entry was posted on Mardi, mai 19th, 2009 at 10:54 and is filed under CCSP, Sécurité réseau, SNRS. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.