ici on va voir plusieurs choses:
-Redondance GDOI (GETVPN), aussi appelé mode COOP (Co-Operation)
-DMVPN over GETVPN : Quel est l’intérêt, toussa toussa…
-Comment forcer un KS à forward du traffic sur du GETVPN (la on va voir un petit trick car normalement ça n’est pas son but).

En bon geek je me suis dit : heh, sachant que j’ai un asa à la maison, ça serait cool de mettre un AP avec 2 SSID, un pour l’inside et un pour l’outside, et ce serait encore mieux de mettre de l’EAP-TLS sur l’inside !! Donc je me suis lancé, et je vais résumer ici les étapes pour ceux qui seraient tenté de faire de même !

Un petit article sur le failover stateful IPSEC en utilisant des interface VTI. Pourquoi ? parce que c’est cool les VTIs !!! Plus que les crypto maps Ah oui pour le fun j’ai mis du nat aussi (CCIE approchant, j’éssaie toujours de rajouter une petite touche de techno qui peut faire tout foirer histoire de [...]

Un article sur le GETVPN en utilisant un routeur cisco en tant qu’autorité de certification.

Salut à tous, dans un élan de motivation pour attaquer ma certification IPS, et bien que la nouvelle version de la certification porte sur les AIP-SSM (pour les >5510) ou les AIP-SSC (pour les 5505), ces derniers étant hors de mes moyens (d’ailleurs je vais faire un bouton donate pour me payer un nouveau lab [...]

Voilà, cela faisait longtemps que je n’avais pas fait de vidéo, bref voici comment mettre en place l’authentification PEAP avec ACS pour l’authentification sur un point d’accès. La vidéo n’est pas montée, donc il y a peut être des partie inutile, mais je laisse comme ça pour deux raisons, d’une part parce que j’ai la [...]

Mon petit CR des experience days, ou j’ai assisté à deux présentations, une sur le borderless network, l’autre sur l’offre datacenter.

Certains on peut être déjà eu à installer Cisco Secure Access Control Server (CS ACS Pour les intimes), et certains on peut être déjà rencontré ce problème: lors du lancement de la page admin (127.0.0.1:2002), une page blanche s’affiche. Si vous allez dans la source, vous verrez une balise meta refresh = 127.0.0.1:xxxx (le port [...]

Cet article va monter le detail d’une configuration remote vpn sur un asa. De nombreuses notions ont déjà été abordée sur mon article sur le remote VPN avec des routeurs, aussi je ne m’étendrai pas forcément dessus, le but ici est de comprendre la méthode de configuration. Certains préfèreront peut être ASDM, pourquoi pas, mais [...]

Voici un nouvel article expliquant la mise en place d’une solution de redondance avec réplication des connexions pour du remote VPN IPSEC (rien que ça vous me direz), et le tout en utilisant des routeurs IOS (je ferai sans doute un article sur les VPNs cluster sur les firewall asa). Les techniques utilisées sont SLB [...]