Salut à tous, dans un élan de motivation pour attaquer ma certification IPS, et bien que la nouvelle version de la certification porte sur les AIP-SSM (pour les >5510) ou les AIP-SSC (pour les 5505), ces derniers étant hors de mes moyens (d’ailleurs je vais faire un bouton donate pour me payer un nouveau lab [...]
Voilà, cela faisait longtemps que je n’avais pas fait de vidéo, bref voici comment mettre en place l’authentification PEAP avec ACS pour l’authentification sur un point d’accès. La vidéo n’est pas montée, donc il y a peut être des partie inutile, mais je laisse comme ça pour deux raisons, d’une part parce que j’ai la [...]
Cet article va monter le detail d’une configuration remote vpn sur un asa. De nombreuses notions ont déjà été abordée sur mon article sur le remote VPN avec des routeurs, aussi je ne m’étendrai pas forcément dessus, le but ici est de comprendre la méthode de configuration. Certains préfèreront peut être ASDM, pourquoi pas, mais [...]
Un petit tuto pour patcher asaos afin de faire fonctionner ASDM en émulation. Les manipulation seront à faire sous linux. Testé avec la version 8.0.2 Pour ceux qui ne sont pas bidouilleurs, j’ai mis une version patchée de la VM citée dans un précédent post, c’est par ici: http://dl.free.fr/qQK1wuZDn
Ceux qui ont l’habitude d’utiliser la commande ip route subnet mask interface sur un routeur ont peut être remarqué que la commande route sur un pix ou un asa nécessitait forcément un prochain saut: route interface_name subnet mask next_hop Si vous voulez utiliser le même comportement que la commande ip route interface, vous pouvez mettre [...]
Bon j’ai passé ma SNRS J’ai eu aucun lab type commande, que du SDM, pas mal de questions DMVPN et IPSv5, ainsi que zone based FW. Je vous poste mes notes que j’ai prises, dont pas mal sont tirées de bouquins cisco. SNRS.doc Aller go SNAF
Voici une petite présentation des fonctionnalités de l’IOS Get VPN. Nous ne verrons pas de configuration, puisque vous avez un bon exemple ici: http://www.ipflow.utc.fr/index.php/GET-VPN_Introduction Donc le GET VPN C’est quoi ? GET = Group Encrypted Transport, donc pour faire simple on vas chiffrer au niveau de la couche 4 par groupes, c’est à dire qu’on [...]
Un article sur la configuration du SSL VPN: L’avantage du WebVPN est d’être très simple au niveau de la configuration pour l’utilisateur car il permet de se connecter via un applet java sur son navigateur web, et est compatible mac, linux et windows.
Un article sur la configuration de VPN Site to Site en utilisant les fonctionnalités Easy VPN Server avec des DVTI. Topologie dynagen: EzVPN
Un article sur le futur de CBAC (http://bmigette.fr/2008/09/26/configuration-cbac/), le Zone based firewall, qu’est-ce que c’est, à quoi ça sert, comment ça se configure … Pour l’exemple, nous utiliseront cette topologie: