Voici un petit article pour la configuration de vpn dynamiques en utilisant des certificats.

Un petit exemple de remote VPN avec authentification/Authorization via Radius. Voici la topologie dynagen que j’utilise: ghostios = True sparsemem = True [localhost] [[2621XM]] image = ../images/C2600-AD.BIN ram = 96 idlepc = 0×81691494 #on créé un routeur virtuel nommé R1 [[ROUTER VPNGATE]] model = 2621XM F0/0 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #loopback, client vpn F0/1 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #vmnet1, [...]

Une petite astuce: Quand vous voulez établir des SA ISAKMP, il vous faut définir la cléf pré partagée avec l’hôtes distant. Si vous utilisez la même clé avec plusieurs peer distant, vous pouvez procéder comme ceci: crypto isakmp key isakmpPassword address 0.0.0.0 0.0.0.0 Bref la simplicité en plus, la sécurité en moins

Petite mise au point sur la différence entre IPSEC tunnel mode, et Gre Over IPSEC, ainsi que comment configurer des tunnels VPN site to site… Introduction La grande difference entre Gre over IPSEC et IPSEC Tunnel mode, est que GRE vas accepter d’autre type de traffic que IP et va gérer le broadcast ainsi que [...]

Une petite vidéo permettant de configurer un VPN Site to Site via SDM. La vidéo rame un peu, la capture vidéo en 1600×1200 c’est pas super Voir la vidéo

Vidéo montrant la configuration et l’utilité de la fonctionnalité CBAC (Context based access control), présent sur les IOS Sécurité. Cela transforme un routeur en un parefeu à état avancé (deep packet inspection firewall), inspection des protocoles applicatifs (couche 7). Commentaires audio en anglais. Voir la vidéo

Voici une petite video de configuration de vlans dynamiques via l’utilisation de dot1x/radius avec un serveur Cisco Secure Access Control Server (CS ACS). Commentaires audio en français et texte en anglais. Voir la vidéo