IPSEC High Availability Stateful Failover avec VTI

Un petit article sur le failover stateful IPSEC en utilisant des interface VTI. Pourquoi ? parce que c’est cool les VTIs !!! Plus que les crypto maps Ah oui pour le fun j’ai mis du nat aussi (CCIE approchant, j’éssaie toujours de rajouter une petite touche de techno qui peut faire tout foirer histoire de [...]

Mardi, mars 15th, 2011

Posted in Non classé, Sécurité réseau | 7 Comments »

Présentation de l’IOS Get VPN

Voici une petite présentation des fonctionnalités de l’IOS Get VPN. Nous ne verrons pas de configuration, puisque vous avez un bon exemple ici: http://www.ipflow.utc.fr/index.php/GET-VPN_Introduction Donc le GET VPN C’est quoi ? GET = Group Encrypted Transport, donc pour faire simple on vas chiffrer au niveau de la couche 4 par groupes, c’est à dire qu’on [...]

Mercredi, mars 4th, 2009

Posted in CCSP, Sécurité réseau, SNRS | No Comments »

Comparatif des differentes solution de VPN cisco

C’est ici que ça se passe: http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf Vous trouverez comment les configurer pour la plupart ici: http://bmigette.fr/tag/vpn/

Mardi, mars 3rd, 2009

Posted in Non classé | No Comments »

Remote Access VPN + Radius

Un petit exemple de remote VPN avec authentification/Authorization via Radius. Voici la topologie dynagen que j’utilise: ghostios = True sparsemem = True [localhost] [[2621XM]] image = ../images/C2600-AD.BIN ram = 96 idlepc = 0×81691494 #on créé un routeur virtuel nommé R1 [[ROUTER VPNGATE]] model = 2621XM F0/0 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #loopback, client vpn F0/1 = NIO_gen_eth:\Device\NPF_{XXXXXXX} #vmnet1, [...]

Jeudi, février 5th, 2009

Posted in CCSP, Sécurité réseau, SNRS | 4 Comments »

ISAKMP Pre-shared key par défaut

Une petite astuce: Quand vous voulez établir des SA ISAKMP, il vous faut définir la cléf pré partagée avec l’hôtes distant. Si vous utilisez la même clé avec plusieurs peer distant, vous pouvez procéder comme ceci: crypto isakmp key isakmpPassword address 0.0.0.0 0.0.0.0 Bref la simplicité en plus, la sécurité en moins

Dimanche, février 1st, 2009

Posted in astuces, CCSP, Divers, Sécurité réseau | 1 Comment »

IPSec Tunnel mode VS GRE over IPSEC (GREoIPSEC)

Petite mise au point sur la différence entre IPSEC tunnel mode, et Gre Over IPSEC, ainsi que comment configurer des tunnels VPN site to site… Introduction La grande difference entre Gre over IPSEC et IPSEC Tunnel mode, est que GRE vas accepter d’autre type de traffic que IP et va gérer le broadcast ainsi que [...]

Vendredi, janvier 16th, 2009

Posted in CCSP, IINS (ccna security), Réseau Avancé, Sécurité réseau, SNRS | 17 Comments »

Configurer VPN Site to Site avec SDM

Une petite vidéo permettant de configurer un VPN Site to Site via SDM. La vidéo rame un peu, la capture vidéo en 1600×1200 c’est pas super Voir la vidéo

Samedi, janvier 10th, 2009

Posted in CCSP, IINS (ccna security), Réseau Avancé, Sécurité réseau, SNRS | No Comments »