Cisco – Implémenter un VPN IPSEC en mode Remote access

Avec l’accroissement du potentiel de mobilité offert de nos jours par différents modèles d’interconnexions (internet via les telcos filaires, telcos mobile ‘Edge, 3G, UMTS etc …), l’accès distant au système d’information en mode nomadisme représente un moyen facile et économique d’accéder au SI d’une entreprise. Cependant, l’accès distant n’est pas toujours synonyme de respect des …

Linux – Mise en oeuvre du service BIND9 (DNS) sous REDHAT

Le service DNS (Domain Name Service) est un système permettant de réaliser une résolution de nom, celui-ci a plusieurs objectifs :  Résolution des noms de machines en adresses IP (objectif primaire).  Réaliser une résolution inverse (aussi appelé reverse DNS), résoudre une adresse IP en noms de machines.  Rechercher l’adresse d’un serveur de messagerie pour l’envoi d’un …

Cisco – ASA/PIX – Mettre en oeuvre un VPN IPSEC Site à site

  L’implémentation du protocole IPSEC n’est pas complexe en soit (plus facile à dire lorsqu’on connait le sujet). La bonne intégration de cette technologie sur une infrastructure nécessite de connaitre en amont les différents mécanismes et la logique d’implémentation du constructeur ou éditeur. Dans le contexte de cet article, il sera présenté la logique d’implémentation …

Cisco – Définir et configurer une stratégie d’accès (role-based) sur un IOS :

Cet article a pour objectif de présenter l’implémentation des profils d’accès  basés sur des rôles. Ce modèle appelé « role-based cli » par Cisco permet la conception de profils d’accès  afin d’administrer les équipements. Ce qui se traduit dans la pratique par la création de profils disposant de privilèges différents dans le cadre de l’exploitation …

Cisco – HSRP avec tracking IPSLA

La technologie HSRP étant démunie d’un tracking de route natif ou d’interface distante, une fonction permet de palier à ce manque. Il s’agit de la mise en œuvre  d’une option permettant d’appeler une sonde SLA directement appliquée sur l’interface concernée. Qu’est-ce que IPSLA: IPSLA (Internent Protocol Service Level Agreement) est un service délivré sur les …

Cisco – Les différentes utilisations d’ACL (access-list)

L’idée la plus répandue sur l’utilisation d’une ACL est d’interdire ou bien permettre le passage de flux à travers un équipement (plus précisément un périmètre représenté couramment par une interface physique (port Ethernet) ou logique (SVI, « Cisco ») de couche 3 le plus souvent). Celle-ci se présente sous forme de règles basées généralement sur une source …