La technologie HSRP étant démunie d’un tracking de route natif ou d’interface distante, une fonction permet de palier à ce manque. Il s’agit de la mise en œuvre d’une option permettant d’appeler une sonde SLA directement appliquée sur l’interface concernée. Qu’est-ce que IPSLA: IPSLA (Internent Protocol Service Level Agreement) est un service délivré sur les …
Étiquette : aghiles.fr
Le traffic shaping ou lissage de flux permet de contrôler un flow de données sur une interface. Le but est de s’assurer que le débit induit par l’ensemble des flux atteignant la limite définis par une stratégie soit contrôlé et limiter l’impact d’un goulet d’étranglement.
Ce tuto a pour objectif décrire de manière simplifiée l’implémentation de 802.1Q sur un commutateur eXtreme Network piloté par le système d’exploitation XOS.
Ce petit tuto décrit plusieurs commandes permettant de diagnostiquer les firewall policy d’un fortigate. Dans un premier temps les commandes permettant de consulter les firewall policy seront indiquées, suivi des commandes de diagnostiques. Les firewall policy sur les équipements d’un fortigate sont ni plus ni moins que des règles de pare-feu.
EAPS pour « Ethernet Automatic Protection Switching » est une technologie conçu par Extreme Nework et normalisée par l’IETF (RFC 3619). Le rôle de cette technologie est d’accroitre la résilience des topologies MAN et LAN en anneau.
L’idée la plus répandue sur l’utilisation d’une ACL est d’interdire ou bien permettre le passage de flux à travers un équipement (plus précisément un périmètre représenté couramment par une interface physique (port Ethernet) ou logique (SVI, « Cisco ») de couche 3 le plus souvent). Celle-ci se présente sous forme de règles basées généralement sur une source …
Vous connaissez sans doute le principe des outils VMWARE, XEN, VIRTUAL BOX et autres permettant la virtualisation des machines physiques afin de mutualiser l’exploitation de divers types de systèmes d’exploitations. Ce concept a subit certaines évolutions, notamment dans le domaine des équipements de sécurité. Le sujet sur lequel je m’attarde n’a rien de nouveau, mais …
Ce billet a pour but de présenter l’implémentation du service RADIUS sur pare-feu de type ASA, pour information la version de l’OS est la version 8.04. Dans cet exemple j’utilise RADIUS afin de permettre une authentification des utilisateurs via Telnet et le port Serial (console).
Vous souhaitez vous amuser à mettre en œuvre des VPN IP MPLS, GNS3 l’émulateur le plus connu actuellement dans le domaine de l’émulation d’équipements CISCO permet la conception de ce type de réseau. Afin de concevoir cette architecture, je me suis basé sur l’utilisation de GNS3 comme cité précédemment, ma maquette a pour objectif la …
Ce billet a pour but de présenter l’implémentation du service tacacs sur un pare-feu de type ASA, pour information la version de l’OS est la version 8.04. Ce dernier détail n’a pas d’incidence si vous utilisez la version 7.2 ou 8.X. Dans cet exemple nous utilisons tacacs pour authentifier les utilisateurs Telnet et Serial (console).
Voici un billet traitant d’un mécanisme conçu par Cisco, celui-ci a été créé dans le but d’ajouter une fonctionnalité que ne pouvait remplir ses prédécesseurs HSRP et VRRP dans le domaine de la tolérance de panne du routage. La suite détaille le fonctionnement de la technologie suivi d’un exemple d’implémentation.
L’ensemble des commandes fournies dans ce billet permet une aide au diagnostique du processus de routage d’un UTM Fortigate.Pour information la configuration que j’ai utilisé est en mode multi VDOM (un VDOM est instance virtulle, équivaut à un context sur un pare-feu ASA ou une VRF sur un routeur en terme de routage).
Voici une technologie permettant d’administrer les équipements de sécurité (les équipements réseaux en général), SSH. Ce petit tuto a pour vocation d’aider à la configuration du mécanisme sur un firewall Cisco. Pour information, la configuration à été réalisée sur un firewall de type Cisco ASA. Ses commandes sont applicables sur un équipement de la gamme …