Configurer des protocoles de routage sur un Cisco ASA

Configurer des protocoles de routage sur un Cisco ASA

Comme promis lors du tutoriel Configuration de base d’un Cisco ASA voici un petit tutoriel qui va vous apprendre à configurer de la connectivité IP sur un Cisco ASA. Au programme donc, routage statique, protocoles RIP, EIGRP et OSPF. Rentrons donc directement dans le vif du sujet ;-).

Réconcilier le VPN et le NAT

Réconcilier le VPN et le NAT

C’est souvent un problème rencontré lorsqu’on met en place du VPN sur des réseaux qui utilisent du NAT pour leur sortie Internet. Pour rappel : VPN : Virtual Private Network, les VPNs permettent de sécuriser les données transitant d’un point A à un point B en chiffrant et authentifiant les paquets de données désirés. NAT

Configuration de base d’un Cisco ASA

Configuration de base d’un Cisco ASA

Aujourd’hui je vais vous montrer quelques opérations de base sur un boitier Cisco ASA. La topologie prend la forme suivante : Un réseau LAN nommé INSIDE avec comme adresse réseau 192.168.2.0/24 Un réseau WAN nommé OUTSIDE avec comme adresse réseau 172.16.0.0/24

Mettre en place des VPN Dynamique (DMVPN)

Mettre en place des VPN Dynamique (DMVPN)

Aujourd’hui je vais rapidement vous montrer comment mettre en place un système de VPN qui va monter dynamiquement les tunnels entre les équipements en fonction de la demande. Pour cela nous allons utiliser la technologie DMVPN de chez CISCO.

Un rapide aperçu du GET VPN Cisco

Un rapide aperçu du GET VPN Cisco

Comme vous le savez sûrement, un Vitual Private Network (VPN), ou Réseau Privé Virtuel en français, permet de sécuriser des données (en l’occurrence de les chiffrer) transitant d’un point A à un point B. Les VPN fonctionnent aussi bien sur les données passant par le biais d’Internet ainsi que que sur les réseaux des entreprises.

Simplifier une adresse IPv6

Une adresse IPv6 est codée sur 128 bits en héxadécimal. Ce qui donne la forme suivante (l’adresse ci-dessous étant un exemple anodin) : 2001:0db8:0000:12b0:0000:0000:054c:13ab Pas très réjouissant à écrire… Mais bonne nouvelle on peut simplifier cette adresse ! 2001:0db8:0000:12b0:0000:0000:054c:13ab

Conversion d’une adresse IPv6 vers une adresse IPv4

Exemple de conversion : Adresse IPv6 : {partie attribué par l’IANA}:0000:0000:0000:0000:0000:7e10:03cd 7 | e = 0111 | 1110 = 126 1 | 0 = 0001 | 0000 = 16 0 | 3 = 0000 | 0011 = 3 c | d = 1100 | 1101 = 205

Différences fondamentales entre IPv4 et IPv6

Ressource : CCNA Security – 640-554 IPv4 IPv6 Adresses codées sur 32 bits en décimal, soit 4,3 Milliard de possibilités. Adresses codées sur 128 bits en hexadécimal, soit 1 adresse par millimètre carré… Utilisation possible de la fonctionnalité NAT pour étendre les limitations d’adresses (IP publiques/privées). Ne supporte pas la fonctionnalité NAT dans la conception