Aujourd’hui je vais vous montrer quelques opérations de base sur un boitier Cisco ASA.
La topologie prend la forme suivante :
Aujourd’hui je vais rapidement vous montrer comment mettre en place un système de VPN qui va monter dynamiquement les tunnels entre les équipements en fonction de la demande.
Pour cela nous allons utiliser la technologie DMVPN de chez CISCO.
Comme vous le savez sûrement, un Vitual Private Network (VPN), ou Réseau Privé Virtuel en français, permet de sécuriser des données (en l’occurrence de les chiffrer) transitant d’un point A à un point B. Les VPN fonctionnent aussi bien sur les données passant par le biais d’Internet ainsi que que sur les réseaux des entreprises.
Une adresse IPv6 est codée sur 128 bits en héxadécimal. Ce qui donne la forme suivante (l’adresse ci-dessous étant un exemple anodin) : 2001:0db8:0000:12b0:0000:0000:054c:13ab Pas très réjouissant à écrire… Mais bonne nouvelle on peut simplifier cette adresse ! Etape 1 : Supprimer les zéro situés à gauche d’un octet 2001:0db8:0000:12b0:0000:0000:054c:13ab
Exemple de conversion : Adresse IPv4 : 92.128.17.6 92 = 0101 | 1100 = 5 | C = 5c 128 = 1000 | 0000 = 8 | 0 = 80 17 = 0001 | 0001 = 1 | 1 = 11 6 = 0000 | 0110 = 0 | 6 = 06
Exemple de conversion : Adresse IPv6 : {partie attribué par l’IANA}:0000:0000:0000:0000:0000:7e10:03cd 7 | e = 0111 | 1110 = 126 1 | 0 = 0001 | 0000 = 16 0 | 3 = 0000 | 0011 = 3 c | d = 1100 | 1101 = 205
Ressource : CCNA Security – 640-554 IPv4 IPv6 Adresses codées sur 32 bits en décimal, soit 4,3 Milliard de possibilités. Adresses codées sur 128 bits en hexadécimal, soit 1 adresse par millimètre carré… Utilisation possible de la fonctionnalité NAT pour étendre les limitations d’adresses (IP publiques/privées). Ne supporte pas la fonctionnalité NAT dans la conception […]