Nous l’avons vu au cours d’un billet dédié aux mécanismes de redondance de passerelle, le protocole HSRP permet de mettre en place de la haute disponibilité au niveau de routeurs Cisco. Ce billet décrit rapidement les quelques précautions à prendre pour la mise en place de ce protocole, notamment au niveau de la sécurisation. Ce milieu de la sécurité parait parfois abstrait et lointain, mais il y a tout de même certaines pratiques à prendre en compte afin de limiter les failles potentielles.
Le protocole HSRP offre de base un mécanisme d’authentification …

Cisco offre la possibilité de réaliser des agrégats logiques de liens entre switches via sa technologie EtherChannel (à l’image de la norme IEEE 802.3ad et MLT/SMLT chez Nortel). Afin de déterminer l’interface de sortie d’un paquet, le switch utilise la fonction logique XOR entre différents couples d’informations afin de générer un hash et d’obtenir l’interface de sortie correspondant dans sa table.
Pour mémoire, la fonction XOR fonctionne de cette manière :

0 XOR 0 = 0
0 XOR 1 = 1
1 XOR 0 = 1
1 XOR 1 = 0

Le couple d’informations utilisé par …

J’ai découvert récemment un projet qui a été visiblement initié au cours de l’année dernière, et qui se nomme ASA Project. Celui-ci consiste à fournir le système d’exploitation du Cisco ASA directement sur votre machine ou sur une machine virtuelle.
Les auteurs du projet ont donc compilé une distribution linux relativement légère (DamnSmall Linux pour les puristes), et semblent avoir trouvé la solution pour intégré l’ASA sur cette plateforme.  N’ayant pu tester le concept pour le moment, je ne peux attester des informations communiquées sur leur site. En revanche, malgré les …

Les mises à jour de sécurité des équipements réseaux opérés dans une infrastructure sont cruciales, dans la mesure où des équipements présentant de nombreuses failles rendront caduques la plupart des mesures de sécurité implémentées.
Le mois de juillet a été assez défavorable à l’équipementier Cisco, pour lequel certaines failles ont été trouvées au sein des équipements. Si vous souhaitez obtenir plus d’informations sur celles-ci ou consulter régulièrement la sortie de nouveaux advisories, je vous recommande le site PacketStormSecurity.

Cisco Unified Contact Center Express (Cisco Unified CCX) contient une faille sur son serveur …

CUCiMOC (Cisco UC Integration for Microsoft Office Communicator MOC), ou Cookie Mock pour ceux qui ne souhaiteraient pas s’attarder à épeler cette appellation, a été mis à disposition par Cisco le 13 Juillet 2009. Le principe est simple : CUCiMOC n’est d’autre qu’un plugin qui permet de favoriser l’intégration du client Microsoft Office Communicator avec un CUCM en version 6.1.3 ainsi que les versions plus récentes.
En effet, ceux d’entre vous qui essaient peut être encore à l’heure actuelle de procéder à cette intégration via Cisco Unified Presence comme il est …

Le CCNA, pour Cisco Certified Network Associate est le premier niveau de certification mis en place par l’équipementier Cisco. Il permet de valider les premiers acquis d’un administrateur réseau en terme d’exploitation et de configuration (relativement basique) des équipements ainsi que le niveau de maitrise minimal de la théorie (modèle OSI, TCP/IP …).
Par ailleurs, le CCNA a récemment évolué pour être divisé en deux parties :

640-822 ICND1 : Interconnecting Cisco Networking Devices Part 1
640-816 ICND2 : Interconnecting Cisco Networking Devices Part 2

Ces deux examens couvrent donc les concepts de base en …

Le protocole spanning-tree est la base de toute architecture basée sur le switching et est défini dans la norme 802.1d. En effet, une des règles d’or du réseau au niveau 2 du modèle OSI est d’éviter systématiquement les boucles et donc les  tempêtes de broadcast qui peuvent potentiellement paralyser le réseau et l’ensemble des machines et équipements raccordés (et cela peut être parfois de manière définitive pour certaines d’entre elles !). En revanche, les boucles réseaux ont l’avantage d’apporter la redondance des équipements et donc la haute disponibilité des infrastructures. C’est …

Ce billet a pour but d’introduire quelques notions pour réaliser une architecture basée sur du multihoming. Tout d’abord, je pense qu’il peut être approprié de rappeler la définition du multihoming : permet d’augmenter la fiabilité des accès physiques à Internet et d’augmenter le taux de disponibilité de ce service. En règle générale, cette configuration sera utilisée pour la mise en place de deux connexions d’opérateurs distincts.
Dans ce billet, nous allons partir du principe que l’architecture est la suivante :

 
 
 
 
 
 
 
 
La topologie présentée est relativement simple. Nous avons trois routeurs distincts, dont …

Les switches Cisco permettent de mettre en place un blocage rapide de trafic entre deux postes situés dans un même VLAN, sans passer par la configuration d’ACL. Il s’agit du concept de ports protected. Ce dernier est le suivant : configuré sur une interface physique du switch ou sur un groupe EtherChannel, ce mode permet d’isoler l’une de l’autre chaque interface marquée comme telle. En revanche, les machines interconnectées sur ces interfaces marquées comme protected peuvent toujours communiquer avec les machines interconnectées sur des interfaces « normales ».
L’exemple suivant certainement plus concret …

Il y a un principal tips à connaitre pour l’installatio du CUCM7 sur VMWare. En effet, après création de votre machine virtuelle, il se peut que vous obteniez le message suivant après avoir configuré l’ensemble des paramètres demandés :
« Error Partitioning, could not allocate requested partitions: partitioning failed: could not allocate partitions as the primary partitions. »
Ce message est dû au fait que l’installation du CUCM nécessite de l’espace disque relativement important. De ce fait, lors de la création de votre machine virtuelle, il est préférable d’allouer au moins 40 Go de …