Après ce précédent billet concernant la configuration du DHCP Snooping, voici désormais comment mettre en place un autre mécanisme de sécurité au niveau des switchs d’accès utilisateurs.
L’ARP inspection consiste à mettre en place une protection au niveau des switchs d’accès afin de se prémunir des attaques de type « ARP Spoofing », dont le principe est pour l’attaquant de se faire passer pour une autre machine en répondant aux requêtes ARP émises sur le réseau et ainsi récupérer du trafic qui ne lui serait pas réellement destiné.
L’ARP inspection est en charge de …

Tout d’abord, une première explication s’impose concernant le DHCP Snooping. Le DHCP Snooping est un mécanisme permettant de répondre aux problématiques de DHCP Spoofing, consistant pour un attaquant à mettre en place un serveur DHCP « rogue » qui pourrait potentiellement communiquer de fausses informations aux clients DHCP et ainsi rediriger les clients vers une passerelle ou des serveurs DNS illégitimes.
Le principe est donc de définir sur quels ports du switch il est normal de recevoir des paquets DHCP OFFER et ACK émis par les serveurs DHCP lorsqu’ils sont sollicités (ports trusted) …

Pour celles et ceux d’entre vous qui sont amenés à travailler avec des équipements Avaya Ex-Nortel, il existe un blog très fourni qu’est celui de Michael McNamara, très au point sur les technologies de ces contraires comme vous pourrez le voir dans son blog.
Michael propose sur son blog quelques scripts d’administration qui peuvent s’avérer très utiles et permettre notamment d’automisater certaines tâches pouvant s’avérer fastidieuses.
On retrouve parmi eux des scripts permettant de sauvegarder les configurations des équipements, ou de situer physiquement un équipement particulier sur un châssis Avaya / Nortel.
Je …

Je vais ici vous décrire comment consulter la liste des processus actifs sur un châssis Nortel ERS 8600. En effet, cette fonctionnalité peut s’avérer utile dans certains cas, notamment lorsqu’une surcharge CPU est constatée et que les quelques outils de debug de base mis à disposition par Nortel ne suffisent plus.
Il existe sur les châssis 8600 un mode dit « privilégié » qui permet d’accéder à quelques commandes supplémentaires dont je n’ai pas la liste exhaustive. L’une d’entre elle s’appelle spyReport (attention le châssis est case sensitive).
Afin d’accéder à ce mode privilégié, …

C’est désormais officiel, le rachat de Nortel par Avaya est bel et bien achevé depuis la fin de la semaine dernière, et les employés de Nortel ayant suivi le mouvement sont donc désormais partie intégrante de la firme Avaya.
Le portefeuille clients récupéré de Nortel par Avaya semble être relativement conséquent, ce qui va très certainement conduire ce dernier à démontrer ses intentions pour les évolutions des différents produits qui paraissaient auparavant sous le nom du géant canadien. Il faut donc s’attendre dans les semaines à venir à de nombreuses annonces …

Depuis quelques temps, la version de code 5.1.x disponible pour les Nortel ERS 8600 (chassis) semble faire beaucoup de bruit sur la toile, notamment par rapport à certaines problématiques de stabilité qu’elle engendrerait malgré le lot de fonctionnalités potentiellement intéressantes apportées dans cette évolution logicielle.
Cette rumeur, semble se confirmer suite au retrait de cette version de code du site de Nortel, ne permettant plus de téléchargement et en toute logique de mise à niveau des équipements. Ces suspicions engendrent de véritables dilemmes chez les adminstrateurs, car il semblerait à ce …

Le protocole MLT (Multi Link Trunking) est propriétaire Nortel et a grandement aidé à la réputation de ce constructeur. Basé sur le niveau 2 du modèle OSI, ce protocole a subi de nombreuses évolutions : Split-MLT appelé SMLT, IST-MLT (niveau 3 du modèle OSI), Routing Split-MLT (niveau 3 du modèle OSI) appelé RSMLT…

Ce petit billet décrit comment configurer un port mirroring sur un Alteon afin, par exemple, d’analyser via une sonde adéquate le trafic qui transite sur des ports sélectionnés.
La configuration est assez simple et se déroule de la manière suivante :
Entrer dans le menu mirroring :
/c/pmirr
Activer le mirroring de manière globale :
mirror enable
Désigner le port qui doit recevoir le trafic dupliqué :
monport PORT_QUI_DOIT_MONITORER
Indiquer le port depuis lequel le trafic doit être dupliqué, la destination des paquets à capturer (in, out ou both pour le trafic des deux sens) ainsi que les …

Il est possible d’effectuer un partage de charge classique sur un service accédé par exemple depuis un nom DNS via le paramétrage du DNS. En effet, les serveurs DNS intègrent la possibilité de faire du Round-Robin, qui n’est ni plus ni moins qu’une rotation circulaire de la distribution des valeurs pointés par les différents champs. Autrement dit, si nous prenons l’exemple concret du service webservice.telecom-reseaux.net (fictif pour le coup), qui doit donc pointer vers deux adresses IP différentes (80.0.0.1 et 80.0.0.2 par exemple). Il suffit alors de créer deux champs …

Voici une tout petit billet pour vous indiquer une commande qui peut être bien pratique lors d’une séance de débug sur du loadbalancer Nortel Alteon. Il suffit de rentrer dans le menu :
/i/slb/sess
Une fois dans ce menu, il existe plusieurs paramètres qui permettent de filtrer la table des sessions actuelles. Par exemple, pour filtrer en fonction de l’adresse source des paquets appartenant aux sessions enregistrées, on utilisera le filtre suivant :
cip IP_SOURCE
A l’inverse, pour filtrer sur la destination on pourra se référer à la commande suivante :
dip IP_DEST