Cisco a sorti au 31 janvier 2011 une nouvelle release de son software pour sa plateforme Firewall ASA qui apporte un lot de nouveautés intéressantes.
Tout d’abord, il y a quelques précautions à prendre avant de procéder à l’upgrade de vos équipements (comme toute upgrade !) :

Cisco recommande de procéder à une upgrade intermédiaire en version 8.3 avant d’upgrader en 8.4. Cette version apporte des modifications sur la gestion des règles de NAT. Je vous invite à lire la release note et plus particulièrement la section « Important Notes » avant toute action.
Les versions …

Le protocole WCCP (Web Cache Communication Protocol) permet de faire de la redirection transparente des flux à destination d’internet vers un proxy intermédiaire réalisant les traitements de sécurité de l’entreprise.
Le protocole est disponible sur certains IOS routeurs et switches multilayer comme les 3750, ainsi que sur les ASA. Le protocole tel qu’il est implémenté sur l’ASA présente toutefois quelques particularités qu’il convient de noter lors de l’étude de sa mise en place :
- La redirection des flux Internet via WCCP peut être opérée de deux manières différentes : L2 pour …

La gamme ASA de chez Cisco propose un fonctionnement intéressant dès son plus petit modèle, le 5505 qui permet de créer rapidement et efficacement une topologie active – passive fonctionnelle. Le principe est simple, le contexte qui est mis en place sur une unité qui sera déclarée comme primaire est répliqué sur l’unité déclaré comme passive, et lorsque le nominal tombe, le passif reprend intégralement le contexte du primaire.
Nous allons prendre ici une configuration relativement simple, pour vous exposer le mode de configuration. Soit un ASA de base avec deux …

Vous avez déjà probablement rencontré la problématique selon laquelle vous venez de déployer un site distant en VPN grâce à des équipements Cisco ASA, et vous souhaitez à présent pouvoir accéder à ces équipements depuis votre sous-réseau distant. Dans cette configuration, il arrive bien souvent que cela ne fonctionne pas, avec une fenêtre telnet ou ssh qui s’ouvre et se referme de suite, et une interface ASDM qui ne monte pas.
La problématique est relativement simple, et vient du fait que vous tentez d’accéder à l’interface de management qui est bien …

J’ai découvert récemment un projet qui a été visiblement initié au cours de l’année dernière, et qui se nomme ASA Project. Celui-ci consiste à fournir le système d’exploitation du Cisco ASA directement sur votre machine ou sur une machine virtuelle.
Les auteurs du projet ont donc compilé une distribution linux relativement légère (DamnSmall Linux pour les puristes), et semblent avoir trouvé la solution pour intégré l’ASA sur cette plateforme.  N’ayant pu tester le concept pour le moment, je ne peux attester des informations communiquées sur leur site. En revanche, malgré les …

Pré-requis : Ce billet s’adresse aux personnes ayant déjà installé un équipement virtuel (et si possible un PIX ) et réalisé l’interconnexion entre leur machine physique et cet équipement virtuel. Si l’un de ces deux pré-requis vous manque, n’hésitez pas à consulter les deux billets suivants :

GNS3 – Interconnexion d’un lab virtuel avec la machine hôte sous XP/2000
Utiliser un Cisco PIX ou ASA sous GNS3

Ensuite, il vous faudra un serveur TFTP qui permettra le transfert de l’image ASDM que vous souhaitez utiliser. Si vous n’en connaissez pas en particulier, …

Ce petit billet va vous expliquer rapidement comment intégrer un PIX/ASA de son dernier nom à votre projet GNS3. Tout d’abord, nous partons du principe que vous possédez déjà une image de PIX/ASA avec le numéro de série qui va bien. Si cela n’est pas le cas, vous ne trouverez malheureusement pas de binaire disponible ici.
Les images de PIX sont packagées par défaut. Afin de les lire dans le logiciel PEMU (Pix Emulator) dont GNS3 est aussi une interface graphique, il est nécessaire d’effectuer un léger traitement préalable. Pour cela, …