NOPE LinkedIn

Articles dans Network...

Catégories:
Extreme

Configuration et Debug d'un vLACP

Important Article en cours de rédaction Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Principaux Paramètres de Mise en Place de VLACP: Lors de la configuration de vLACP, vous devrez définir les paramètres suivants sur les deux commutateurs VLACP peers: Peer ID: Définition: Un identifiant unique pour chaque commutateur participant à la paire VLACP. Les deux peers doivent avoir des Peer ID différents. Read More...

Tagged Network, SPBM, ISIS

Catégories:
Extreme

Extreme Network VOSS Configuration du BGP

Note Remarque Article en cours de rédaction. Mise en place du BGP Multi-AS sur Extreme VOSS/Fabric Engine Section 1: Introduction au BGP sur Extreme VOSS/Fabric Engine 1.1 Rôle du BGP dans les Environnements Multi-AS Le Border Gateway Protocol (BGP) est le protocole de passerelle extérieure (EGP) standard de facto utilisé pour échanger des informations de routage et d’accessibilité entre des systèmes autonomes (AS) indépendants sur Internet ou entre de grands réseaux d’entreprise. Read More...

Tagged Network, routing, BGP, VOSS

Catégories:
Extreme
SDN

Fabric Connect IS-IS/SPBM Infrastructure DEBUG

Important Article en cours de rédaction Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… 1 Problème IS-IS et SPBM: 1.1. Les configurations de IS-IS et SPBM ne sont pas identiques 1.1.1 En utilisant show running show running-config | include "spbm|isis" Cette commande affichera toutes les lignes de la configuration en cours contenant “spbm” ou “isis”, vous permettant de comparer les configurations SPBM et IS-IS sur les différents switches de la fabric. Read More...

Tagged Network, SPBM, ISIS

Catégories:
Extreme

Créer une VRF dans VOSS

Pourquoi créer des VRF ? Intérêt de Créer des VRF dans VOSS: Les VRF permettent de créer plusieurs instances de tables de routage et de forwarding au sein d’un même commutateur physique. Chaque VRF est une instance de routage et de forwarding logique isolée des autres. Voici les principaux avantages et cas d’utilisation : Segmentation du Réseau: Isolation du trafic: Les VRF permettent de séparer logiquement différents segments de réseau qui peuvent avoir des exigences de sécurité, de confidentialité ou de routage différentes. Read More...

Tagged Network, VRF

Catégories:
Extreme
SDN

Extreme Network Fabric creation

Note Remarque Les deux VOSS ont été créés dans GNS3 à partir des images disponibles sur le Github de la société Extreme Networks ==> VOSS Configuration des routeurs Une fois les appliances lancées et la phase de démarrage terminée, on peut se connecter sur les consoles Login: rwa Password: *** This is an initial attempt using the default password. Please change the password to continue. Enter the New password : **** Re-enter the New password : **** Password changed successfully A l’heure de la rédaction de ce tutoriel, l’utilisateur et le mot de passe par défauts sont rwa/rwa On va changer les prompts pour se repérer plus facilement, autrement les deux VOSS auront les même noms. Read More...

Tagged Network, SDN, SPBM, ISIS

Catégories:
Extreme

Extreme Network Configuration Basics

Note Remarque A noter que dans tous les cas, lorsqu’un switch démarre sur sa conf usine, il reste inopérant tant que l’assistant de démarrage n’a pas été lancé ; il faut donc s’y connecter au moins une fois en console pour exécuter ou quitter l’assistant, et rendre le switch opérationnel. Remarques générales Par défaut les switchs sont configurés avec 2 VRs (virtual router), chacun possédant une table de routage étanche : Read More...

Tagged Network

Catégories:
Lab

Comment mettre en oeuvre un serveur radius sur docker

Important Article en cours de rédaction Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Le serveur FreeRADIUS Qu’est-ce que FreeRADIUS ? FreeRADIUS est le serveur RADIUS le plus populaire et le plus largement déployé au monde. Il sert de base à plusieurs offres commerciales et répond aux besoins d’authentification, d’autorisation et de comptabilité (AAA) de nombreuses entreprises du Fortune 500 et des fournisseurs d’accès de niveau 1. Read More...

Tagged Network, Radius, OpenLDAP

Catégories:
Lab

Authentification LAN 802.1X avec FreeRADIUS, OpenLDAP et MFA Duo Security

Important Article en cours de rédaction Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Authentification LAN 802.1X avec FreeRADIUS, OpenLDAP et MFA Duo Security Introduction Cet article détaille la configuration d’une authentification réseau filaire ou sans-fil robuste basée sur le standard 802.1X. Nous utiliserons FreeRADIUS comme serveur RADIUS, OpenLDAP comme annuaire centralisé pour les utilisateurs et les informations d’identification, et nous ajouterons une couche de sécurité supplémentaire avec l’authentification multifacteur (MFA) fournie par Duo Security. Read More...

Tagged Network, Radius, OpenLDAP, FreeRADIUS, OpenLDAP, 802.1X, MFA, Duo Security, Docker

Catégories:
Lab

Comment mettre en oeuvre un serveur radius et OpenLDAP

Important Article en cours de rédaction Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Présentation de Radius, OpenLDAP et Duo Security Radius (Remote Authentication Dial-In User Service) : Qu’est-ce que Radius ? Radius est un protocole d’authentification, d’autorisation et de comptabilisation (AAA) largement utilisé dans les réseaux informatiques. Il a été développé à l’origine pour les réseaux téléphoniques, mais il est maintenant utilisé pour gérer l’accès à un large éventail de services réseau, notamment l’accès à Internet, les réseaux sans fil et les réseaux privés virtuels (VPN). Read More...

Tagged Network, Radius, OpenLDAP