NOPE LinkedIn

Articles dans private...

Catégories:
Extreme
SDN

Extreme Network Fabric creation

Note Remarque Les deux VOSS ont été créés dans GNS3 à partir des images disponibles sur le Github de la société Extreme Networks ==> VOSS Configuration des routeurs Une fois les appliances lancées et la phase de démarrage terminée, on peut se connecter sur les consoles Login: rwa Password: *** This is an initial attempt using the default password. Please change the password to continue. Enter the New password : **** Re-enter the New password : **** Password changed successfully A l’heure de la rédaction de ce tutoriel, l’utilisateur et le mot de passe par défauts sont rwa/rwa On va changer les prompts pour se repérer plus facilement, autrement les deux VOSS auront les même noms. Read More...

Tagged Network, SDN, SPBM, ISIS, private

Catégories:
Extreme

Extreme Network Configuration Basics

Note Remarque A noter que dans tous les cas, lorsqu’un switch démarre sur sa conf usine, il reste inopérant tant que l’assistant de démarrage n’a pas été lancé ; il faut donc s’y connecter au moins une fois en console pour exécuter ou quitter l’assistant, et rendre le switch opérationnel. Remarques générales Par défaut les switchs sont configurés avec 2 VRs (virtual router), chacun possédant une table de routage étanche : Read More...

Tagged Network, private

Catégories:
SDN

Qu'est-ce que le protocole IS-IS ?

Important En cours de rédaction! Le contenu de cet article n’est pas du tout exploitable. Introduction IS-IS est un protocole de routage à état de liens qui permet la transmission efficace de données dans des réseaux vastes et complexes. Aujourd’hui, de nombreux passionnés de réseaux ont entendu parler du terme protocole de routage, qui désigne un ensemble de règles et d’algorithmes. Les protocoles de routage sont utilisés par les périphériques réseau pour déterminer le meilleur chemin d’envoi des données entre la source et la destination. Read More...

Tagged Security, private

Catégories:
Tips-Tricks
Firewall
Security

Comprendre les logs IPSEC sur Fortigate

Comprendre les logs IPSEC sur un Firewall Fortigate IPsec phase1 IPsec phase1 negotiating logid="0101037127" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132571 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=11.101.1.1 locip=173.1.1.1 remport=500 locport=500 outintf="port13" cookies="e41eeecb2c92b337/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="to_HQ" status="success" init="local" mode="aggressive" dir="outbound" stage=1 role="initiator" result="OK" IPsec phase1 negotiated logid="0101037127" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132571 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=11.101.1.1 locip=173.1.1.1 remport=500 locport=500 outintf="port13" cookies="e41eeecb2c92b337/1230131a28eb4e73" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="to_HQ" status="success" init="local" mode="aggressive" dir="outbound" stage=2 role="initiator" result="DONE" IPsec phase1 tunnel up logid="0101037138" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132604 logdesc="IPsec connection status changed" msg="IPsec connection status change" action="tunnel-up" remip=11. Read More...

Tagged Fortigate, Firewall, private

Catégories:
Security
Network

Script pour durcir un switch catalyst.

Script pour durcir la configuration d’un switch Cisco Catalyst Le script ne durcit pas la configuration du switch mais permet de créer un rapport qui dresse un bilan de ce durcissement. Ne prends pas en compte les recommandations aprés 2020. A mettre à jour. !NOTE: items that require tuning !Systems linked to availability, RTS-SW-037,ANSSI-R37 !Systems linked to availability, RTS-SW-038,ANSSI-R38 !Systems linked to availability, RTS-SW-039,ANSSI-R39 !Systems linked to availability, RTS-SW-040,ANSSI-R40 !Systems linked to availability, RTS-SW-041,ANSSI-R41 ! Read More...

Tagged cisco, Catalyst, firmware, private

Catégories:
Security
Network

Script pour durcir un switch nexus.

Script pour durcir la configuration d’un switch Cisco Nexus Le script ne durcit pas la configuration du switch mais permet de créer un rapport qui dresse un bilan de ce durcissement. Ne prends pas en compte les recommandations aprés 2020. A mettre à jour. !Notes: items that require tuning ! !Routing RTS-SW-031 ANSSI-R31 !requires remeditation of VPC keepalive !Routing RTS-SW-034 ANSSI-R34 !to be enabled ? !Security-protecting ports RTS-SW-035 ANSSI-R35 ! port security ? Read More...

Tagged cisco, nexus, firmware, private

Catégories:
Security
Crowdsec

Installer Crowdsec sur pfsense

Installation de Crowdsec sur Pfsense 2.7.0 1. Quelle version de Crowdsec installer Il faut au préalable connaitre la version de votre FreeBSD: /root: freebsd-version 14.0-CURRENT Pour avoir également la version de FreeBSD /root: uname -mrs FreeBSD 14.0-CURRENT amd64 2. Installation de Crowdsec Note: Si vous upgradez votre configuration et que vous avez déjà suivi cet article une fois et que vous souhaitez mettre à jour Crowdsec: pkg del crowdsec Ensuite dans une nouvelle page web: FreeBsd Ports et chercher la version de votre firewall. Read More...

Tagged pfsense, Crowdsec, private

Catégories:
Tips-Tricks
Firewall
Security

Debugger un tunnel IPSEC sur Fortigate

Troubleshooting Fortigate firewall: Use the following steps to assist with resolving a VPN tunnel that is not active or passing traffic. Solution Step 1: What type of tunnel have issues? FortiOS supports: Site-to-Site VPN. Dial-Up VPN . Step 2: Is Phase-2 Status ‘UP’? No (SA=0) - Continue to Step 3. Yes (SA=1) - If traffic is not passing, - Jump to Step 6. Flapping - SA is flapping between ‘UP’ and ‘Down’ state - Jump to Step 7. Read More...

Tagged Fortigate, Firewall, private

Catégories:
Security
Network

How to sanitize a cisco nexus switch.

This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done: 1. Erase all configurations 2. reload without saving 3. Update the firmware 1) Erase all old configurations To erase both configuration files (and start over), enter the write erase commands: You cane have the different options with the ? Read More...

Tagged cisco, nexus, firmware, private

Catégories:
Security
Network

How to sanitize a cisco 9200 switch.

This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done: 1. Install a new default configuration 2. factory reset 3. Update the firmware If you need to erase a switch without admin access Step 1 Ignore the startup configuration with the following command: Switch: SWITCH_IGNORE_STARTUP_CFG=1 Step 2 Boot the switch with the packages. Read More...

Tagged cisco, nexus, firmware, private