Bonsoir à tous

 Je voudrais interdire la navigation web de ma patte inside vers le net sauf quelques @ que j'autoriserais ( mise à jour antivirus ), comment puis je faire ça de façon rationnelle ?

 Merci de votre aide

Bonjour,

je suis à la recherche d'une petite procédure permettant de mettre à jour la pdm sur un pix 515.

Actuellement celui-ci est en production avec ces versions : 

Cisco PIX Firewall Version 6.3(1)
Cisco PIX Device Manager Version 3.0(1)

Il semble que le passage de la version 3.0(1) à la version 3.0(4) resolve les problèmes de compatibilité avec JAVA.

Je voudrais donc upgrader la pdm sans risque.

Quelqu'un pourait t'il m'aider ?

Merci d'avance

Bonjour

 Je suis depuis quelque jours sur un projet qui est de migrer mon ancien vpn 3000 vers un ASA 5520 mais je ne sais pas par quoi commencer .

Quelqu'un peut il m'aider ?

 Merci d'avance

Salut,



Je cherche un moyen de détecter sur un ASA le top 10 des ips qui utilisent la bande passante (idéalement) ou tout du moins qui génerent le plus de trafic sur une interface donnée, en l'occurence la outside pour moi.



Soit par le biais de la CLI (ou asdm), soit par un script cacti par exemple.



Si vous avez des idées.

Flo

Bonjour,

Je cherche à mettre à jour mon ASA 5505 avec une version plus récente, mais il se trouve que j'ai essaye plusieurs images de boot et à chaque fois j'ai une erreur "THIS IS AN ASA IMAGE NOT FOR PIX PLATEFORM" en clair il croit que mon ASA est un pix.

Je suis bloqué et je ne peux pas mettre mon ASA à jour. Sachant que je connait parfaitement la procédure puisque je l'ai fait pour mes 3 autres ASA dont un 5510 et que cela a fonctionné.

Après ce message je démarre en ROMMON et je boot via TFTP su une image valide, mais c'est assez long a faire.

Ce problème est il connu ?

Pour info la version actuelle de mon asa :

asa723-k8.bin

asdm-523.bin

Merci

Le client VPN 64 bits se télécharge ici avec un CCO (aller dans 5.0 beta) 

http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730

Description du téléchargement (fonctionne avec vista et win7): 

Bonjour,

J'ai mis en place un controleur de domaine avec activce directory sous windows serveur 2003.

J'ai installé mon serveur radius et créée mon certificat.

Cependant, je n'arrive pas à configurer ma borne wifi (cisco aironet 1250) pour que les utilisateurs qui désirent accéder à mon réseau soit authentifiés par mon annuaire LDAP via radius (cryptage EAP).

Pour l'instant j'arrive à voir le SSID mais impossible de se connecter

Merci par avance pour votre aide.

Source1: http://packetlife.net/blog/2010/feb/5/ripe-plays-with-1-0-0-0-network-apnic-allocation/
Source2: http://bgpmon.net/blog/?p=275

En janvier, l'IANA a alloué les réseaux 1.0.0.0/8 et 27.0.0.0/8 à L'APNIC (RIR Asia-Pacific)
Nous sommes donc passer à 90% de l'espace d'adressage déjà alloué en IPv4.

Oui mais, le 1.0.0.0/8 normalement libre se fait pourrir au niveau BGP par des fausses annonces:

Pour ceux qui regardent d'un oeil le client SSL AnyConnect pour ses ASA, voici de quoi réfléchir avant de migrer:

IOS SSL VPN Licences
FL-WEBVPN-10-K9 Feature License IOS SSL VPN Up To 10 Users (Incremental) $300
FL-WEBVPN-25-K9 Feature License IOS SSL VPN Up To 25 Users (Incremental) $750
FL-WEBVPN-100-K9 Feature License IOS SSL VPN Up To 100 Users (Incremental) $3,000 

ASA SSL VPN Licences
ASA5500-SSL-10 ASA 5500 SSL VPN 10  Premium User License $1,250
ASA5500-SSL-25 ASA 5500 SSL VPN 25 Premium User License $3,095
ASA5500-SSL-50 ASA 5500 SSL VPN 50 Premium User License $3,995
ASA5500-SSL-100 ASA 5500 SSL VPN 100  Premium User License $7,995
ASA5500-SSL-250 ASA 5500 SSL VPN 250 Premium User License $19,995
ASA5500-SSL-500 ASA 5500 SSL VPN 500 Premium User License $29,995
ASA5500-SSL-750 ASA 5500 SSL VPN 750 Premium User License $33,995
ASA5500-SSL-1000 ASA 5500 SSL VPN 1000 Premium User License $38,995
ASA5500-SSL-2500 ASA 5500 SSL VPN 2500 Premium User License $69,995
ASA5500-SSL-5000 ASA 5500 SSL VPN 5000 Premium User License $79,995

Donc sur  IOS SSL VPN : USD$30 par connexion.
sur ASA SSL VPN :       USD$125 par connexion prix publique au 06/02/2010. OUCH!!!