22 09 | 2011

ASA best practices

Rédigé par reaLc

Classé dans : Cisco

Un lien bien pratique sur les "best practices"pour configurer un ASA from scratch ici

Lire la suite de ASA best practices

Mots clés : best practices
22 09 | 2011

Création context FWSM

Rédigé par admin

Classé dans : FWSM


conf t
# description Interco_GRT
 vlan 701
exit

interface Ethernet0/1.702
# description Interco Pub_OPO
 vlan 702
exit 

interface Ethernet0/1.1249
# description Interco Pub_LB
 vlan 1249
exit

# context GRT

description "OPIT/OPO"

allocate-interface Ethernet0/1.701 VLAN701
allocate-interface Ethernet0/1.702 VLAN702
allocate-interface Ethernet0/1.1249 VLAN1249

# config-url disk0:/GRT.cfg

Sur le context system nous attachons les VLANs au context

Dans les context eux meme il faut créer les VLANs et leurs assigner des IP.

changeto context GRT

interface vlan701
 description GRT_RBCI
 nameif GRT
 security-level 0
 ip address 193.252.165.73 255.255.255.248 standby 193.252.165.74

interface vlan702
 description PUB_OPO
 nameif PUB_OPO
 security-level 70
 ip address 10.65.225.1 255.255.255.248 standby 10.65.225.2

interface vlan1249
 mac-address 5555.1111.1249
 description PUB LB
 nameif PUB_LB
 security-level 75
 ip address 10.99.96.11 255.255.255.240 standby 10.99.96.11

Monitoring des context :
monitor-interface GRT
monitor-interface PUB_OPO
monitor-interface PUB_LB

Ajout des routes

route GRT 0.0.0.0 0.0.0.0 193.252.165.78
route PUB_OPO 193.252.165.0 255.255.255.224 10.65.225.6 
route PUB_LB 193.252.164.144 255.255.255.255 10.99.96.3

changeto sys
changeto context BIV
interface vlan1249
mac-address 5555.0000.1249


Mots clés : context
22 09 | 2011

Ajout licence FWSM

Rédigé par admin

Classé dans : FWSM

Ajout de licence FWSM pour passer à 20 contexts 

changeto sys
show version | include Number
Serial Number: JMX1345L0CK
activation-key c4267d40 d0eca1bf 9dbbf9ee 6aa060cb 44968998
Mots clés : context,
22 09 | 2011

Création Vsys Netscreen

Rédigé par admin

Classé dans : Netscreen

Definition du VSYS et du Vrouteur :
           
set vsys #VSYS NAME#_Proxy vrouter name #Vrouteur NAME#
set zone name #Zone NAME#    
unset zone #Zone NAME# tcp-rst
  
Choix de l'interface à attribuer au Vsys (verifier les int déja en place : show int all)

set interface aggregate1.8 tag 704 zone #Zone NAME#
set interface aggregate1.8 ip 10.65.224.254/27
set interface aggregate1.8 route 
unset interface aggregate1.8 ip manageable 
unset interface aggregate1.8 manage ssh 
unset interface aggregate1.8 manage telnet 
unset interface aggregate1.8 manage ssl 
unset interface aggregate1.8 manage web 
set interface aggregate1.8 manage ping

Definition de la route par defaut sur le Vsys root

enter vsys #VSYS NAME#
set route 0.0.0.0/0 vrouter untrust-vr preference 20 metric 1g

Definition des routes static ds le Vsys root

set route 10.65.224.254/27 vrouter #Vrouteur NAME# preference 20 metric 1
set route 10.65.224.224/27 vrouter #Vrouteur NAME# preference 20 metric 1

exit

save
Mots clés : vsys
22 09 | 2011

[ NOKIA ] TOPOLOGIE CKP

Rédigé par reaLc

Classé dans : Checkpoint

Lire la suite de [ NOKIA ] TOPOLOGIE CKP

Mots clés : topologie

page 1 sur 5suivante»

Catégories

Archives

Derniers commentaires