Configurations Supplémentaires ASA CISCO 5510 [Résolu]

[ghostrider95]

Bonjour,

Je voudrais savoir si il y a par exemple des configurations supplémentaires possibles sur l'ASA tel que :

-Création de VIP notamment
-Protection des réseaux via réseau caché ( honey..., je sais pas si quelqu'un connaît..?)
-D'autres fonctions?

Merci bcp et bonne année

[ghostrider95]

Honeypot ( j'ai trouvé le mot exact)

[ciscowarrior]

un honeypot, c'est tout sauf un réseau caché.
c'est une machine qui va être très peu protégée et qui va attirer les pirates et qui va être analysée pour connaître le type d'attaque utilisée et détecter les pirates mais ce n'est pas une fonction d'un pare-feu.
VIP: tu veux parler des technologies comme HSRP,VRRP,GLBP ? qui sont des technologie de haute disponibilité alors non mais tu as active/active et active/standby.
Pour le reste on peux installer des modules pour faire du content filtering et de l'IPS sur certains modèles.

Alain

[ghostrider95]

Oui mais en active/active et active/standby c'est avec deux équipements mais moi j'en est qu'un seul donc niveau haute dispo je suis limité non?
A la rigueur une interface redondant...
Il n'y a pas un IDS sur l'ASA?

Merci

[ciscowarrior]

oui avec un seul ASA tu es limité dans les possibilités.
Tu peux faire du failover sur le WAN avec IP SLA et des interfaces de backup.
Tu peux aussi utiliser les redundant interfaces.

Pour l'IDS/IPS il faut installer un module spécifique.

[ghostrider95]

saut,

tu peux préciser la notion de "failover sur le WAN avec IP SLA" stp?

Merci

[ciscowarrior]

salut,

http://www.cisco.com/en/US/docs/secu...te_static.html

Alain

[ghostrider95]

salut,

est-tu sur de ton lien?

ton lien parle de routage statique

[ciscowarrior]

Oui,
deux routes par défaut en outside sur l'ASA dont une flottante avec une AD supérieure à 1 et tracking de la première avec IP SLA.
Tu fais donc du WAN failover sur un seul ASA avec deux connections WAN vers deux Providers.