Réseau, sécurité et automatisation
-
Templates de Configuration Catalyst Center
Les templates de configuration sous Catalyst Center permettent de déployer de la configuration sur un ou plusieurs équipements à la fois de manière automatisée. C’est le pilier central de la conformité de configuration sous Catalyst Center (Des nouveautés arrivent bientôt sur ce sujet 😊 ). Il existe deux types de template de configuration : A travers cet…
-
Désactivation périodique d’un SSID sur Cisco 9800
On m’a demandé récemment s’il était possible de désactiver un SSID sur un contrôleur Wi-Fi Cisco 9800 en dehors des heures de bureau. Même si l’interface graphique du contrôleur ne propose pas (encore?) cette possibilité, il est possible d’y répondre par l’utilisation de scripts EEM. Voici un exemple de script désactivant un réseau Wi-Fi à…
-
Administration RADIUS avec Cisco ISE
Quelques exemples de contrôle des accès SSH et HTTPS d’équipements réseaux via authentification RADIUS sur des serveurs d’authentification Cisco ISE. Synthèse des attributs RADIUS à retourner par type d’équipement Switch ArubaOS-CX Contrôleur Wi-Fi Cisco WLC (AireOS) Synthèse des attributs RADIUS à retourner Equipement Attribut RADIUS (VSA) Valeur ArubaOS-CX Aruba-Admin-Role Nom du groupe sur le switch…
-
Mise à Jour Prime Infrastructure 3.2 vers 3.8
Je vais détailler, pas à pas, dans cet article comment mettre à jour un serveur Cisco Prime Infrastructure de la version 3.2 vers la version 3.8. Voici les grandes étapes de cette opération: Définir le chemin de mise à jour vers la version cible Mise à jour de la version 3.2 vers la version 3.4…
-
REST API: S’authentifier
Généralement, la première étape afin de pouvoir utiliser une API est l’authentification. Cet article présente quelques mécanismes d’authentification couramment utilisés et accessibles en lignes, afin que vous puissiez les utiliser par vous même 🙂 Avant cela, commençons par un bref rappel sur ce qu’est une API. 1 – Généralités Tous les éditeurs proposent désormais des…
-
Cisco 9800-CL – Déploiement d’un cluster de contrôleurs Wi-Fi en HA
Voici un article qui détaille le déploiement d’un cluster de deux contrôleurs Wi-Fi Cisco Catalyst 9800-CL en HA-SSO. Il est constitué de 4 parties distinctes: Préparation: vérification des prérequis d’installation de la solution, préparation des paramètres de configuration (nommage, adressage IP, etc.), téléchargement de l’ova Déploiement du contrôleur primaire Déploiement du contrôleur secondaire Vérification du…
-
Cisco Catalyst 9000: capture au format pcap directement sur l’équipement
Article qui détaille la réalisation d’une capture au format pcap directement depuis un switch Cisco Catalyst 9000 ou 3650/3850. Ce qui peut permettre un diagnostic de problème à distance en évitant le déploiement d’une sonde ou un déplacement sur site. Nécessite un niveau de licence IP Base ou IP Services sur les Catalyst 3650 /…
-
Trucs et astuces sous Wireshark
Wireshark est un outil indispensable pour faire de l’analyse réseau. Que ce soit pour diagnostiquer et analyser le comportement et les performances de terminaux ou d’applications. Je vous propose dans cet article de personnaliser votre Wireshark afin de gagner un temps précieux sur le terrain ;)
-
Wi-Fi: cacher n’est pas chiffrer !
Avec ce titre digne d’un James Bond, intéressons-nous à un mythe qui a la peau dure: cacher son SSID permettrait de le sécuriser… Configurons un réseau que nous appellerons TopSecret et dont nous ne diffuserons pas le nom. Pour sécuriser ce réseau de prod, nous allons le masquer afin qu’il ne soit pas visible par…
-
Wi-Fi: Capture de paquets ( Ekahau Sidekick et WLAN Pi)
Je suis souvent amené à réaliser des captures de paquets lorsque j’interviens sur des contextes Wi-Fi. Parfois afin de diagnostiquer des dysfonctionnements (déconnexions, problèmes d’associations à un SSID, temps de roaming élevés). D’autres fois pour mesurer les performances et capacités de terminaux avant leur mise en production, ou encore pour évaluer la sécurité d’un réseau…
nicolas-poirier.fr 