g] De la part de Romain
LE DISEZ
Envoyé : mercredi 29 juillet 2009 15:37
À : frnog@FRnOG.org
Objet : [FRnOG] Administration de pare-feu Cisco ASA 5520
Salut à tous,
nous sommes en train de terminer le déploiement de deux pare-feu Cisco
ASA 5520. Notre architecture étant redondante, ils doivent
Hello,
Je confirme que c'est automatique à partir du moment où tes ASA sont
bien configurés. Eventuellement un "write standby" force la synchronisation.
Pour la doc, ca devrait etre ici pour du Actif/Stdby:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example091
Le 29/07/2009 18:06, Radu-Adrian Feurdean a écrit :
Because OpenBSD c'est pas "corporate", et certains "big chiefs" n'aiment
pas les trucs qui sortent des normes "corporate".
Il y a aussi le fait de pouvoir dire "on a utilise le meilleur (dpdv
marketing) qui existe" quand/si les choses tournent m
Bonjour,
Je confirme les ASA 5510, 5520, 5550 et 5580 peuvent s'administrer via
une interface graphique ASDM (beaucoup moins ergonomique et moins
pratique que Fwbuilder car par exemple pas possible de regrouper des
règles ... ce n'est qu'un exemple parmi beaucoup d'autres) et peuvent
aussi bi
On Wed, 29 Jul 2009 17:50:40 +0200, "Raphael Mazelier"
said:
> Petite question ? pourquoi vouloir se faire du mal avec des cisco ASA
> qui sont vraiment relou à configurer alors que vous aviez une solution
> qui marchait avant ? pas assez cher ?
> > Nous utilisions auparavant des OpenBSD avec
Le 29/07/2009 15:36, Romain LE DISEZ a écrit :
Salut à tous,
nous sommes en train de terminer le déploiement de deux pare-feu Cisco
ASA 5520. Notre architecture étant redondante, ils doivent avoir tous
les deux les même règles de filtrage afin que la reprise en cas de panne
se passe bien.
P
Le 29/7/2009, "Simon Morvan" a écrit:
>Par ailleurs, ASA ne gère pas de lui même le fait que le slave soit iso
>au master ? PIX le faisait pourtant.
Les firewalls Juniper SSG ont nativement un mode cluster.
Ca serait quand meme pas de veine que les ASA ne le fasse pas...
gu!llaume
-
Le 29/07/2009 16:25, Fabrice a écrit :
Bonjour,
Je me trompe peut être mais Firewall Builder en gui ?
Mais avec des scripts custom alors. Firewall Builder ne gère pas deux
firewalls pour un jeu de règles il me semble.
Par ailleurs, ASA ne gère pas de lui même le fait que le slave soit iso
a
Bonjour,
Je me trompe peut être mais Firewall Builder en gui ?
Le 29 juillet 2009 15:36, Romain LE DISEZ a écrit
:
> Salut à tous,
>
> nous sommes en train de terminer le déploiement de deux pare-feu Cisco
> ASA 5520. Notre architecture étant redondante, ils doivent avoir tous
> les deux les
Salut à tous,
nous sommes en train de terminer le déploiement de deux pare-feu Cisco
ASA 5520. Notre architecture étant redondante, ils doivent avoir tous
les deux les même règles de filtrage afin que la reprise en cas de panne
se passe bien.
Nous utilisions auparavant des OpenBSD avec pf. Avec u
10 matches
Mail list logo
