Cisco France Blog – Réseaux

RFC 7454 - BGP Operations and Security

Après plus de 3 ans d'effort et d'incessantes discussions je suis assez fier de voir publier enfin mon premier RFC sur les recommandations de sécurisation du protocole BGP (oui, ça peut concerner un peu de monde). S'il existait de nombreuses informations sur le sujet il n'existait pas réellement de document précis listant l'intégralité des recommandations, pour IPv4 comme pour IPv6, avec un coup de tampon de la communauté IETF, pas forcément facile a obtenir! Ayant pourtant trempé des années dans BGP j'ai quand même découvert pas mal de choses en avançant dans la rédaction de ce document et en échangeant avec les nombreux contributeurs.

Grand moment de bonheur donc que je partage sur ce blog, en espérant que d'autres suivent prochainement! N'hésitez pas à y jeter un coup d'oeil ici. Je peux aussi faire un webinar sur le sujet si ça vous intéresse :-)

Remerciements à mes formidables co-auteurs Ivan Pepelnjak (consultant et auteur d'un blog site que vous connaissez sans aucun doute: IPspace) et Gert Doering, de Spacenet, précurseur sur IPv6, évangéliste et très actif au RIPE. Remerciement également à mon ami Gunter Van de Velde, chairman du groupe de travail OPSEC (Operational Security) qui nous a beaucoup aidé à faire avancer le document.

@JeromeDurand

Webinar Reseauxblog - Trucs et astuces pour simplifier vos configurations de switchs

Je vous propose dans mon prochain webinar du 3 mars prochain à 10H de présenter (et même de démontrer!) quelques trucs et astuces pour simplifier la configuration de vos switchs d'accès. Au programme: Auto-QoS, Auto-Secure, les Interface Templates et Autoconf. J'ai présenté ces solution lors de CiscoLive Milan (TECCRS-2404) et vous propose de rejouer ici le contenu, venez nombreux!

INSCRIVEZ-VOUS ICI
(en utilisant une adresse email pro SVP)

(more…)

Mots-clefs :, , , , , , ,

Déployer sereinement son WAN hybride - Validated Design IWAN 2.0

J'ai abordé à de nombreuses reprises la solution IWAN (Intelligent WAN) sur ce blog et ses 4 piliers permettant le déploiement d'un WAN hybride:

  • Indépendance vis à vis du transport (overlay DMVPN)
  • Routage "intelligent" en fonction de la performance pour optimiser l'utilisation des liaisons (PfRv3)
  • Optimisation applicative (NBAR2, Performance Monitoring, WAAS et Akamai)
  • Sécurité (IPsec, Firewall intégréConnecteur Cloud Web Security)

Chacun trouvera dans cette "boîte à outils" les éléments qui lui seront utiles. Les nombreuses personnes que je rencontre sur le sujet ont des sensibilités/besoins différents (sécurisation, virtualisation, besoin de bande-passante, besoin de visibilité...) et bien évidemment il n'est pas obligatoire de tout déployer! Pour vous aider à mettre en oeuvre tout ou partie de la solution, nous avons créé un document "validated design" qui vous aidera à implémenter la solution. Comme pour chaque validated design, les préconisation ont été faites après avoir fait des tests poussés. Suivre les recommandations faites dans ce document vous permettra de faire fonctionner les différentes briques ensemble le plus simplement possible. Dans cette première version les éléments couverts sont: l'indépendance par rapport au transport (DPVPN), PfR, la QoS et la sécurisation de la connectivité (se protéger des attaques pouvant arriver de l'internet)

Retrouvez le document ici.

@JeromeDurand

Mots-clefs :, , , ,

Cisco ONE software - licences découplées du hardware

Ceux qui étaient présents au dernier Cisco Live ont eu le droit comme chaque fois à leur lot de nouveautés. Il est temps pour moi de reprendre certaines d'entre elles sur ce blog... et je vais commencer par ONE Software.

A l'heure où le software prend de plus en plus d'importance (à titre d'exemple on a près de 60 fonctions réseau virtualisables!), on évolue rapidement dans notre stratégie de fourniture du software pour nos équipements. Traditionnellement, on achète un routeur ou un commutateur Cisco, puis on lui attache directement des licences: ces dernières sont liées au hardware. Avec ONE c'est terminé: les licences sont indépendantes du hardware.

(more…)

Mots-clefs :, , ,

AppNav - insérer un service avec agilité

Il y a des trésors que l'on ne voit pas forcément la première fois... On passe à côté et puis un jour on commence à y jeter un coup d'oeil. On fait des analyses et on se rend compte de leur valeur... et alors on ne s'en sépare plus. Il en va ainsi pour AppNav.

(more…)

Mots-clefs :, , , , , ,

Webinar Flexible Netflow - enregistrement en ligne

L'enregistrement du webinar de ce mercredi 4 février est déjà disponible sur la chaîne Youtube du blog!

Jetez un coup d'oeil à cet enregistrement pour bien comprendre la technologie Netflow mais également tous les usages associés: sécurité, matrices de trafic, visibilité de la performance applicative... Prochain webinar le mercredi 3 mars à 10H dans lequel je présenterai quelques trucs et astuces pour simplifier la configuration des switchs d'accès. Vous pouvez déjà vous inscrire ICI. C'est une présentation que j'ai jouée la semaine dernière à Cisco Live autant la faire en français! N'hésitez pas à partager l'information. N'hésitez pas non plus à me remonter les sujets qui vous intéressent le plus!

@JeromeDurand

Mots-clefs :, , , , , , , , ,

Webinar Reseauxblog - Flexible Netflow

Dès le retour de Cisco Live je vous propose un update sur Flexible Netflow le 4 février à 10H. Au programme quelques rappels théoriques, les dernières avancées sur le flow monitoring, le support sur nos produits et quelques applications de la technologie.

INSCRIVEZ-VOUS ICI
(en utilisant une adresse email pro SVP)

(more…)

Mots-clefs :, , , ,

Enregistrement du webinar catalyst 6500/6800

L'enregistrement du webinar de ce mercredi 14 janvier est déjà disponible sur la chaîne Youtube du blog

@JeromeDurand

Prime Infrastructure 2.2 - nouveautés

Prime Infrastructure est la solution Cisco pour le management global du réseau d'entreprise Wi-Fi / LAN / WAN. Deux volets principaux composent la solution:  la gestion du cycle de vie du réseau (management traditionnel) et la gestion de la performance des applications et de l'expérience utilisateur (performance assurance management, collecteur Netflow/IPFIX).

PI-mgt

La version 2.2 de Cisco Prime Infrastructure apporte plusieurs nouvelles fonctionnalités, notamment la cartographie qui s'est quelque peu faite attendre, mais également des avancées pour la configuration de la solution IWAN, du converged access. On trouve maintenant davantage de support des équipements du datacenter (switchs/serveurs) pour simplifier le management. Pas mal de modifications en profondeur également (système et base de données) pour augmenter la performance de la solution. Regardons le détail ci-après, merci a Thao le Thien pour la base du texte de cet article.

(more…)

Mots-clefs :, , , , , ,

IOS-XE 3.7E / IOS 15.2(3)E pour catalyst 4k, 3k et 2k

Toujours dans les nouveaux IOS avec l'IOS-XE 3.7E (IOS 15.2(3)E) sorti aussi peu avant les fêtes. Beaucoup d'avancées côté converged access (fonction WLAN) maintenant disponible sur catalyst 4500E sup8E, mais également sur des fonctions plus classiques...

(more…)

Mots-clefs :, , , , , , , ,