Réalisation d’un VPN SSL Host to LAN sur un Cisco

Cours réalisation d’un VPN SSL Host to LAN sur un Cisco, tutoriel & guide de travaux pratiques Cisco en pdf.

Présentation de la gamme PIX

Les Cisco PIX, pour Private Internet eXchange, sont des appliances prenant en charge les fonctions de pare-feu et NAT. Les PIX ont fait partis des premiers produits de ce segment de marché. Les produit de la gamme PIX ne sont plus vendus depuis juillet 2008, remplacés par les ASA. La technologie demeure en vente mais sous la forme de blade (lame), sous le nom de FireWall Services Module (FWSM), et sont destinés aux Switchs Cisco Catalyst 6500 et aux routeurs de la gamme 7600.
Les ASA sont donc passés à un noyau Linux, les PIX quant à eux continuent à utiliser un système d’exploitation propriétaire appelé Finesse (Fast InterNEt Server Executive) mais plus couramment appelé PIX OS.
A l’origine le PIX OS n’était pas vraiment aligné avec la syntaxe de l’ISO Cisco, ce qui a été revu à partir de la version 7.0 même si certaines particularités restent il est bien plus abordable pour quiconque connais l’IOS classique.
Comme pour la famille des ASA, les PIX avaient une gamme assez large. La puissance entre PIX et ASA est assez difficilement comparable étant donné que le matériel à en moyenne 4 à 5 ans de plus dans les PIX, et comme tout le monde le sait le matériel évolue à une vitesse impressionnante.
Cisco PIX 501 
Il s’agit du modèle le plus proche de l’ASA sur lequel nous avons travaillé, ses caractéristiques sont légèrement plus modeste vu son âge.
Introduit dans la gamme en 2001 Fin de commercialisation en 2008
Hardware : CPU : AMD SC520 x86 @ 133MHz RAM (par défaut) : 16 Mo
Périphérique Flash de boot : Sus la carte mère Flash (par défaut) : 8 Mo Version minimale de l’OS : 6.1 Interfaces Max : 2 Supporte les VPN SSL : non
Performances
Bande passante maximale du firewall : 60 Mbps (en application http standard par exemple) Connexions maximales : 7 500 Bande passante maximale VPN 3DES/AES : 1 Gbps Nombre maximale de sessions utilisateur VPN SSL : 10
Possibilité d’extensions 
Non
Version de l’ASA OS supportée : 6.3.x Haute disponibilité supportée : Non

…..

Cours gratuitTélécharger le cours complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *