Cisco IOS (plateforme logiciel des routeurs Cisco) ?

Recherche :

Dernière réponse

Sujet : Cisco IOS (plateforme logiciel des routeurs Cisco) ?

madsurfer

Guru a écrit a écrit :

Je ne connais pas assez la différence entre Firewall plus et IOS Firewall pour avoir une opinion...

Effectivement positionner la fonctionnalité de firewall au niveau des commutateurs centraux semble la seule option dans ton architecture. A moins que tes commutateurs te permettent de gérer des tables de routages en fonction des ports, ce qui obligerait a mettre en place un routage statique assez lourd a maintenir...

Chui tt à fait d'accord avec toi :D
En faite je vais faire un mixe:
-Trafic intra-VLAN -> j'utilise les bonnes vieilles ACLs (léger)
-Trafic inter-VLAN -> j'utilise CBAC qui est plus lourd mais plus sécure que les ACLs

Je pense que IOS FireWall est plus complet que FireWall +

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

madsurfer

Guru

madsurfer a écrit a écrit :

Et si on veut avoir XX plus et YY plus sur un même équipement, on fait comment ??

A ma connaissance les différentes déclinaisons d'IOS sont construites de telle manière que chaque déclinaison inclue les fonctionnalités de la précédente en en ajoutant de nouvelles. Cependant cela peut avoir changé ou différer en fonction des types de matériels.

Guru

Je ne connais pas assez la différence entre Firewall plus et IOS Firewall pour avoir une opinion...

Effectivement positionner la fonctionnalité de firewall au niveau des commutateurs centraux semble la seule option dans ton architecture. A moins que tes commutateurs te permettent de gérer des tables de routages en fonction des ports, ce qui obligerait a mettre en place un routage statique assez lourd a maintenir...

madsurfer

Guru a écrit a écrit :

Il existe plusieurs déclinaisons d'IOS en fonction des fonctionnalités supportées. Le passage d'une version à une autre se fait en remplaçant l'image d'IOS dans la mémoire flash du routeur.

Donc qd on met XX plus, on change l'IOS :ouch:

Et si on veut avoir XX plus et YY plus sur un même équipement, on fait comment ??

madsurfer

Merci Guru ;)
Je pense que je vais mettre sur mes commutateurs centraux soit la fonctionnalité "Firewall plus"

Soit remplacer l'IOS standard par IOS FireWall sur mes commutateurs centraux !
A ton avis qu'elle est le plus adapté pour ce que je souhaite faire ?

J'ai vu sur l'IOS FireWall que CBAC est pas trop mal (ressemble apparement comme 2 goutes d'eau aux statefull inspection)

[jfdsdjhfuetppo]--Message édité par madsurfer le 29-04-2002 à 12:18:26--[/jfdsdjhfuetppo]

Guru	Il existe plusieurs déclinaisons d'IOS en fonction des fonctionnalités supportées. Le passage d'une version à une autre se fait en remplaçant l'image d'IOS dans la mémoire flash du routeur.

madsurfer

Slt,

Je suis un peu perdu, au niveau des IOS.

Sur des docs, je vois que l'on peut rajouter des "plus" (firewall plus)... D'après ce que j'ai compris cela permet de rajouter certaines fonctionnalités au routeur.
Donc en quelques sortes rajouté des modules à l'IOS sandard.

Comment procède t'on à l'ajout de ces fonctionnalités sur les routeurs ?

J'ai vu qu'il existait carément un IOS FireWall, et là on dirait que s'est pas le rajout d'une fonctionnalité sur l'IOS de base mais d'un IOS FireWall
http://www.cisco.com/warp/public/c [...] ft/iofwft/

Cela veux dire que si on veut mettre IOS FireWall, il faut carément virer l'IOS standard ?

Dite moi si j'ai bien compris et corriger mes erreurs please

Merci à tous :hello: