Pare-feu Cisco ASA 5500

Les appliances de sécurité adaptables de firewall Cisco ASA5500 associent sécurité de pointe et services VPN dans une architecture de services innovante et évolutive. Ces appliances assurent une protection proactive contre les menaces en bloquant les attaques avant qu'elles n'aient le temps de se répandre sur le réseau. Elles contrôlent également l'activité réseau et le trafic des applications tout en offrant une connectivité VPN extrêmement flexible.

Ces appliances intègrent plusieurs technologies éprouvées regroupées sur une plateforme unique, les rendant exploitables et abordables pour les entreprises souhaitant déployer des services de sécurité complets sur plusieurs sites. L'ensemble de services inclus dans les produits de la gamme Cisco ASA 5500 peut être personnalisé pour répondre aux besoins de chaque site, grâce à des éditions spéciales conçues spécifiquement pour les petites et moyennes entreprises.

ASA5505-BUN-K9

Cisco Pare-feu sécurité ASA 5500 Caractéristiques

•Sécurité personnalisée selon les besoins d'accès et les stratégies d'entreprise spécifiques

•Grande flexibilité pour l'ajout de fonctionnalités ou la mise à niveau d'un périphérique vers un autre

•Sécurité avancée grâce aux technologies les plus récentes en matière de sécurité de contenu, de cryptage, d'authentification, d'autorisation et de prévention des intrusions

•Grande simplicité grâce à une installation, une gestion et un contrôle aisés de chaque périphérique

•Fonctionnalités réseau avancées grâce à des réseaux VPN offrant aux travailleurs mobiles et distants un accès hautement sécurisé aux ressources de l'entreprise ; ou grâce à la possibilité d'établir des connexions VPN entre partenaires, bureaux ou employés en fonction de leur rôle

•Technologies à fonctionnalités étendues et hautes performances en termes de pare-feu, de prévention des intrusions, de sécurité de contenu et de VPN SSL/IPsec, assurant une sécurité robuste des applications, un contrôle d'accès basé sur les applications et les utilisateurs, une réduction des risques d'infection par virus ou vers, une protection contre les logiciels malveillants, un filtrage du contenu et une connectivité étendue entre utilisateurs et sites distants

•Technologie de pare-feu permettant au flux des activités légitimes de l'entreprise de circuler, tout en bloquant l'accès des visiteurs indésirables et en empêchant tout accès non autorisé aux applications et aux informations

•Technologie de protection contre les virus et les logiciels espions permettant de protéger les ressources réseau internes des attaques virales et de réduire les coûts liés au nettoyage des contaminations dues aux logiciels espions, virus et autres logiciels malveillants

•Blocage efficace du courrier indésirable grâce à un très faible taux de faux positifs qui permet de retrouver une efficacité optimale en termes de messagerie et d'améliorer la productivité des employés

•Capacités VPN pour un accès à distance et de site à site aux services et systèmes réseau internes

•ASDM (Cisco Adaptive Security Device Manager) pour une configuration et une surveillance complètes de tous les services via une application unique grâce à une interface Web de gestion à la fois puissante et simple d'utilisation

Commutateur Cisco 2960S IOS

Préparation:

Un ordinateur

Logiciel tftd32 ou autre logiciel TFTP

1 câble réseau

1 câble série db9-rj45 bleu de Cisco

Un adapteur USB – port série RJ45 ou un port Série sur l’ordinateur

Logiciel Hyperterminal (Fournisseur)

Logiciel IOS à installer

L’utilisateur doit pouvoir modifier les paramètres réseaux de Windows

Étapes de mise à niveau IOS sur commutateur Cisco 2960S

Démarrer Hyperterminal dans le menu accessoires/communication

Ajuster les paramètres suivants

baud rate 9600

Flow control None

Cliquer sur OK

Écran de connexion

Démarrer le logiciel TFTP (ie TFTP32D)

Changer le répertoire pour celui qui contient l’image d’IOS et cliquer sur OK

Ajustement des paramètres réseau du PC

Dans le panneau de contrôle, choisir Network Connection

Faire un right-click sur l’interface Local Area Connection et cliquer sur Properties

Double-clic sur Internet Protocol (TCP/IP)

Ajuster les paramètres comme illustré ci-dessous et cliquer sur OK et par la suite cliquer sur Close

Mise à niveau du commutateur Cisco 2960S

Enter dans le mode enable

Taper Enable

Switch>enSwitch#

entrez en mode Configuration

Taper la commande conf t

Switch#conf tEnter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#

Taper les commandes suivantes

Int vlan 1

Ipadddress 10.1.1.1 255.255.255.0

No shut

End

Switch(config)#int vlan 1Switch(config-if)#ip address

Switch(config-if)#ip address 10.1.1.1 255.0.0.0

Switch(config-if)#no sh

Switch(config-if)#no shutdown

Switch(config-if)#end

Switch#

Faire la commande ping 10.1.1.2

Valider que le PC répond

Switch#ping 10.1.1.2Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1001 ms

Switch#

taper la commande archive download-sw tftp://10.1.1.2/c2960s-universalk9-tar.122-55.SE3.tar

Switch#archive download-sw /overwrite tftp://10.1.1.2/c2960s-universalk9-tar.122-55.se3.tarSwitch#archive download-sw /overwrite tftp://10.1.1.2/c2960s-universalk9-tar.1$

Switch#$overwrite tftp://10.1.1.2/c2960s-universalk9-tar.122-55.SE3.tar

Loading c2960s-universalk9-tar.122-55.SE3.tar from 10.1.1.2 (via Vlan1): !!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[OK - 15063040 bytes]

Loading c2960s-universalk9-tar.122-55.SE3.tar from 10.1.1.2 (via Vlan1): !!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

examining image…

extracting info (111 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/info (484 bytes)

extracting info (111 bytes)

Stacking Version Number: 1.45

System Type:             0×00000000

Ios Image File Size:   0x00A69200

Total Image File Size: 0x00E5DA00

Minimum Dram required: 0×08000000

Image Suffix:          universalk9-122-55.SE3

Image Directory:       c2960s-universalk9-mz.122-55.SE3

Image Name:            c2960s-universalk9-mz.122-55.SE3.bin

Image Feature:         IP|LAYER_2|SSH|3DES|MIN_DRAM_MEG=128

Deleting `flash:c2960s-universalk9-mz.122-55.SE3′ to create required space

….

Output  ommited

…..

extracting c2960s-universalk9-mz.122-55.SE3/html/framework.js (24955 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/health.htm (33654 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/graph.js (39650 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/smartports.js (37355 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/resettimer.shtml (6937 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/combo.js (9353 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/sorttable.js (48234 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/printframe.htm (369 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/forms.js (13756 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/smartports.shtml (81609 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/xhome.htm (11683 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/html/portstatistics.shtml (21606 byt

es)

extracting c2960s-universalk9-mz.122-55.SE3/c2960s-universalk9-mz.122-55.SE3.bin

(10907578 bytes)

extracting c2960s-universalk9-mz.122-55.SE3/info (484 bytes)

extracting info (111 bytes)

Installing (renaming): `flash:update/c2960s-universalk9-mz.122-55.SE3′ ->

`flash:/c2960s-universalk9-mz.122-55.SE3′

New software image installed in flash:/c2960s-universalk9-mz.122-55.SE3

All software images installed.

Switch#

rebooter la switch

Taper la commande Reload

Switch#ReloadSystem configuration has been modified. Save? [yes/no]: no

Proceed with reload? [confirm]

*Mar  1 01:51:52.380: %SYS-5-RELOAD: Reload requested by console. Reload reason:

Reload command

après le redémarrage valider la version d’IOS

Validation de la version d’IOS du commutateur

Brancher le commutateur à l’alimentation électrique

Ouvrir la fenêtre Hyperterminal

À la fin du boot de la switch, taper enter

Entrer N a la question Would you like to enter….

Attendre le prompt Switch>

Would you like to enter the initial configuration dialog? [yes/no]: nSwitch>

Valider la version de l’IOS installé

Taper la commande sh ver

Verifier que la version est 12.2(55)SE3  C2960S-UNIVERSALK9-M

Switch#sh verCisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 12.2(55)SE3,

RELEASE SOFTWARE (fc1)

…

Output omited

…

Switch Ports Model              SW Version            SW Image

*    1 52    WS-C2960S-48LPS-L 12.2(55)SE3           C2960S-UNIVERSALK9-M

Si la version est conforme, remettre la switch dans la boite et identifier celle-ci comme étant vérifier et conforme, Si celle-ci diffère, exécuter la procédure Mise à niveau du commutateur.

Routeurs à services intégrés de la gamme Cisco 1900

Développés pour les petites et moyennes entreprises dont l'activité repose sur les nouvelles technologies et qui recherchent des solutions de connectivité fiables, hautement sécurisées et hautes performances, les routeurs Cisco 1900 à services intégrés offrent une expérience client exceptionnelle qui révolutionne l'espace de travail grâce à leur ensemble complet de services intégrés, leur prise en charge multimédia et leur excellence opérationnelle.

De plus, une nouvelle image universelle logicielle Cisco IOS et un nouveau module Services Ready Engine (modèle 1941 uniquement) vous permettent de découpler le déploiement de matériels et de logiciels, fournissant ainsi une fondation technologique stable qui peut s'adapter rapidement à l'évolution des exigences réseau. ISR Cisco 1900, y compris la plus populaire Cisco 1921, Cisco 1941 et Cisco 1941w routeurs sont souvent le meilleur choix pour les petits bureaux et les succursales de l'entreprise.

Cisco 1900 Caractéristiques 

• Connectivité continue hautes performances avec services intégrés permettant le déploiement dans les environnements WAN haut débit

• Conception modulaire pour une souplesse de maintenance optimale

• Modules EtherSwitch offrant des fonctionnalités de commutation intégrée

• Services Ready Engine (SRE) innovant, pour le déploiement de services à la demande (modèle 1941 uniquement)

• Point d'accès sans fil 802.11n haut débit intégré (en option) pour une mobilité en toute sécurité

• Sécurité de pointe avec pare-feu, système de prévention des intrusions et filtrage du contenu pour une meilleure protection contre les menaces et les attaques malveillantes

• Prise en charge VPN assurant des communications collaboratives sécurisées par GETVPN (Group Encrypted Transport VPN), DMVPN (Dynamic Multipoint VPN) ou Enhanced Easy VPN

• Redondance améliorée, avec diagnostics et alimentations de secours, améliorant la tolérance aux pannes et la disponibilité

• Simplicité opérationnelle et conception écoénergétique pour un coût total de possession réduit

Caractéristiques de Cisco Catalyst 3560

La gamme Cisco Catalyst 3560 propose des commutateurs d'entreprise à configuration fixe, compatibles IEEE 802.3af et prenant en charge la fonctionnalité PoE de prénorme Cisco pour les configurations Fast Ethernet et Gigabit Ethernet. Ces commutateurs de couche d'accès sont idéaux pour l'accès LAN des TPE-PME ou les succursales. Associant les configurations 10/100/1000 et PoE pour une productivité et une protection des investissements optimales, ceux-ci sont capables de prendre en charge les nouvelles applications de type téléphonie IP, accès sans fil, vidéosurveillance, systèmes de gestion ou kiosques vidéo distants.

Cisco 3560X Organigramme décisionnel

Caractéristiques de commutateur Cisco 3560

•Commutateurs multicouches d'entreprise à configuration fixe

•Configurations Fast Ethernet et Gigabit Ethernet avec liaisons ascendantes Gigabit Ethernet et 10 Gigabit Ethernet

•Prise en charge de la norme IEEE 802.3af et PoE de prénorme Cisco

•Possibilité de déploiement de services intelligents à l'échelle du réseau pour les applications convergées

•Sécurité renforcée, qualité de service avancée et haute disponibilité

•Fonctionnalités de gestion intelligente de l'alimentation pour un contrôle toujours plus précis

•Configuration express et Cisco Network Assistant pour un déploiement et une configuration simplifiés

•Circuits ASIC Cisco, pour une intégration matérielle et logicielle optimale offrant des fonctionnalités innovantes

•Le logiciel IP Services offre un ensemble de fonctionnalités plus complet destiné aux entreprises, comme le routage matériel monodiffusion IP et multidiffusion IP ou le PBR (Policy-Based Routing).

•Le logiciel Advanced IP Services prend en charge le routage IPv6 et les listes de contrôle d'accès IPv6.

Les Meilleurs Commutateurs Cisco- Cisco 2960

Les plus populaire Commutateurs Cisco---Les gammes Cisco Catalyst 2960-S et 2960 équipés du logiciel LAN Lite sont des périphériques autonomes et à configuration fixe, offrant aux TPE-PME une connectivité Fast Ethernet, des fonctionnalités essentielles de sécurité et de qualité de service (QoS), ainsi qu'une haute disponibilité. Ces commutateurs proposent la fiabilité et les performances nécessaires pour leur apporter un environnement réseau géré et évolutif.

La gamme Cisco Catalyst 2960 intègre également la fonction d'alimentation par Ethernet (PoE) qui permet de réduire le coût et la complexité du déploiement des téléphones IP, des points d'accès sans fil et autres périphériques réseau en leur fournissant une alimentation électrique par connexion Ethernet.

Commutateurs de couche 2 de base Cisco

Caractéristiques

•Configurations Fast Ethernet et Gigabit Ethernet à 8, 24 et 48 ports

•Liaisons ascendantes Gigabit Ethernet SFP (Small Form-Factor Pluggable) sur certains modèles

•Sécurité de base et contrôle des admissions au réseau (NAC), QoS de base, disponibilité standard et fonctionnalités de multidiffusion

•Coût total de possession réduit grâce à une gestion du réseau évolutive et hautement sécurisée, et des outils de diagnostic simplifiés

•Technologie Cisco EnergyWise permettant l'optimisation de la consommation électrique de l'ensemble de l'entreprise et la réduction des coûts énergétiques

Cisco 2960 Organigramme décisionnel

 Commutateurs de Couche 2 améliorés Cisco 2960

Sauf les caractéristiques de base, Commutateurs de Couche 2 améliorés Cisco a des fonctions améliorées comme indiqué:

•Configurations PoE avec un maximum de 15,4 W sur tous les ports PoE

•Disponibilité du réseau simplifiée avec fonctions FlexLink et Link State Tracking, ou encore prise en charge de l'alimentation redondante

•Module d'empilage Cisco FlexStack avec débit de 40 Gbits facilitant l'exploitation grâce à une configuration unique et une mise à niveau simplifiée des commutateurs

•Technologie PoE+ pouvant atteindre 30 W par port et permettant la prise en charge des derniers périphériques compatibles PoE+

•Options d'alimentation fixes de 740 W ou 370 W disponibles pour les commutateurs PoE+

•Stockage USB permettant la sauvegarde et la distribution de fichiers, ainsi que la simplification des operations

Cisco 2960 Tableau comparatif des fonctionnalités

Proposez les commutateurs de couche 2 améliorés Cisco si vos clients ont les besoins suivants:

•Flexibilité de la liaison ascendante 10 Gigabit Ethernet

•Prise en charge de PoE+

•Niveau de sécurité avancé et accès réseau par authentification pour protéger les réseaux intranet des

utilisateurs non autorisés

•Fonctionnalité QoS amélioré pour hiérarchiser le trafic réseau en temps réel

•Méthode simple et évolutive de configuration, d'optimisation et de dépannage du réseau pour le personnel informatique interne.

Autres conseils pour Cisco 2960 à: 

http://fr.router-switch.com/prix-cisco-commutateurs-cisco-catalyst-2960-series-switches_c19 

Routage étapes de Cisco Catalyst 2960

Les commutateur Cisco 2960 comme commutateurs d'accès Ethernet rapides à configuration fixe offrir des capacités supérieures de défense contre les menaces  pour Couche 2 et des routages statiques de la Couche 3 de base avec 16 routes. Ce facile à utiliser et mettre à jour Catalyst 2960 possède des caractéristiques de base des réseaux de bureau d'entrée de gamme autonome et intelligent Ethernet permettre de fournir des services LAN accrue à la périphérie du réseau.

Comment routage commutateur Cisco 2960

commutateur Cisco 2960 --- WS-C2960S-24TS-L

1) Upgrade vers la dernière release:

Switch#archive download-sw /overwrite tftp://"IP TFTP"/c2960-lanbasek9-tar.122-55.SE3.tar

ou

Switch#archive download-sw /overwrite tftp://"IP TFTP"/c2960-lanbasek9-tar.122-58.SE1.tar

2) Configuration du SDM lanbase routing:

Switch(config)#sdm prefer lanbase-routing

Changes to the running SDM preferences have been stored, but cannot take effect until the next reload.

Use 'show sdm prefer' to see what SDM preference is currently active.

3) Reload du switch:

Switch#reload

4) Vérification du SDM:

Switch#show sdm prefer

The current template is "lanbase-routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 255 VLANs.

  number of unicast mac addresses:                  4K

  number of IPv4 IGMP groups + multicast routes:    0.25K

  number of IPv4 unicast routes:                    4.25K

  number of directly-connected IPv4 hosts:        4K

  number of indirect IPv4 routes:                 0.25K

  number of IPv4 policy based routing aces:         0

  number of IPv4/MAC qos aces:                      0.125k

  number of IPv4/MAC security aces:                 0.375k

5) On passe en mode routing:

Switch(config)#ip routing

Switch(config)#

Bingo! On a maintenant un switch 2960 qui peut faire du routage IP:)

On va maintenant voir ce qu'il a dans le ventre ...

6) Une route par défaut vers un router internet:

Switch(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1

7) Une autre route vers un réseau d'interco par exemple :

Switch(config)#ip route 10.0.0.0 255.0.0.0 172.16.1.2

Maintenant imaginons que nous avons besoin d'un système fail-over, on peut configurer une passerelle par défaut grâce au protocole HSRP.

8) Configuration d'une virtual ip avec HSRP:

Switch(config)#int vlan1

Switch(config-if)#standby 1 ip 172.16.1.20

Switch(config-if)#standby 1 priority 150

Switch(config-if)#standby 1 preempt

Switch(config-if)#standby 1 authentication monhsrp

Switch#sh standby

  State is Active

    2 state changes, last state change 6w5d

  Virtual IP address is 172.16.1.20

  Active virtual MAC address is 0000.0000.0001

    Local virtual MAC address is 0000.0000.0000 (v1 default)

  Hello time 3 sec, hold time 10 sec

    Next hello sent in 2.736 secs

  Authentication text, string "myhsrp"

  Preemption enabled

  Active router is local

  Standby router is 172.16.1.21, priority 120 (expires in 9.488 sec)

  Priority 150 (configured 150)

  Group name is "hsrp-Vl1-1" (default)