Cisco IOS (plateforme logiciel des routeurs Cisco) ? - Windows & Software
Marsh Posté le 29-04-2002 à 12:07:44
Il existe plusieurs déclinaisons d'IOS en fonction des fonctionnalités supportées. Le passage d'une version à une autre se fait en remplaçant l'image d'IOS dans la mémoire flash du routeur.
Marsh Posté le 29-04-2002 à 12:15:05
Merci Guru
Je pense que je vais mettre sur mes commutateurs centraux soit la fonctionnalité "Firewall plus"
Soit remplacer l'IOS standard par IOS FireWall sur mes commutateurs centraux !
A ton avis qu'elle est le plus adapté pour ce que je souhaite faire ?
J'ai vu sur l'IOS FireWall que CBAC est pas trop mal (ressemble apparement comme 2 goutes d'eau aux statefull inspection)
[jfdsdjhfuetppo]--Message édité par madsurfer le 29-04-2002 à 12:18:26--[/jfdsdjhfuetppo]
Marsh Posté le 29-04-2002 à 12:17:22
Guru a écrit a écrit : Il existe plusieurs déclinaisons d'IOS en fonction des fonctionnalités supportées. Le passage d'une version à une autre se fait en remplaçant l'image d'IOS dans la mémoire flash du routeur. |
Donc qd on met XX plus, on change l'IOS
Et si on veut avoir XX plus et YY plus sur un même équipement, on fait comment ??
Marsh Posté le 29-04-2002 à 12:18:10
Je ne connais pas assez la différence entre Firewall plus et IOS Firewall pour avoir une opinion...
Effectivement positionner la fonctionnalité de firewall au niveau des commutateurs centraux semble la seule option dans ton architecture. A moins que tes commutateurs te permettent de gérer des tables de routages en fonction des ports, ce qui obligerait a mettre en place un routage statique assez lourd a maintenir...
Marsh Posté le 29-04-2002 à 12:20:27
madsurfer a écrit a écrit : Et si on veut avoir XX plus et YY plus sur un même équipement, on fait comment ?? |
A ma connaissance les différentes déclinaisons d'IOS sont construites de telle manière que chaque déclinaison inclue les fonctionnalités de la précédente en en ajoutant de nouvelles. Cependant cela peut avoir changé ou différer en fonction des types de matériels.
Marsh Posté le 29-04-2002 à 12:23:34
Guru a écrit a écrit : Je ne connais pas assez la différence entre Firewall plus et IOS Firewall pour avoir une opinion... Effectivement positionner la fonctionnalité de firewall au niveau des commutateurs centraux semble la seule option dans ton architecture. A moins que tes commutateurs te permettent de gérer des tables de routages en fonction des ports, ce qui obligerait a mettre en place un routage statique assez lourd a maintenir... |
Chui tt à fait d'accord avec toi
En faite je vais faire un mixe:
-Trafic intra-VLAN -> j'utilise les bonnes vieilles ACLs (léger)
-Trafic inter-VLAN -> j'utilise CBAC qui est plus lourd mais plus sécure que les ACLs
Je pense que IOS FireWall est plus complet que FireWall +
Marsh Posté le 29-04-2002 à 12:02:50
Slt,
Je suis un peu perdu, au niveau des IOS.
Sur des docs, je vois que l'on peut rajouter des "plus" (firewall plus)... D'après ce que j'ai compris cela permet de rajouter certaines fonctionnalités au routeur.
Donc en quelques sortes rajouté des modules à l'IOS sandard.
Comment procède t'on à l'ajout de ces fonctionnalités sur les routeurs ?
J'ai vu qu'il existait carément un IOS FireWall, et là on dirait que s'est pas le rajout d'une fonctionnalité sur l'IOS de base mais d'un IOS FireWall
http://www.cisco.com/warp/public/c [...] ft/iofwft/
Cela veux dire que si on veut mettre IOS FireWall, il faut carément virer l'IOS standard ?
Dite moi si j'ai bien compris et corriger mes erreurs please
Merci à tous
---------------
Une Lada, c'est bien. Une voiture, c'est mieux !