Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
deux questions le prix d'un

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
zen78
Visiteur
Visiteur


Inscrit le: 31 Aoû 2003
Messages: 1
MessagePosté le: Lun Oct 06, 2003 6:12 pm    Sujet du message: deux questions le prix d'un Répondre en citant


bonjour a tous
chercher a savoir comment fonctionne les commandes FIXUP PROTOCOL
sur les pix cisco ,avec le maxi de detail possible


puis quelle est l'interet exacte de cette nouvelle commande
" isakmp nat-traversal 20 " et dans quel cas de figure peut etre utilisee.

merci d'avance


Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
papaye
Membre actif
Membre actif


Inscrit le: 14 Avr 2003
Messages: 167
Localisation: France
MessagePosté le: Mer Oct 08, 2003 11:18 am    Sujet du message: Répondre en citant
Bonjour

Le fixup protocol est un systeme qui permet de laisser passer des trafiques donnés pour un protocole ou pour un service bien particulier. Celui-ci est basé sur un algorithme de sécurité adaptif et ne peut pas etre affecté à telle ou telle machine mais se comporte de façon globale.
Le fixup protocole se base sur les RFC courantes interressant les trafiques concernés.Par exemple, pour ce qui est du smtp, RFC 821, celui-ci verifie lors d'une connection la conformité des commmandes telles que HELO, MAIL, RCPT, DATA, RSET, NOOP ,QUIT, ALL et rejete les autres en renvoyant la ligne "500 command unrecognized".
En conclusion, cela permet donc de se premunir de certaines attaques liées à ces protocoles.

La commande isakmp permet selon ces formes de negotier la securité et de mettre en route les connections securisées over IPSEC.
Pour ce qui est de la commande nat-traversal, je dirais qu'elle permet de resoudre les problemes des incompatibilités d'entetes diverses qui empechaient IPSEC de fonctionner au travers du NAT.

Voici l'article qui traite de la resolution de ces incompatibilités :

http://www.cisco.com/en/US/products/hw/routers/ps380/prod_bulletin09186a008015d020.html

En esperant que ces explications auront un peu mis en lumiere vos interrogations

papaye

Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par