Mon Blog sur le Wi-Fi, l'automatisation et la sécurité
On m'a demandé récemment s'il était possible de désactiver un SSID sur un contrôleur Wi-Fi Cisco 9800 en dehors des heures de bureau. Même si l'interface graphique du contrôleur ne propose pas (encore?) cette possibilité, il est possible d'y répondre par l'utilisation de scripts EEM. Voici un exemple de script désactivant un réseau Wi-Fi à … Lire la suite Désactivation périodique d’un SSID sur Cisco 9800
Quelques exemples de contrôle des accès SSH et HTTPS d'équipements réseaux via authentification RADIUS sur des serveurs d'authentification Cisco ISE. Synthèse des attributs RADIUS à retourner par type d'équipementSwitch ArubaOS-CXContrôleur Wi-Fi Cisco WLC (AireOS) Synthèse des attributs RADIUS à retourner EquipementAttribut RADIUS (VSA)ValeurArubaOS-CXAruba-Admin-RoleNom du groupe sur le switch (par défaut, groupes administrators, operators et auditors … Lire la suite Administration RADIUS avec Cisco ISE
Je vais détailler, pas à pas, dans cet article comment mettre à jour un serveur Cisco Prime Infrastructure de la version 3.2 vers la version 3.8. Voici les grandes étapes de cette opération: Définir le chemin de mise à jour vers la version cibleMise à jour de la version 3.2 vers la version 3.4Mise à … Lire la suite Mise à Jour Prime Infrastructure 3.2 vers 3.8
Généralement, la première étape afin de pouvoir utiliser une API est l'authentification. Cet article présente quelques mécanismes d'authentification couramment utilisés et accessibles en lignes, afin que vous puissiez les utiliser par vous même 🙂 Avant cela, commençons par un bref rappel sur ce qu'est une API. 1 - Généralités Tous les éditeurs proposent désormais des … Lire la suite REST API: S’authentifier
Voici un article qui détaille le déploiement d'un cluster de deux contrôleurs Wi-Fi Cisco Catalyst 9800-CL en HA-SSO. Il est constitué de 4 parties distinctes: Préparation: vérification des prérequis d'installation de la solution, préparation des paramètres de configuration (nommage, adressage IP, etc.), téléchargement de l'ova Déploiement du contrôleur primaireDéploiement du contrôleur secondaireVérification du statut du … Lire la suite Cisco 9800-CL – Déploiement d’un cluster de contrôleurs Wi-Fi en HA
Article qui détaille la réalisation d'une capture au format pcap directement depuis un switch Cisco Catalyst 9000 ou 3650/3850. Ce qui peut permettre un diagnostic de problème à distance en évitant le déploiement d'une sonde ou un déplacement sur site. Nécessite un niveau de licence IP Base ou IP Services sur les Catalyst 3650 / … Lire la suite Cisco Catalyst 9000: capture au format pcap directement sur l’équipement
Wireshark est un outil indispensable pour faire de l'analyse réseau. Que ce soit pour diagnostiquer et analyser le comportement et les performances de terminaux ou d'applications. Je vous propose dans cet article de personnaliser votre Wireshark afin de gagner un temps précieux sur le terrain 😉
Avec ce titre digne d'un James Bond, intéressons-nous à un mythe qui a la peau dure: cacher son SSID permettrait de le sécuriser... Configurons un réseau que nous appellerons TopSecret et dont nous ne diffuserons pas le nom. Pour sécuriser ce réseau de prod, nous allons le masquer afin qu'il ne soit pas visible par … Lire la suite Wi-Fi: cacher n’est pas chiffrer !
Je suis souvent amené à réaliser des captures de paquets lorsque j'interviens sur des contextes Wi-Fi. Parfois afin de diagnostiquer des dysfonctionnements (déconnexions, problèmes d'associations à un SSID, temps de roaming élevés). D'autres fois pour mesurer les performances et capacités de terminaux avant leur mise en production, ou encore pour évaluer la sécurité d'un réseau … Lire la suite Wi-Fi: Capture de paquets ( Ekahau Sidekick et WLAN Pi)
Comment procédez-vous lorsque vous avez besoin de générer des fichiers de configuration pour des switchs ? Une multitude de solution existe pour répondre à ce besoin. Par exemple: Partir d'un fichier de configuration existant, le modifier via Notepad puis recommencer pour chaque fichier à créer, Créer un template de configuration par type d'équipement sous Word, … Lire la suite Python / Excel: Génération de fichiers de configuration
wifiblog.fr 