annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
3662
Visites
40
Compliment
12
Réponses

Demandez-moi N'importe Quoi - Sécurité & Collaboration : Télétravail, collaboration et intégration RaVPN

banner_fr_lp_AMA_900x150_afaure_may_2021.png

Suite à l'événement du mardi 4 mai, nous avons ouvert ce forum "Demandez-moi N'importe Quoi" pour vous permettre de soumettre des nouvelles questions, qui auraient ne pas pu être posées pendant la séance en direct.

Notre Expert

Photo_Alain_Faure_100x140px.pngAlain Faure est Chef de Projet d'Infrastructures Informatiques, avec une trentaine d'années d'expérience spécialisé dans les réseaux, WiFi, sécurité, collaboration, et data center. Il est basé à Bruxelles (Belgique) et travaille pour des entreprises de taille moyenne (ETI) et de taille internationale ainsi que pour des institutions publiques, en Europe et en Asie, avec un périmètre pouvant atteindre des dizaines de milliers d'utilisateurs. Alain est titulaire d'une certification CCIE R&S n°8935.


Posez vos questions ! Toutes les questions par rapport au Community Live - Sécurité & Collaboration : Télétravail, collaboration et intégration RaVPN seront répondues par Alain : Architecture VPN, Remote Access VPN (RaVPN), Adaptative Security Appliance (ASA), VPN AnyConnect, Cisco Unified Communications manager (CUCM), information en général et produits associés.

Posez vos questions du 4 au 14 mai 2021

(Cliquez sur le bouton de "Répondre" pour poser vos questions)
** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !


see-details-french.png watch-video-french.png download-document-french.png read-qa-french.png

Cliquez sur les boutons pour accéder aux contenus proposés

12 RÉPONSES 12

Stephane Noel
Level 1
Level 1

Bonjour,

Mon employeur a un CUCM 12.5, on me demande une fonction facile et rapide pour empêcher tous les appels sortants temporairement en cas d'urgence, (sauf pour une dizaine de postes environ) il ne veut pas que les employés diffusent de l'information sensible. 

Quelqu'un à une idée ?

Anonymous
Non applicable

Bonjour,

Il y a plusieurs façon de faire, en gros il s'agit de faire deux groupes par n° d'appelant par exemple.

Puis de couper le routage des appels pour le groupe en question. Cela dépend du plan de numérotation, du nombre de téléphone à contrôler etc.

 

Par contre j'attire votre attention sur le fait que l'interdiction de l'appel vers l'extérieur est à manier avec précaution: il existe des contraintes sur la téléphonie pour les appel d'urgence (style 911,112,12 ou autre) et cela dépend de la législation de votre pays. Vous devez vous renseigner sur ce sujet.

Merci Alain pour votre réponse rapide,

 

je vais explorer cette solution.

 

Au plaisir.

Stef

Olipo
Level 1
Level 1

Bonjour,

Vous avez parlé de téléphone SCCP mais comment faire la même chose avec un IP Phone SIP ?

Merci bien, Olivier.

Sandrine964
Spotlight
Spotlight

Salut Alain,

Merci pour le webinaire, je l'ai trouvé excellent ! :0)

En fait, je suis débutante et je ne comprends pas très bien comment marche le split-tunnel. Est-ce que vous pouvez m'expliquer ?

Sandrine

Anonymous
Non applicable

Bonjour,

 

Déjà, split tunnel veut dire "partage tunnel" ce qui devrait se traduire par partage de flux.

 

Pourquoi a t'on mis au point cette technique ?

 

L'utilisation d'un VPN se fait souvent à distance, entre le domicile d'un particulier et son entreprise. C'est un des cas d'usage du VPN et donc du "split tunnel".

Donc au même moment sur l'ordinateur de l'employé, chez lui, il peut y avoir le programme utilisé pour son entreprise et de la consultation de sites sur Internet. Une partie trafic va donc vers les serveurs de l'entreprise (en interne) et une autre partie vers les serveurs web sur Internet.

 

A priori, la consultation de sites web se fait aussi bien en passant par l'accès ADSL de l'opérateur du domicile de l'utilisateur. Et donc on évite de surcharger le réseau de l'entreprise en ne permettant pas au trafic web de passer par le réseau de l'entreprise (donc pas par le vpn).

 

Pour réaliser cela, on défini les adresses IP (les numéros de réseau) de destination qui passeront par le vpn. Tout le reste du trafic sera envoyé vers l'accès à Internet de l'opérateur, hors du vpn. Vous pouvez considérer que ce mécanisme est un espèce de routage permettant de router le trafic entreprise à travers le vpn et le reste hors de ce tunnel.

AlainDC010
Level 1
Level 1

Vous pourriez être plus explicite sur Cisco Endpoint Security Analytics - j’ai rien trouvé en Français -

ADC

Anonymous
Non applicable

Cisco Endpoint Security Analytics c'est CESA.

Cela permet à l'administrateur d'avoir une vision sur les risques et les éventuelles failles de l'ordinateur support du client VPN. je vous donne des liens que vous pourrez consulter:

https://www.cisco.com/c/en/us/products/security/endpoint-security-analytics-built-on-splunk/index.html 

https://www.cisco.com/c/en/us/products/collateral/security/endpoint-security-analytics-built-on-splunk/at-a-glance-c45-742564.html

 

 

JeanMD
Level 1
Level 1

Qu’est ce qu’un fichier Base54 ?

Merci de votre réponse !

JMD

Anonymous
Non applicable

Bonjour,

Alors c'est un fichier en base 64. ce format spécial est utilisé pour les fichier .pem.

Il permet d'avoir des caractères ASCII.

Vous pouvez avoir plus d'information dans la rfc4648 .

par comparaison, l’hexadécimal est en base 16 ( de 0 à F).

Nono82
Level 1
Level 1

Bonsoir Alain !

à quoi sert le « Auto Network Detect » dans le ‘VPN Profil’ du CUCM ?

Merci comme toujours.

Anonymous
Non applicable

Bonjour,

 

Cette option est assez pratique: quand vous cochez la case,« Auto Network Detect » le téléphone a le comportement suivant:

Il ping le serveur TFTP tel que défini dans sa configuration et s'il n'y a pas de réponse, alors il initie le vpn sans que l'utilisateur ai besoin de faire quoi que se soit. Donc il "monte" automatiquement le vpn.