annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
455
Visites
0
Compliment
0
Commentaires

Questions du webinaire "Redécouvrez Cisco SD-WAN" - Retrouvez les réponses aux questions de notre événement.

Community Live Q&R

Retrouvez la liste des questions posées lors du webinaire Community Live de notre événement. Toute question non répondue lors de la séance sera traitée à posteriori ici ou dans le forum de "Questions".

Présentation   Vidéo  Questions

Liste des Questions et Réponses


Question : Un mode "sombre" est-il prévu pour la GUI ? - Michael W. (min.25)

Réponse (Aymeric M.) : Un mode "sombre" n'est pas prévu pour la GUI. Je remonte le point à la BU pour signaler le besoin.

Question : Pour avoir des stats WebEx, est-ce qu'il faut qu'il y ai des sessions WebEx en cours? - Daniel V. (min.34)

Réponse (Aymeric M.) : Oui car l'analyse fonctionne sur le trafic réel.

Question : Ce module health sera-t-il disponible par default dans vManage ou bien dans la partie optionnelle vAnalytics? - Brice M. (min.39)

Réponse (Vincent R.) : Le module site health est disponible dans vManage.

Question : Super. Et le module de traffic capture (dont je n'ai pas retenu le nom) également? - Brice M. (min.49)

Réponse (Vincent R.) : Disponible via vManage. Il s'agit de l'outil NWPI (Network Wide Path Insight). Outil vraiment très utile pour l'exploitation!

Question : Par rapport au ZBFW, d'où il vient le choix de pouvoir seulement dropper des applications ou des familles d'applications? et non de les inspecter en raison de ce match par exemple (sauf erreur de ma part) - Diego M. (min.51)

Réponse (Nicolas B.) : Cela vient du fait que certaines applications ont besoin de plusieurs paquets pour être correctement identifiées. Si on veut autoriser une application qui n'est pas reconnue au premier paquet, elle risque d'etre droppée avant même d'avoir pu etre identifiée. C'est la raison historique pour laquelle on pouvait uniquement dropper les App. Avec SD-AVC et les unified security policy, il est maintenant possible de faire un Inspect sur des applications et donc de les autoriser.

Question : Peut-on copier une règle, pour pouvoir faire un changement mineur? - Daniel V. (min.55)

Réponse (Vincent R.) : Pouvez-vous préciser votre question? Je ne suis pas sûr d'avoir bien compris. Il est possible de copier une policy (ex: NGFW policy) et de l'importer afin de faire des modifications sur celle-ci. Une NGFW policy contient un ensemble de règles.

Question : Par rapport à ma question, c'est bien une amélioration dans cette version (j'ai vu ça dans la démo) . Merci - Diego M. (min.63)

Réponse (Nicolas B.) : Oui, c'est dispo depuis la 20.6 (Aout 2021).

Question : Si on veut faire deux règles fort similaires, en créer une et la copier pour faire un petit changement sur la seconde? - Daniel V. (min.73)

Réponse (Vincent R.) : Il est possible de copier une policy (ensemble de règle) mais pas une règle seule.

Question : Concernant le déploiement de configuration que nous sommes en train de voir. Cela sous-entend que l'équipement distant est déjà connecté au v-manage? - Kevin S. (min.75)

Réponse (Vincent R.) : Oui l'équipement doit être connecté au vManage pour pouvoir récupérer sa configuration. Dans le cas d'un Zero Touch Provisionning (ZTP), l'équipement va d'abord récupérer une configuration minimale via le serveur PNP afin de pouvoir contacter le vbond qui est le premier point d'entrée dans la fabrique SD-WAN. Une fois l'équipement authentifié (via certificat), l'équipement récupère du vbond la liste des autres contrôleurs (dont vManage) auquel il se connecte. En effet, l'équipement doit récupérer une adresse via DHCP puis joindre ensuite le serveur PNP.

Question : Donc, cet équipement, doit par une quelconque manière de faire un 0 touch déploiement, en DHCP sur une box internet ou autre, un approve côté v-manage ? - Kevin S. (min.75)

Réponse (.) : (en attente)

Question : Merci bcp Nicolas. En effet, je pense que c'est juste quelque chose kde cosmetique: sur la 20.9 je vois "Application List To Drop" , or on a bien le choix pour inspect, pass or drop. au cas où... merci pour la présentation. - Diego M. (min.82)

Réponse (Nicolas B.) : Diego, ré-essaie en créant une nouvelle politique de sécurité "unified security policy" plutôt que la "security policy" qui existait avant la 20.6


Pour plus d'informations, visitez la section section Routage et Commutation.
Si vous avez des questions ou vous rencontrez des problèmes techniques par rapport aux produits Cisco, cliquez ici pour obtenir des informations supplémentaires sans frais. Visitez la page de la Communauté Cisco.

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :