subject:"\[FRnOG\] \[TECH\] Macsec \+ mka derriere cisco over l2tp"

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

2016-11-18 Par sujet Delpozo Vanessa

Oui j'ai repris le dossier.

Nous travaillons ensemble.

Le 18 nov. 2016 14:11, "Laurent CARON"  a écrit :

> Vanessa ?
>
> Vendredi...c'est permis ;)
>
> On 18/11/2016 09:23, sofiane JALID wrote:
>
>> Bonjour
>>
>> Je cherche à mettre en place un mecanisme dencryption de type macsec sur
>> du
>> hpe compatible.
>>
>> Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.
>>
>> Lan A derriere une solution hp procurve + interco de type Ten vers switch
>> HPE dot1q2 vers CPE cisco de l'ISP.
>>
>> Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
>> sites sans empecher le transport des données de A vers B et inversement.
>>
>> Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth
>> vers
>> un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
>> cisco de l'autre extremité puis les switch d'interco HPE pour finir par
>> les
>> procurve LAN.
>>
>> Je me suis apperçu qu'en activant le mka en mode enable je perdais le lien
>> entre A et B
>>
>> Quelqu'un aurait une idée précise sur le sujet
>> J'ai aussi comme idée de mettre du thales si ca marche pas où une solution
>> de NAC où de filtering L2 avec un FW.
>>
>> Merci bcp
>>
>> Sofiane
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

2016-11-18 Par sujet Laurent CARON


Vanessa ?

Vendredi...c'est permis ;)

On 18/11/2016 09:23, sofiane JALID wrote:

Bonjour

Je cherche à mettre en place un mecanisme dencryption de type macsec sur du
hpe compatible.

Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.

Lan A derriere une solution hp procurve + interco de type Ten vers switch
HPE dot1q2 vers CPE cisco de l'ISP.

Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
sites sans empecher le transport des données de A vers B et inversement.

Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth vers
un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
cisco de l'autre extremité puis les switch d'interco HPE pour finir par les
procurve LAN.

Je me suis apperçu qu'en activant le mka en mode enable je perdais le lien
entre A et B

Quelqu'un aurait une idée précise sur le sujet
J'ai aussi comme idée de mettre du thales si ca marche pas où une solution
de NAC où de filtering L2 avec un FW.

Merci bcp

Sofiane

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

2016-11-18 Par sujet sofiane JALID

Peux tu m'en dire plus stp en effet est ce que cela s'accompagne d'un
changement de techno chez l'isp où de tunneling dans ce cas là c'est mort
Où est ce que cela se greffe sur le schema existant ?

Merci pour vos (tes) lumières

Le 18 nov. 2016 09:48, "sofiane JALID"  a écrit :

> Salut françois
>
> 22 km max merci pour ta rèponse
>
> Le 18 nov. 2016 09:31, "Francois"  a écrit :
>
>> Salut sofiane,
>>
>> Une autre solution serait de faire du chiffrement au niveau otn entre tes
>> deux sites a 10Gb/s a l otu2 ou otu4.
>>
>> As tu une idée de la distance entre tes deux sites ?
>>
>> Je peux te conseiller , sur ce type de solution.
>>
>>
>>
>> François Rousseau
>>
>> Le 18 nov. 2016 à 09:23, sofiane JALID  a écrit
>> :
>>
>> > Bonjour
>> >
>> > Je cherche à mettre en place un mecanisme dencryption de type macsec
>> sur du
>> > hpe compatible.
>> >
>> > Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.
>> >
>> > Lan A derriere une solution hp procurve + interco de type Ten vers
>> switch
>> > HPE dot1q2 vers CPE cisco de l'ISP.
>> >
>> > Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
>> > sites sans empecher le transport des données de A vers B et inversement.
>> >
>> > Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth
>> vers
>> > un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
>> > cisco de l'autre extremité puis les switch d'interco HPE pour finir par
>> les
>> > procurve LAN.
>> >
>> > Je me suis apperçu qu'en activant le mka en mode enable je perdais le
>> lien
>> > entre A et B
>> >
>> > Quelqu'un aurait une idée précise sur le sujet
>> > J'ai aussi comme idée de mettre du thales si ca marche pas où une
>> solution
>> > de NAC où de filtering L2 avec un FW.
>> >
>> > Merci bcp
>> >
>> > Sofiane
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

2016-11-18 Par sujet sofiane JALID

Salut françois

22 km max merci pour ta rèponse

Le 18 nov. 2016 09:31, "Francois"  a écrit :

> Salut sofiane,
>
> Une autre solution serait de faire du chiffrement au niveau otn entre tes
> deux sites a 10Gb/s a l otu2 ou otu4.
>
> As tu une idée de la distance entre tes deux sites ?
>
> Je peux te conseiller , sur ce type de solution.
>
>
>
> François Rousseau
>
> Le 18 nov. 2016 à 09:23, sofiane JALID  a écrit :
>
> > Bonjour
> >
> > Je cherche à mettre en place un mecanisme dencryption de type macsec sur
> du
> > hpe compatible.
> >
> > Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.
> >
> > Lan A derriere une solution hp procurve + interco de type Ten vers switch
> > HPE dot1q2 vers CPE cisco de l'ISP.
> >
> > Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
> > sites sans empecher le transport des données de A vers B et inversement.
> >
> > Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth
> vers
> > un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
> > cisco de l'autre extremité puis les switch d'interco HPE pour finir par
> les
> > procurve LAN.
> >
> > Je me suis apperçu qu'en activant le mka en mode enable je perdais le
> lien
> > entre A et B
> >
> > Quelqu'un aurait une idée précise sur le sujet
> > J'ai aussi comme idée de mettre du thales si ca marche pas où une
> solution
> > de NAC où de filtering L2 avec un FW.
> >
> > Merci bcp
> >
> > Sofiane
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

2016-11-18 Par sujet sofiane JALID

Bonjour

Je cherche à mettre en place un mecanisme dencryption de type macsec sur du
hpe compatible.

Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.

Lan A derriere une solution hp procurve + interco de type Ten vers switch
HPE dot1q2 vers CPE cisco de l'ISP.

Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
sites sans empecher le transport des données de A vers B et inversement.

Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth vers
un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
cisco de l'autre extremité puis les switch d'interco HPE pour finir par les
procurve LAN.

Je me suis apperçu qu'en activant le mka en mode enable je perdais le lien
entre A et B

Quelqu'un aurait une idée précise sur le sujet
J'ai aussi comme idée de mettre du thales si ca marche pas où une solution
de NAC où de filtering L2 avec un FW.

Merci bcp

Sofiane

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

[FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

5 matches

Site Navigation

Mail list logo

Footer information