Re: [FRnOG] [TECH] Certificats identiques sur deux équipements distincts

[neo futur]

> - Si j'ai un certificat identique et un hostname identique sur les 2
> clusters, y a-t-il un problème potentiel?

au minimum tu tombera sur https://bugzilla.mozilla.org/show_bug.cgi?id=435013


  http://waisse.org | http://neoskills.com | http://ww7.pe |
https://careers.stackoverflow.com/neofutur
"Computers are like air conditionners. They work better when you close windows."
"You have enemies? Good. That means you've stood up for something in your life."
"First they ignore you, then they laugh at you, then they fight you,
then you win"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Certificats identiques sur deux équipements distincts

[Motaboy]

Bonsoir,

Quelqu'un peut-il, s'il-lui-plaît, me confirmer la chose suivante?

Paysage :

- 1 Cluster Cisco ASA 5525-X : une IP publique
- 1 Cluster Cisco ASA 5525-X : une autre IP publique (pas le même FAI)
- 1 LAN commun (avec une authentification RADIUS pour les connexions
AnyConnect)
- Connexions via Anyconnect sur le premier cluster
- via un FQDN pour le endpoint
- authentifiées par certificat (déclaré sur le FQDN)

Plan :

Je souhaite faire une bascule en douceur de ces - très - nombreuses
connexions AnyConnect sur le 2ème cluster de firewalls. Via un changement
DNS.

Question(s) :

- Si j'ai un certificat identique et un hostname identique sur les 2
clusters, y a-t-il un problème potentiel?
- Qu'est-ce qu'il y connaît Rick Hunter aux femmes? Réponse : rien

Merci de vos retours et toutes mes confuses si ma demande a déjà été
répondue maintes fois ou des trucs du genre.

Cordialement,
Mat

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Certificats identiques sur deux équipements distincts

[Motaboy]

Bonsoir,

Quelqu'un peut-il, s'il-lui-plaît, me confirmer la chose suivante?

Paysage :

- 1 Cluster Cisco ASA 5525-X : une IP publique
- 1 Cluster Cisco ASA 5525-X : une autre IP publique (pas le même FAI)
- 1 LAN commun (avec une authentification RADIUS pour les connexions
AnyConnect)
- Connexions via Anyconnect sur le premier cluster
- via un FQDN pour le endpoint
- authentifiées par certificat (déclaré sur le FQDN)

Plan :

Je souhaite faire une bascule en douceur de ces - très - nombreuses
connexions AnyConnect sur le 2ème cluster de firewalls. Via un changement
DNS.

Question(s) :

- Si j'ai un certificat identique et un hostname identique sur les 2
clusters, y a-t-il un problème potentiel?
(Qu'est-ce qu'il y connaît Rick Hunter aux femmes? Ca j'ai la réponse :
rien)


Merci de vos retours et toutes mes confuses si ma demande a déjà été
répondue maintes fois ou des trucs du genre.

Cordialement,
Mat

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

[Jean-Yves LENHOF]

Le 2016-04-26 10:25, Raphael Mazelier a écrit :

Le 26/04/2016 à 09:32, Stephane Bortzmeyer a écrit :



Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs
IPFIX avec deux exigentes importantes :

- vraiment IPFIX, pas Netflow (version >= 10)
- logiciel libre, tournant sur Unix

À part pmacct , ya quoi ?



Nfsen, mais pmacct est vraiment le meilleur logiciel à ce niveau selon
moi. Stable, flexible, avec multiples plugins de sorties.
L'auteur est de plus très sympa et réactif.


SILK répond-t-il au besoin ?

http://tools.netsa.cert.org/silk/

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Reunion OuestIX - IXP Grand Ouest

[Serge LANDERRETCHE (slanderret...@ouestix.fr)]

@OuestIX crée des synergies entre hébergeurs, opérateurs, institutions pour 
faciliter les réseaux en région. #IXP #NAP

Présente à Nantes & Angers, l'association organise une réunion d'information 
nouveaux membres le 28 avril à Angers

http://www.ouestix.fr

---
Liste de diffusion du FRnOG
http://www.frnog.org/