Cisco ASA : Afficher les connexions actives

  • Sh conn : affiche les connexions actives
  • Sh conn count : affiche le nombre de connexions actives
  • Sh Xlat : affiche les derniers equipements touchés
  • clear Xlat : ferme toutes les connexions

 


Forfait data Evolutif a l international - Etranger

Depuis votre mobile et PC portable
Forfait évolutif DATA international pour gérer vos mails et vous connecter à internet
Le roaming data en toute simplicité!

Fini les activations/désactivations
Des tarifs dégressifs

Une facturation uniquement les mois de conso :


PAS DE CONSO = PAS DE FACTURATION

 

 


Publicité


Verifier DNS et Reverse DNS en ligne

http://www.intodns.com/

 


Renouveler son adresse IP dans l'invite de commande

Si vous avez configuré votre PC  afin que son adresse IP (Internet Protocol) soit déterminée de façon dynamique et non statique, il se peut que, suite à un redémarrage avant le délai d'expiration de l'adresse IP, votre ordinateur se voit refuser l'attribution d'une nouvelle adresse. Un message vous indique en effet que votre ordinateur en possède déjà une. La connexion est alors impossible. Vous êtes coincé et ne savez pas quoi faire.

Voici la solution pour corriger ce problème.

Lancer tout d'abord l'interpréteur de lignes de commande de Windows en passant par le menu " Démarrer " situé en bas à gauche de votre écran et cliquer ensuite sur " Exécuter ". Depuis la boîte de dialogue qui apparaît, saisissez la commande " cmd " dans le champ et cliquer sur le bouton OK.

A l'invite de commande, en respectant bien la syntaxe, entrer la commande " ipconfig/release " et taper sur la touche Entrée du clavier. Ensuite, saisissez la commande " ip/config/renew " et taper sur Entrée. C'est terminé, votre adresse IP a été actualisée.


Interdire la recherche d'imprimantes sur un réseau

Vous avez installé les imprimantes en réseau dans votre entreprise. Si vous ne souhaitez pas qu'une personne non autorisée accède et utilise votre imprimante réseau, sachez qu'il est possible de bloquer la recherche des imprimantes sur le réseau.

Lancer tout d'abord l'éditeur de base de registre de Windows en passant par le menu " Démarrer " situé en bas à gauche du bureau. Cliquer ensuite sur " Exécuter ", saisir dans le champ qui apparaît " regedit " et cliquer enfin sur le bouton OK.

Une fois entré dans l'éditeur, rendez-vous à l'arborescence suivante :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Printers\Wizard\


Connexion VPN d'accs distance

Nous verrons ici comment  configurer une connexion VPN d'accès à distance pour l'accès client.  La première étape consiste à sélectionner le VPN dans le volet de gauche de la console d'administration d'ISA Server. Ensuite, sélectionnez la tâche Activer l'accès des clients VPN dans le volet de droite.

Vous recevrez un avertissement indiquant que cette opération peut causer le redémarrage du service Routage et accès distant (étant donné que cela peut provoquer des problèmes de connexion, il sera préférable d'implémenter cette modification dans  une fenêtre de maintenance planifiée).

Cliquez sur OK pour ignorer cet avertissement ; ISA Server active une stratégie système qui autorise le trafic client VPN à accéder au serveur ISA Server. Vous pouvez afficher cette règle en sélectionnant Stratégie de pare-feu dans la console d'administration d'ISA Server, puis en sélectionnant la tâche Afficher les règles de stratégie système.


Publicité


Laisser les requtes DHCP traverser iptables

Une fois que vous savez comment DHCP fonctionne, vous pouvez le faire. Cependant, vous devez prendre des précautions sur ce que vous laissez passer ou non. En premier lieu, vous devez savoir que DHCP fonctionne sur le protocole UDP.
Donc, c'est la première chose à voir. En second lieu, vous devez vérifier depuis quelle interface les requêtes sont envoyées et reçues. Par exemple, si votre interface eth0 est activée par DHCP, vous n'autoriserez pas les requêtes DHCP sur eth1. Pour rendre la règle un peu plus précise, vous n'autoriserez que les ports UDP utilisés par DHCP, qui sont les ports 67 et 68.

$IPTABLES  -I INPUT -i $LAN_IFACE -p udp --dport 67:68 --sport \67:68 -j ACCEPT

Le trafic depuis et vers les ports 67 et 68 est autorisé, cependant, ce n'est pas un gros problème car ce ne sont que les requêtes des hôtes établissant la connexion depuis les ports 67 et 68 qui sont acceptés.

Cette règle peut, bien sûr, être encore plus restrictive, mais elle semble suffisante pour accepter les requêtes DHCP sans ouvrir de larges failles.


Réinstaller le protocole TCP/IP

A cause d’une  mauvaise manipulation sur le système, il peut arriver que le protocole TCP/IP ne fonctionne plus  c'est-à-dire n’est plus pris en charge par le système.

Voici comment le réinstaller :

• Cliquer sur " Démarrer ", " Exécuter... " puis taper " regedit", et enfin cliquer sur " OK " pour accéder à l'éditeur de base de registre.
• Rechercher la clé:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
• Puis les clés Winsock et WinSock2 et supprimer les, fermer ensuite l'éditeur de registre.


Afficher le nombre d'erreurs du réseau

Vous pouvez afficher le compteur d'erreurs de connexion au réseau local (LAN). Pour cela cliquez sur "Démarrer", "Panneau de configuration", "Connexions réseau" puis double-cliquez sur la connexion de votre choix. Celui-ci sera affiché dans l'onglet Général de la fenêtre Etat de la connexion (juste en dessous de l'activité réseau). Tel que l’indique ce schéma :

Avoir les informations sur le nombre d’erreurs réseau peut aider l’administrateur réseau à analyser ou même détecter  un problème dans le réseau.

Si vous voulez afficher le compteur d'erreurs :
Cliquez sur "Démarrer", "Exécuter..." puis tapez "regedit" et cliquez sur "OK"

Cherchez la clé suivante:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\Connections\StatMon


Réponse HTTP

Une réponse HTTP est un ensemble de lignes envoyées au navigateur par le serveur. Elle comprend :
  • Une ligne de statut: c'est une ligne précisant la version du protocole utilisé et l'état du traitement de la requête à l'aide d'un code et d'un texte explicatif. La ligne comprend trois éléments devant être séparés par un espace :
    • La version du protocole utilisé
    • Le code de statut
    • La signification du code
  • Les champs d'en-tête de la réponse: il s'agit d'un ensemble de lignes facultatives permettant de donner des informations supplémentaires sur la réponse et/ou le serveur. Chacune de ces lignes est composée d'un nom qualifiant le type d'en-tête, suivi de deux points (:) et de la valeur de l'en-tête
  • Le corps de la réponse: il contient le document demandé
Une réponse HTTP a donc la syntaxe suivante (<crlf> signifie retour chariot ou saut de ligne) : 
VERSION-HTTP CODE EXPLICATION<crlf>
EN-TETE : Valeur<crlf>
.

EN-TETE : Valeur<crlf>
Ligne vide<crlf>
CORPS DE LA REPONSE
Voici donc un exemple de réponse HTTP : 
HTTP/1.0 200 OK
Date : Sat, 18 Jan 2000 14:27:12 GMT
Server : Microsoft-IIS/2.0
Content-Type : text/HTML
Content-Length : 1245
Last-Modified : Fri, 09 Jan 2000 08:25:13 GMT