Vanessa ? Vendredi...c'est permis ;)
On 18/11/2016 09:23, sofiane JALID wrote:
Bonjour Je cherche à mettre en place un mecanisme dencryption de type macsec sur du hpe compatible. Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B. Lan A derriere une solution hp procurve + interco de type Ten vers switch HPE dot1q2 vers CPE cisco de l'ISP. Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2 sites sans empecher le transport des données de A vers B et inversement. Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth vers un cpe fai vers le next hope une où plusieurs dorsales backbone puis le cisco de l'autre extremité puis les switch d'interco HPE pour finir par les procurve LAN. Je me suis apperçu qu'en activant le mka en mode enable je perdais le lien entre A et B Quelqu'un aurait une idée précise sur le sujet J'ai aussi comme idée de mettre du thales si ca marche pas où une solution de NAC où de filtering L2 avec un FW. Merci bcp Sofiane --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/