IPv6 sur nos appliances de sécurité email ESA

Pour ceux qui ne l avaientt pas encore vu , la release AsyncOS 7.6 apporte le support d IPv6 dans nos appliances de securité email ESA . Cela inclus le routage d email mais aussi d’autres fonctionnalités comme :

•Gateways (default routers) and static routes.
•SMTP routes.
•SMTP Call Ahead.
•Trace.
•Senders for Host Access Tables.
•Recipients for Recipient Access Tables.
•Content Filter’s Remote IP condition and Send to Alternate Destination Host action.
•Destination Controls, where you can specify whether IPv4 or IPv6 addresses are preferred.
•Outbreak Filters’ Bypass Domain Scanning field.
•Report searches

Tous les détails  dans la release notes accessible ici

ainsi que dans le reference guide disponible ici

NAT64, NAT46 et NAT66 disponible dans les produits de sécurité Cisco : ASA 5500

Je crois que cela est passé inaperçu mais c’est pourtant très intéressant , la Gamme ASA5500 s’offre une nouvelle release majeure de software avec plusieurs fonctionnalités très intéressantes en particulier sur IPv6 puisque cette version apporte les fonctions qui vont permettre une migration tout en douceur vers IPv6

Voici en vrac la liste des fonctions IPv6 apportées :

Lire la suite

Déploiement d’IPv6 dans le monde , nouvelle contribution Cisco France.

Ici tout ce qu il faut savoir sur le déploiement d’IPv6 dans le monde et par pays : Préfixes IPv6 alloués/routables , AS de Transit IPv6 enable, Contenus accessibles en IPv6 , nombre d’utilisateurs connectés en IPv6 etc …

En passant la souris sur un pays , vous aurez une vision synthétique de toutes ces informations mais en cliquant sur un pays , vous aurez toutes les données historisées sous forme graphique.

Lire la suite

Nouveautés IPv6 First Hop Security sur les switchs d’accès!

La release IOS 15.0(2)SE sortie récemment apporte le support de nombreuses fonctionnalités IPv6 First Hop Security sur nos plateformes d’accès catalyst 3k-X, 3k-E et 2960-S. Tous les détails sur cet article de reseauxblog. Avec le support déjà existant sur nos solutions WiFi (release 7.2 du controleur), et les fonctions RA guard déjà supportées sur catalyst (6500 sup720, sup2T) et catalyst 4500 (à partir de la sup6) on a maintenant une solution vraiment intéressante pour sécuriser nos réseaux. Attention cela vous concerne que vous ayez déployé IPv6 ou non (voir mon récent post BYOD=IPv6)

IPv6 sur le Nexus 5000 !

Encore une bonne nouvelle: le support d’IPv6 sur le Nexus 5000. La release NX-OS 5.2(1)N1(1) apporte entre autres le support des fonctionnalités IPv6 suivantes:

  • Routed IPv6 interfaces
  • Port-channeling of IPv6 interfaces
  • Unicast IPv6 static routes
  • Open Shortest Path First Version 3 (OSPFv3)
  • Border Gateway Protocol pour IPv6
  • Enhanced Interior Gateway Routing Protocol GRP Version 6 (EIGRPv6)
  • Hot Standby Routing Protocol Version 6 (HSRPv6)
  • IPv6 Receive ACL (RACL)
  • IPv6 Port ACL (PACL)
  • IPv6 Control Plane Policing (CoPP)
  • Internet Control Message Protocol Version 6 (ICMPv6)
  • Traceroute6

Release notes

Blog datacenter

BYOD = IPv6


Ca y est vous avez franchi un premier cap, vous avez décidé de laisser les personnels utiliser leurs propres terminaux dans votre entreprise (c’est le BYOD – Bring Your Own Device). Vous avez retenu la leçon ça permet d’être plus productifs, plus heureux, etc. Mais saviez-vous que bon nombre de ces joujoux ont IPv6 activé par défaut et qu’il n’est pas possible de le désactiver? (enfin du moins pas toujours simplement) Prenez par exemple vos iphones et ipads qui représentent une bonne partie de ces terminaux et vous constaterez qu’ils ont une adresse IPv6 (le soft ip6config permet de visualiser tout cela très bien)

Lire la suite

Trop compliqué de taper une adresse IPv6 ?

Petit post en plein training IPv6 où nous débattons des adresses IPv6 peut-être plus complexes que les adresses IPv4. Il est vrai qu’il devient quasiment impossible d’épeler une adresse IPv6 par téléphone et de l’avoir correcte à l’autre bout! Heureusement l’hexadécimal peut nous aider à avoir des adresses « lisibles ». On a l’exemple de 2a03:2880:2110:3f01:face:b00c:: et du d0g:f00d largement utilisé (y compris par Cisco dans le passé). J’ai trouvé ce joujou il y a quelques temps sur Internet qui pourrait éventuellement nous aider, si cela n’est pas une blague! Est-ce ce que l’on appelle l’internet des objets??? 🙂

Pour ceux qui auraient voulu trouver dans cet article une information sérieuse et utile je tiens déjà à m’excuser 🙂 Si quelqu’un a réellement acheté ce truc n’hésitez pas à me dire si le produit existe vraiment. La FAQ semble claire à ce sujet mais je reste sceptique!

Q. Is this a joke?
A. No, this is in fact a real IPv6 keypad that will actually be delivered to your door if you buy one!

IPv6: le déploiement s’accélère

13% des entreprises ont déjà déployé le nouveau système d’adressage IPv6 à travers tout ou une partie de leurs réseaux, alors qu’elles n’étaient que 5% en 2011, révèle une enquête récente réalisée par BT Connect.

Retrouvez l’enquête ici

Webinar IPv6 pour le World IPv6 Launch

A l occasion du World IPv6 Launch, nous avons organisé un webinar dont l’agenda était :
– les enjeux du Launch
– les métriques d adoption IPv6 dans le monde (Réseaux, Contenus, Utilisateurs , Devices)
– les modèles de deployment de l IPv6 sur la présence internet d’entreprise ou sur le réseau interne de l entreprise
– Cisco on Cisco (presence Internet)
– Pourquoi choisir Cisco pour réussir sa migration

Si cela vous interesse, il y a une séance de rattrapage en accédant à l’enregistrement de ce Webinar qui a réuni 250 clients et partenaires.

visionnez la VOD

Yahoo.com et Yahoo.fr accessible en IPv6

en plus de cisco.com/cisco.fr/webex.com, facebook.com , google.fr/google.com, Yahoo.com et Yahoo.fr deviennent accessibles en IPv6 aussi !!

A ce rythme là avec les ISP et les principaux fournisseurs de contenu Internet et les principaux CDN qui passent en IPv6 , il ne faut plus tarder avant que tout le reste du web bascule en ipv6

a quand e-bay, Twitter et Amazon ??

Cisco.fr sera accessible en IPv6 le 6 juin !

Charité bien ordonnée commence par soi-même!

A l’occasion du V6 world Launch le 6 Juin prochain, non seulement cisco.com sera joignable en IPv6 mais cisco.fr également. Alors si vous disposez d’une connexion IPv6 professionnelle ou de chez vous, avec votre freebox révolution ou votre 9box, et que votre ordinateur tourne vista/Seven/macos/linux ou que vous disposiez d un smartphone iOS ou Android, vous serez connecté chez Cisco.com et cisco.fr en IPv6 !!
bon surf

IPv6: ca grimpe chez Akamai !

Mais que s’est-il passé aujourd’hui chez Akamai? Si l’on jette un coup d’oeil sur leur page de stats IPv6 (http://www.akamai.com/enfr/ipv6) on peut voir que les stats explosent!

Pour le moment je n’ai pas trouvé l’explication… Un gros client d’Akamai aurait-il demandé à activer ses services en IPv6? Une attaque? Une petite anticipation du world IPv6 launch comme l’a fait Facebook? Nous en saurons plus très prochainement. En tout cas c’est un très bon aperçu du bouleversement qui nous attend sur internet ces prochaines semaines. Stay tuned.

Facebook en IPv6 !

Il semble que Mark Zuckerberg, après avoir fait une bonne opération financière soit prêt à prendre tous les risques! Non seulement il se marie, mais en plus il active IPv6 sur le réseau social! 🙂 Plus besoin donc de l’url http://ipv6.facebook.com! A quand un film qui retracera la mise en place d’IPv6 chez FB?

mon-ordi$ dig http://www.facebook.com -t AAAA +short
2a03:2880:10:8f02:face:b00c::25

IPv6 launch le 6 juin: un webinar pour tout comprendre et partager nos expériences


La fin du monde date de l’IPv6 launch se rapproche à grands pas! Nous avons organisé le 6 juin à 14 heures un webinar pour faire le point ensemble afin de tout comprendre et bien préparer l’arrivée du nouveau protocole de l’internet. N’hésitez pas à vous inscrire, retrouvez toutes les informations ici: http://www.cisco.com/web/FR/solutions/netsys/ipv6/index.html

La France centre du monde IPv6 selon Google?

Je réalise que l’on n’a toujours pas posté sur ce blog la carte ci-dessous qui donne les statistiques d’accès IP aux services de Google… Un petit cocorico: la France serait le centre du monde IPv6 selon Google!

Je vous encourage à aller directement consulter cette carte sur la page des statistiques IPv6 maintenue par Google: http://www.google.com/intl/en/ipv6/statistics/. Vous pourrez ainsi voir pour chaque pays les chiffres précis. Que peut-on dire?

Lire la suite

Préparons le world IPv6 launch en France !

Le 6 juin approche! Je rappelle que ce jour là beaucoup d’acteurs majeurs de l’internet se sont engagés non seulement à activer tout ou partie de leurs services en IPv6… et à les laisser activer par la suite! (voir ce post pour plus de détails) Pour que tout cela se passe bien et que la France continue de briller sur l’adoption du nouveau protocole de l’Internet on a décidé de préparer un peu tout cela… Le G6 organise le  mercredi 11 avril une journée pour que l’on puisse discuter un peu de ce qui est en train d’être mis en place (partage  d’expériences, discussion sur les stratégies de déploiement…) Un article récemment posté sur ZDNET explique également très bien la situation et l’intérêt d’un lancement à la française.

Lire la suite

Que faire du préfixe 100.64.0.0/10 ?

On connaît tous par coeur les préfixes du RFC 1918 qui offre 3 préfixes pour nous permettre d’allouer nos réseaux privés. Mais connaissez-vous le nouvel espace d’adressage privé « shared transition space » 100.64.0.0/10 ?

Commençons par expliquer la situation: certains opérateurs ne pouvant continuer à allouer une adresse publique par CPE (qui NAT entre le site et l’opérateur), commencent à déployer des CGN (Carrier Grade NAT). Ils attribuent une adresse IP privée au CPE du site et font un NAT au coeur du backbone avec un équipement dédié (il faut que les performances soient au rendez-vous). Cisco a quelques solutions en stock pour le CGN, par exemple une carte dédiée sur CRS. On a donc 2 NAT consécutifs (celui du CPE et celui du CGN), on parle aussi de NAT444.

Lire la suite

CNR supporte DNS64

L’annonce est un peu passée inaperçue à la fin de l’année dernière: CNR (CISCO Network Registrar) supporte maintenant DNS64 (composante essentielle du mécanisme NAT64). Je ne manquerai pas de recommencer mes tests NAT64 en tentant de remplacer Bind par CNR et vous faire mon retour dans un prochain post! Cliquer ici pour les release notes.

Launching a New Internet Protocol

Vous vous en souvenez surement .. Janvier 2011 .. un an déjà.

Ce mois marquait alors l’annonce par un grand nombre d’acteurs de l’internet d’un test grandeur nature de déploiement IPv6 – Le World IPv6 Day.
Cisco fut un des premiers à annoncer sa participation et après des mois d’un travail plutôt intense, il apparu clairement que ce jour était à marquer d’une pierre blanche dans l’histoire d’IPv6.

Cette journée fut en effet riche en enseignements de tout ordre et le consensus apparu rapidement sur la nécessité de ne pas seulement prévoir un nouveau test d’une journée .. mais cette fois d’activer IPv6 une bonne fois pour toute et de le laisser.

Le 6 juin 2012 l’industrie s’unira donc de nouveau, activera IPv6 et le laissera en place : c’est le World IPv6 Launch.

Lire la suite

IPv6 world congress – 7 au 10 février 2012 – Paris

Dans 3 semaines, Paris accueille  l’IPv6 world congress pour la deuxième année consécutive. Après un bon millésime 2011 nous aurons cette fois-ci surtout des retours d’expérience d’opérateurs et d’entreprises après le jump day de juin dernier. Profitez de la proximité de cette conférence et venez nombreux: des annonces intéressantes devraient être faites pour 2012: http://www.uppersideconferences.com/v6world2012/v6world2012intro.html

Et comme l’année dernière, on a en même temps le MPLS & Ethernet world congress en même temps dans le même hôtel… pas de quoi s’ennuyer donc! http://www.uppersideconferences.com/mplsworld2012/mplsworld2012intro.html

%d blogueurs aiment cette page :