You are on page 1of 14

FICHE TECHNIQUE

LOGICIEL PARE-FEU CISCO PIX VERSION 7.0

RESUME DES FONCTIONNALITES DE CETTE VERSION


SERVICES EVOLUES POUR LENTREPRISE Services dinspection dtaille des paquets sur les protocoles HTTP, FTP, ESMTP et bien dautres Blocage des applications de messagerie instantane, peer-to-peer et de tunnellisation Cisco Modular Policy Framework avec politiques de scurit sur les flux Services de pare-feu virtuel Pare-feu de niveau 2 transparent Services de scurit sans fil mobile de troisime gnration SERVICES IPSEC ROBUSTES POUR VPN Contrle de ltat de la scurit sur les clients VPN Mise jour automatique du logiciel client VPN Routage OSPF dynamique sur les tunnels VPN SERVICES DE HAUTE DISPONIBILITE Basculement actif/actif avec support de routage asymtrique Basculement inspection dtat des VPN accs distant et de site site Mises jour logicielles sans interruption de service SERVICES DE RSEAU INTELLIGENT Routage multicast PIM Qualit de service (QoS) Rseau compatible IPv6 SOLUTIONS DE GESTION SOUPLES SSHv2 et SNMPv2c Reprise de configuration Plus grande simplicit dutilisation

Leader de son march, Cisco fournit travers la gamme PIX, des solutions conomiques et faciles dployer qui assurent la mise en uvre de politiques de scurit robustes et fiables pour les entreprises de toute tailles. Des solutions qui permettent aujourdhui une scurisation par utilisateur ou par application et luttent contre les attaques multi-vecteurs. Ces quipements spcialement conus pour la scurit mettent votre disposition une large gamme de services intgrs de scurit et de rseau, notamment : des services volus de pare-feu sensibles aux applications (pare-feu applicatif) l'une des meilleures scurits VoIP (Voix sur IP) et multimdia du march, une connectivit VPN IPSec robuste pour les accs distants de postes nomades ou interconnexions site site, une tolrance de panne reconnue parmi les meilleures de lindustrie, des services de rseau intelligent, Une administration embarque intuitive et efficace La gamme de pare-feu Cisco PIX stend des botiers spcialiss et compacts de type plug-and-play pour petits bureaux et bureaux domicile jusquaux systmes Gigabits modulaires. Chaque produit apporte aux environnements de rseau, quelle que soit leur taille, une protection robuste, de hautes performances et une grande fiabilit. DES SERVICES DE PARE-FEU EVOLUES POUR UNE PROTECTION ET UN CONTROLE RENFORC DES APPLICATIONS CRITIQUES DE LENTREPRISE Inspection dtat et inspection applicative Les pare-feu Cisco PIX protgent lentreprise contre les agressions qui ciblent leurs activits Internet et leurs infrasctructures rseau. Pierre angulaire de toute scurit, les pare-feu Cisco PIX offrent des services de de blocage de ports et dautorisation de trafic avec inspection dtat. Reposant sur des services volus dinspection applicative, les pare-feu Cisco PIX garantissent de plus, un niveau de scurit qui agit au niveau de la couche applicative. Ceci grce des moteurs dinspection intelligents qui examinent dans leurs dtails les flux de rseau au niveau des couches 4 7 et qui sont capables de dtecter toute dviation par rapport aux spcifications. Pour dfendre les rseaux contre les attaques sur la couche applicative et donner lentreprise un meilleur contrle sur les applications et les protocoles de son environnement, ces moteurs dinspection intgrent une connaissance exhaustive des applications et des protocoles. Ils utilisent galement des technologies dapplication de la scurit comprenant la dtection des anomalies de protocoles, le suivi dtat des applications et des protocoles, les services de traduction dadresses de rseau (NAT) ainsi que des techniques de dtection et de limitation des attaques comme le filtrage des commandes dapplications et de protocoles, la vrification des contenus et le dmasquage des URL. Ces moteurs dinspection fournissent galement lentreprise un contrle sur la messagerie instantane, sur le partage des fichiers en peer-to-peer et sur les applications de tunnellisation pour lui permettre de mettre en uvre des politiques dutilisation et de conserver la bande passante du rseau pour ses seules applications mtiers seules application lgitimes sur linfrastructure.
Cisco Systems, Inc.

Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 1 de 14

Protection contre les attaques multivecteurs Les pare-feu Cisco PIX intgrent des services de protection multi-niveau qui renforcent les dfenses de lentreprise contre de nombreuses formes courantes dattaques (attaques par saturation, masquage par fragmentation, par rmission ou par paquets mal forms). Grce leur vaste ventail de fonctions de protection, comme le rassemblage de flux TCP, la normalisation du trafic, DNSGuard, FloodGuard, FragGuard, MailGuard, IPVerify et les interceptions TCP, les pare-feu Cisco PIX identifient et bloquent les attaques les plus varies et peuvent alerter les administrateurs en temps rel. Contrle daccs souple et puissance des politiques base de flux Les technologies souples de contrle daccs des pare-feu Cisco PIX (groupes dobjets rseau et dobjets services, politiques par utilisateur ou par groupe, et plus de 100 applications et protocoles prdfinis) permettent en outre ladministrateur de crer aisment ses propres politiques de scurit. La puissance de Modular Policy Framework, une premire du logiciel Cisco PIX version 7.0, donne ladministrateur la possibilit de dfinir des politiques granulaires par flux et par classe et offre chaque lment un ensemble de services de scurit comme les politiques par moteur dinspection, les politiques de qualit de service (QoS), les temporisateurs de connexion et plus encore. En associant les diffrents lments de scurit offerts par les pare-feu Cisco PIX (contrle daccs souple, services de scurit par flux ou par classe, pare-feu inspection dtat, inspection applicative, protection contre les attaques multivecteurs) lentreprise se donne les moyens dappliquer des politiques de scurit compltes qui la protgeront contre les attaques de nouvelles gnrations DES SERVICES DE SECURITE VoIP PARMI LES MEILLEURS DU MARCHE POUR LA PROTECTION DES RESEAUX CONVERGENTS DE PROCHAINE GENERATION Les pare-feu Cisco PIX assurent une des meilleures protections du march pour la Voix sur IP (VoIP) et les autres applications multimdias, afin de permettre lentreprise de profiter, en toute scurit, de tous les avantages des rseaux convergents voix, vido et donnes en termes de productivit, de frais dexploitation et de comptitivit. En associant les VPN et la Qualit de Service (QoS) aux services dinspection volue des protocoles fournis par les pare-feu Cisco PIX pour les rseaux convergents, lentreprise peut tirer ainsi le maximum des bnfices des services voix et multimdias pour les bureaux distants ou domicile et les utilisateurs mobiles grce un niveau de scurit ingal. Les pare-feu Cisco PIX supportent les normes VoIP et multimdias comme H.323 Version 4, SIP (Session Initiation Protocol), SCCP (Cisco Skinny Client Control Protocol), RTSP (Real-Time Streaming Protocol) ou MGCP (Media Gateway Control Protocol), pour permettre lentreprise de dployer en toute scurit une large gamme dapplications VoIP et multimdias de dernire et de prochaine gnrations. Les pare-feu Cisco PIX fournissent galement des services de scurit pour les applications TAPI (Telephony Application Programming Interface) et JTAPI (Java TAPI) lorsque, comme Cisco IP SoftPhone et Cisco CRS (Customer Response Solution), celles-ci utilisent le mcanismes de transport rseau CTIQBE (Computer Telephony Interface Quick Buffer Encoding).

DES SERVICES VPN IPSEC ROBUSTES POUR CONNECTER LES RESEAUX ET LES UTILISATEURS MOBILES DE MANIERE ECONOMIQUE Grce de nouvelles fonctionnalits VPN des pare-feu Cisco PIX, lentreprise peut connecter par Internet, de faon conomique et en toute scurit, ses rseaux et ses utilisateurs mobiles depuis le monde entier. Les solutions supportes vont des VPN de site site utilisant les normes VPN IKE (Internet Key Exchange) et IPSec (IP Security) jusquaux fonctionnalits innovantes daccs distance de Cisco. Par exemple, les fonctionalits Easy VPN sont maintenant prsentes sur les pare-feu Cisco PIX, comme pour les routeurs Cisco IOS et la gamme des concentrateurs Cisco VPN 3000. Cisco Easy VPN, contrairement aux solution VPN traditionnelles, permet de btir une architecture de VPN accs distant dont lvolutivit, la rentabilit et la simplicit dutilisation sans quivalent liminent les frais dexploitation lis la gestion des configurations des quipements distants. Cisco Easy VPN apporte dautres services comme le contrle de ltat de la scurit sur les clients VPN et les mises jour logicielles automatiques des clients VPN Cisco, afin de fournir un accs distance scuris et facile grer vers les rseaux dentreprise. Les pare-feu Cisco PIX cryptent les donnes laide des normes DES (Data Encryption Standard) 56 bits, 3DES (Triple DES) 168 bits ou AES (Advanced Encryption Standard) jusqu 256 bits.

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 2 de 14

Certains modles Cisco PIX disposent de lacclration matrielle intgre des VPN pour des services hautes performances et particulirement volutifs. UNE ARCHITECTURE ROBUSTE ET RECONNUE POUR ASSURER UNE DISPONIBILITE DE SERVICE MAXIMUM Les modles de pare-feu Cisco PIX fournissent des services de redondance avec maintient de sessions reconnus parmi les meilleurs de lindustrie. Les pare-feu Cisco PIX peuvent tre dploys dans une architecture haute disponibilit de service de type actif/veille ou, de manire plus volue, de type actif/actif qui supporte les environnements de rseau complexes exigeant un support de routage asymtrique. Les pare-feu mis en redondance lun de lautre synchronisent de faon permanente ltat des connexions actives qui les traversent ainsi que le paramtrage des botiers ce qui fournit une solution haute disponibilit trs facile grer. La synchronisation peut seffectuer sur une connexion de type Ethernet, ce qui assure lentreprise un niveau supplmentaire de protection en lui permettant de sparer gographiquement les pare-feu. Dans le cas dune dfaillance du systme primaire ou du rseau, les sessions actives sont automatiquement bascules dun pare-feu lautre, en toute transparence pour lutilisateur. DES SERVICES DE RESEAU INTELLIGENTS POUR UN DEPLOIEMENT PLUS SIMPLE ET UNE INTEGRATION DE RESEAU TRANSPARENTE Les pare-feu ddis Cisco PIX capatilisent sur plus de vingt annes dexpertise et dinnovation dans le domaine des technologies Internet fournissant ainsi un vaste ventail de services intelligents qui sintgrent de manire transparente aux nombreux types denvironnements rseaux actuels. Grce au support natif de la norme 802.1q pour VLAN, ladministrateur peut intgrer facilement les pare-feu Cisco PIX dans les environnements de rseau commuts. Le dploiement de tlphone IP Cisco profite des services de provisionnement de ressources automatiques fournis par les pare-feu Cisco PIX qui, sans intervention de lutilisateur, permettent aux tlphones de senregistrer auprs du serveur de tlphonie centralis Cisco CallManager dont ils dpendent et de tlcharger les informations de configuration et les images logicielles supplmentaires dont ils ont besoin. De plus, lentreprise accrot la robustesse de lensemble de son rseau en tirant profit des services de routage dynamique OSPF (Open Shortest Path First) supports nativement par les pare-feu Cisco PIX qui, en quelques secondes, dtectent les pannes de rseau et participent de faon active au recalcul des routes rseau. Le support intgral du multicast PIMSparse Mode v2 et du routage bidirectionnel PIM (Protocol Independent Multicast) permet la tldistribution en temps rel et de faon scurise des applications mtiers de lentreprise, des applications de calcul collaborative et la diffusion multimdia. Lentreprise peut envisager le dploiement des rseaux IPv6 de prochaine gnration grce aux services de scurit tendues IPv6 des pare-feu Cisco PIX. Et ceci tout en assurant simultanment la protection des environnements IPv4 existants pendant la transition vers la nouvelle infrastructure. DES SOLUTIONS DE GESTION INTUITIVES POUR REDUIRE LES FRAIS DEXPLOITATION Les pare-feu Cisco PIX offrent une grande diversit doptions de configuration, de surveillance et de dpannage pour offrir lentreprise toute la souplesse du choix des mthodes qui conviennent le mieux ses besoins. Les solutions dadministration vont des outils de gestion centraliss base de politiques jusqu la gestion intgre par le Web pour prendre en charge des protocoles de surveillance distance comme SNMP (Simple Network Management Protocol) et syslog. Les pare-feu Cisco PIX acceptent jusqu 16 niveaux de rles administratifs personnalisables qui permettent lentreprise daccorder ladministrateur comme au personnel oprationnel les niveaux daccs appropris chaque serveur ddi (accs en surveillance seule, accs la configuration en lecture seule, configuration de rseau seule ou configuration du pare-feu seule, par exemple). Les pare-feu Cisco PIX disposent galement de robuste fonctionnalits de mise niveau automatiques (Auto Update ). Cest un ensemble de services scuriss de gestion distance qui assure la mise jour automatique de la configuration des pare-feu et des images logicielles.

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 3 de 14

Des solutions de gestion centralises de prochaine gnration Les pare-feu ddis Cisco PIX qui excutent le logiciel Cisco PIX Version 7.0 peuvent tre grs de manire centralise grce la version 2.3 de CiscoWorks VMS (VPN/Security Management Solution) qui sortira prochainement. Cette solution de gestion trois niveaux hautement volutive de prochaine gnration assure : la gestion complte des configurations et des images logicielles, la hirarchisation des units par hritage de configuration base de rgles intelligentes , l'attribution personnalisable de rles administratifs et de privilges daccs, la gestion et laudit complets des modifications administratives lchelle de lentreprise, la dcouverte et loptimisation intelligentes des politiques de scurit et des groupes objets, la gestion automatise des images logicielles pour les pare-feu ddis Cisco PIX distants, le support des pare-feu adressage dynamique.

Solutions de limitation des risques dattaques et surveillance des vnements La gamme de produits Cisco CS-MARS (Security Monitoring, Analysis, and Response System) permet didentifier, de confiner et dliminer avec grande simplicit et prcision les attaques circulant sur un rseau. Les quipements dalertes CS-MARS analysent et collectent les vnements de scurit ainsi que les donnes syslog et NetFlow provenant dun grand nombre de solutions de scurit du march Cisco ou non Cisco, que lon trouver sur les ordinateurs de bureau, les serveurs et linfrastructure. Ils identifient le parcours rseau empreint par les attaques et proposent des contre mesure, simplifiant la gestion des incidents de scurit dans les environnements qui ne disposent ventuellement pas de leur propre analyste de scurit. Cisco propose galement la solution SIMS (CiscoWorks Security Information Management Solution) bien adapte aux grandes entreprises et aux fournisseurs de services de scurit administr disposant de leurs propres analystes de scurit qui ont besoin dune solution de collecte approfondie de donnes, danalyse judiciaire, daudit, de mise en conformit et de reporting pour des rseaux multiconstructeurs complexes. Une administration intuitive et simplifie Le gestionnaire Cisco ASDM (Adaptive Security Device Manager) est une interface de gestion Web de qui simplifie considrablement le dploiement, la configuration au jour le jour et la surveillance dun pare-feu Cisco PIX sans quil soit ncessaire dinstaller dautres logiciels quun navigateur Web standard et une extension Java sur lordinateur de ladministrateur. Des assistants intelligents de configuration et de gestion des VPN garantissent une intgration facile dans tous les environnements de rseau, tandis que les fonctions de surveillance (notamment un tableau de bord et une visionneuse syslog en temps rel) fournissent, dun seul coup dil, des informations vitales sur la sant des units et du rseau comme sur les vnements. A dfaut, ladministrateur peut, distance, configurer, surveiller et dpanner ses pare-feu Cisco PIX par lintermdiaire de linterface de commande en ligne (CLI). Laccs scuris la CLI seffectue de plusieurs manires, notamment par le protocole SSH (Secure Shell) v2 et Telnet sur IPSec ou, hors bande, par un port console.

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 4 de 14

LES NOUVELLES FONCTIONNALITES DU LOGICIEL SERVEUR DE SECURITE DEDIE CISCO PIX VERSION 7.0 Le logiciel serveur de scurit Cisco PIX Version 7.0 offre un vaste ensemble de nouvelles fonctionnalits dont plusieurs sont dcrites dans le Tableau 1. Pour voir la liste complte de ces fonctionnalits, consultez les instructions dutilisation du logiciel serveur de scurit Cisco PIX Version 7.0.

Tableau 1. Les nouvelles fonctions et leurs avantages

Caractristiques Services volus de pare-feu Cisco Modular Policy Framework

Avantages

Ce cadre particulirement puissant et souple pour la dfinition des politiques par flux ou par classe permet aux administrateurs didentifier un flux ou une classe de rseau en fonction de diverses conditions, avant dappliquer un ensemble de services personnalisables chacun. Amliore le contrle des applications en permettant pour la premire fois de disposer de politiques de pare-feu/dinspection par flux ou par classe, de politiques QoS, de limites et de temporisateurs de connexion, et plus encore.

Advanced Web Security Services

Ces nouveaux services dinspection en profondeur du trafic Web offrent un contrle granulaire sur les sessions HTTP et garantissent ainsi une protection renforce contre une grande varit dattaques Internet. Offre lentreprise un contrle prcis sur les mthodes et les commandes HTTP qui peuvent tre utilises en fonction du flux (les politiques sont diffrentes selon que le trafic provient dInternet ou dun serveur Web intermdiaire vers un serveur Web de production, par exemple) et protge ainsi lentreprise contre une grande varit dattaques Web, notamment la suppression ou la modification non autorise de contenus Web. Fournit un vaste ventail de puissants services de scurit HTTP supplmentaires, notamment lapplication de la conformit RFC, la dtection des anomalies de protocole, le suivi dtat des protocoles, la validation de rponse, la validation et le contrle des contenus de type MIME , lapplication des rgles de longueur URI (Uniform Resource Identifier), et bien plus encore.

Contrle des applications de tunnellisation

Introduit de nouveaux services dinspection pour dtecter et ventuellement bloquer les applications de messagerie instantane, de partage peer-to-peer des fichiers, etc., qui ralisent une tunnellisation par les ports dapplication Web. Bloque les applications de messagerie instantane comme AOL Instant Messenger, Microsoft Messenger et Yahoo Messenger. Bloque les applications de partage peer-to- peer de partage de fichiers comme KaZaA et Gnutella. Stoppe les applications de tunnellisation comme GoToMyPC.

Scurit contextuelle

Permet la cration, sur un mme serveur ddi Cisco PIX, de multiples contextes de scurit (pare-feu virtuels) disposant chacun de son propre ensemble de politiques de scurit, de ses interfaces logiques et de ses domaines administratifs. Supporte, selon la licence, jusqu cinq niveaux de contextes de scurit : 5, 10, 20, 50 et 100 (le nombre maximal de contextes supports dpend du modle de serveur Cisco PIX).

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 5 de 14

Caractristiques

Avantages Apporte lentreprise un moyen pratique de consolider de multiples pare-feu dans un quipement unique ou une paire dquipements redondants, tout en conservant la possibilit de grer individuellement les diffrentes instances de pare-feu virtuels. Permet aux fournisseurs de services de proposer de robustes services de pare-feu plusieurs clients en mme temps sur une paire de pare-feu redondants.

Pare-feu transparent au niveau 2

Supporte le dploiement dun pare-feu Cisco PIX en mode de pont de niveau 2 scuris, offrant ainsi de nombreux services de scurit de pare-feu des niveaux pour le rseau protger, tout en demeurant invisible aux systmes dextrmit situs en amont et en aval. Simplifie le dploiement des pare-feu Cisco PIX dans les environnements de rseau existants en permettant lentreprise dviter la redifinition du plan dadressage IP. Supporte la cration dune scurit primtrique de niveau 2 par application de politiques de contrle daccs base sur le champ Ethertype de la trame Ethernet

Filtrage des commandes de session FTP

Dveloppe les services dinspection FTP existants fournis par les pare-feu Cisco PIX, notamment la dtection des anomalies de protocoles, le suivi dtat des protocoles, le support de traduction dadresses de rseau et de ports NAT/PAT, et louverture et la fermeture dynamiques des ports, afin de donner ladministrateur un meilleur contrle de lutilisation des nombreuses commandes FTP en prcisant ce que les utilisateurs et les groupes oprationnels peuvent effectuer au cours dune session FTP (comme les commandes FTP get et put). Offre de nouvelles techniques de masquage des serveurs ainsi que des signatures dattaques complmentaires qui permettent de renforcer la protection des serveurs FTP contre les attaques. Services ESMTP (Extended Simple Mail Transport Protocol) pour linspection du courrier lectronique

Services ESMTP (Extended Simple Mail Transport Protocol) pour linspection du courrier lectronique

Etend les fonctionnalits ESMTP au moteur dinspection SMTP, offrant ainsi des services de scurit comprenant la dtection des anomalies de protocole, le suivi dtat des protocoles et le support des nouvelles commandes du protocole ESTMP : AUTH, DATA, EHLO, ETRN, HELO, HELP, MAIL, NOOP, QUIT, RCPT, RSET, SAML, SEND, SOML et VRFY. Protge lentreprise contre les commandes SMTP et ESTMP malveillantes grce au filtrage automatique des commandes.

Services de scurit pour la tlphonie mobile de troisime gnration

Assure une grande diversit de services de scurit pour les environnements mobiles sans fil de troisime gnration qui fournissent des services de donnes par commutation de paquets par lintermdiaire de la norme GTP (GPRS [General Packet Radio Service] Tunneling Protocol) Assure des services volus dinspection GTP qui permettent aux fournisseurs de services mobiles sans fil de disposer dinteractions scurises avec des partenaires itinrants grce aux robustes fonctionnalits de filtrage reposant sur des paramtres GTP spcifiques comme les prfixes IMSI (International Mobile Subscriber Identity), les valeurs APN (Access Point Name) et bien plus encore. Note : Cette fonction fait lobjet dune licence particulire.

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 6 de 14

Caractristiques Services dinspection Sun RPC/NIS+

Avantages Amliore le support des applications UNIX saut de ports par lintermdiaire de nouveaux services inspection dtat et de traductions dadresses de rseau NAT pour Sun RPC les transactions de session NIS+ qui utilisent Portmapper v2 ou RPCBind v3/v4.

Services dinspection ICMP (Internet Control Message Protocol)

Garantit lutilisation scurise dICMP pour le dpannage et lamlioration des performances du rseau en assurant des services de suivi dtat des connexions ICMP et fournit des contrles supplmentaires pour les messages derreur ICMP.

Moteur de scurit TCP amlior

Introduit plusieurs nouvelles fonctionnalits fondamentales qui facilitent la dtection des attaques sur les protocoles et sur la couche applicative. Fournit des services de rassemblage et danalyse des flux TCP qui facilitent la dtection des attaques distribues sur un groupe de paquets. Offre des services de normalisation du trafic TCP avec des techniques supplmentaires de dtection des attaques comme le contrle volu des marques et des options, la vrification des sommes de contrle (checksum) sur les paquets TCP, la dtection des donnes altres dans les paquets retransmis, et plus encore.

Listes de contrle d'accs sortant

Amliore la souplesse de la dfinition des politiques de contrle daccs par lajout du support des listes de contrle d'accs sortant (en plus des listes existantes de contrle daccs entrant), en permettant lapplication du contrle daccs sur le trafic de rseau entrant ou sortant dune interface.

Listes de contrle d'accs gestion temporelle

Donne ladministrateur un meilleur contrle de lutilisation des ressources en dfinissant quel moment certaines listes de contrle daccs sont actives, avec des intervalles de temps personnalisables en fonction des diffrentes listes.

Activation et dsactivation des entres individuelles des listes de contrle d'accs Performances de filtrage URL Websense amliores

Un outil de dpannage particulirement utile qui permet ladministrateur de tester et dajuster au mieux les listes de contrle d'accs sans avoir besoin de supprimer ou de remplacer les entres de ces listes. Amliore considrablement lvolutivit des recherches de filtrage URL simultanes grce aux solutions EIM (Enterprise Employee Internet Management) de Websense.

Services de scurit VoIP et multimdias T.38 Fax Over IP (FoIP) Renforce les services dinspection H.323 en leur apportant le support du protocole T.38, norme ITU qui dfinit la transmission en temps rel du protocole FoIP. Signalisation GKRCS (Gatekeeper Routed Control Signaling) Renforce les services dinspection H.323 par la signalisation GKRCS en plus de la mthode DCS (Direct Call Signaling) actuellement supporte. Permet aux pare-feu ddis Cisco PIX de supporter les messages de signalisation dappels changs directement entre les contrleurs d'accs H.323. Inspection fragmente et segmente des flux multimdias Services de traduction dadresses MGCP Introduit linspection des flux voix et multimdias H.323, SIP, et SCCP fragments ou segments. Exploite les services de scurit MGCP aux multiples fonctionnalits fournis par les pare-feu ddis Cisco PIX en leur ajoutant les services de traduction dadresse NAT et PAT pour les connexions MGCP entre les passerelles multimdias et les agents dappels ou les contrleurs de passerelles multimdias. Services de traduction dadresses RTSP Fournit des services de traduction dadresses NAT pour les flux multimdias RTSP afin den amliorer le support dans une grande varit denvironnements de rseau.

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 7 de 14

Caractristiques Services IPSec robustes pour VPN Contrle de ltat de la scurit sur les clients VPN

Avantages

Introduit la possibilit de vrifier ltat de la scurit des clients VPN lors de la rception dune tentative de connexion VPN, notamment en exigeant lutilisation de produits de scurit hte autoriss (comme Cisco Security Agent) et en vrifiant le numro de version ainsi que leur tat avant de permettre des utilisateurs distants daccder au rseau dentreprise.

Blocage des clients VPN en fonction de leur systme d'exploitation et de leur type

Donne la possibilit de limiter laccs au rseau des diffrents types de clients VPN (client logiciel, routeur, VPN 3002 ou Cisco PIX, par exemple) en fonction de leur type, du systme dexploitation install et de leur version du logiciel client VPN. Permet de limiter ou dinterdire laccs aux clients VPN non conformes.

Mises jour automatiques du logiciel client VPN

Introduit le support des mises jour logicielles automatiques des clients Cisco VPN et des clients matriels Cisco VPN 3002, avec la possibilit de dclencher les mises jour une fois les connexions VPN tablies, ou la demande pour les clients VPN dj connects.

Support amlior pour les environnements VPN accs distant sans partage de tunnellisation

Permet de faire aboutir les connexions VPN daccs distance sur linterface externe dun serveur de scurit ddi Cisco PIX, afin de dautoriser le trafic vers Internet provenant des tunnels VPN des utilisateurs distants sortir par la mme interface que celle darrive (aprs application des ventuelles rgles de pare-feu, des politiques de filtrage des URL et des autres contrles de scurit).

Transparence amliore des traductions NAT pour les VPN

Elargit encore le support des VPN IPSec de site site et accs distant vers les environnements de rseau qui utilisent la traduction dadresse NAT ou PAT, comme les aroports, les htels, les hot spots sans fil et les environnements haut dbit. Complte le support actuel des mcanismes dencapsulation IETF UDP par le support des mthodes de traverse Cisco TCP et NAT UDP (User Datagram Protocol) pour renforcer la protection des traverses de limites NAT et PAT.

Intgration native avec les services dauthentification utilisateur les plus utiliss

Offre une mthode pratique pour lauthentification des utilisateurs VPN grce lintgration native avec les services dauthentification les plus courants comme Microsoft Active Directory, Microsoft Windows Domains, Kerberos, Lightweight Directory Access Protocol (LDAP) et RSA SecurID, sans quil soit ncessaire dinstaller un serveur RADIUS/TACACS+ intermdiaire.

Routage OSPF dynamique sur les tunnels VPN

Etend les services complets de routage dynamique OSPF pour le support des voisins sur les tunnels VPN IPSec, ce qui garantit une plus grande fiabilit pour les rseaux connects des VPN. Supporte linjection invers de route OSPF qui amliore la souplesse et les performances du routage rseau.

Support des VPN de priphrique priphrique

Amliore le support des communications VPN de priphrique priphrique lorsquun serveur de scurit ddi Cisco PIX est utilis comme concentrateur, en permettant au trafic VPN dentrer et de sortir par la mme interface.

Support renforc des certificats X.509

Introduit la possibilit de sinscrire manuellement auprs dautorits de certification X.509 grce au support des requtes de certificats au format PKCS (Public Key Cryptography Standard) #10. Supporte limportation manuelle des certificats sous PKCS #7, ainsi que limportation de certificats avec cl prive sous PKCS #12

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 8 de 14

Caractristiques

Avantages Permet le dploiement dans des environnements disposant dune hirarchie dautorits de certification plusieurs niveaux grce au support du chanage multipartite des certificats. Elargit le support des cls RSA jusqu 4096 bits Ajoute le support des certificats X.509 DSA (Digital Signature Algorithm) avec des cls pouvant aller jusqu 1024 bits.

Support de lautorit de certification de la plate-forme logicielle Cisco IOS

Introduit le support de linscription en ligne auprs de la nouvelle autorit de certification de la plate-forme logicielle Cisco IOS : une autorit de certification X.509 lgre qui simplifie le dploiement des VPN de site site avec infrastructure de gestion des cls publiques.

Services haute disponibilit Redondance active/active avec maintient de session Ralise une solution qui complte le systme prim de basculement actif/actif des pare-feu Cisco PIX dans lequel les deux systmes actif/actif qui sont en redondance lun de lautre transmettent simultanment du trafic rseau : ceci permet de doubler le dbit de lensemble pour rpondre aux pointes soudaines du trafic de rseau. Supporte le partage dtat bidirectionnel pare-feu actif/actif afin de supporter les environnements de rseau volus avec des topologies de routage asymtrique : les flux qui entrent par lun des pare-feu Cisco PIX et peuvent, si ncessaire, ressortir par lautre. Note : Cette fonction nest disponible que sur les modles Unrestricted et FailoverActive/Active ; la mise niveau des modles Failover en modles FailoverActive/Active implique lacquisition dune licence de mise niveau. Redondance avec maintient de session pour les connexions VPN Maximise le temps de fonctionnement des connexions VPN grce la nouvelle fonctionnalit de basculement avec maintient de session pour les connexions VPN y compris en mode de redondance active / active. Synchronise toutes les informations dtat dassociation de scurit et les lments de cls de session entre les pare-feu redondants pour garantir une soluion VPN particulirement robuste. Amlioration des dlais de transition en cas de basculement Garantit un dlai de basculement infrieur la seconde sur cble srie et de trois secondes sur rseau LAN grce au contrle encore plus granulaire des intervalles qui sparent les signaux de prsence et de lchange des informations dtat entre les membres des paires de serveurs de basculement. Mises jour logicielles sans interruption de service Permet lentreprise de raliser des mises niveau de maintenance logicielle sur les paires de serveurs de basculement Cisco PIX sans affecter les temps de fonctionnement ni les connexions du rseau grce au partage des informations dtat entre les diffrentes versions du logiciel serveur Cisco PIX (version 7.0(1) ou ultrieures). Services de rseau intelligent Routage multicast PIM Simplifie lacheminement du trafic multimdia dans les applications de vidoconfrence, de calcul collaboratif et autres applications en temps rel vitales pour lentreprise. Ceci grce au support complet du routage PIM-Sparse Mode v2 et PIM bidirectionnel (reposant sur la technologie multicast Cisco IOS).

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 9 de 14

Caractristiques Services QoS.

Avantages Fournit des services QoS par flux et base de politiques avec support de LLQ (LowLatency Queuing) et du contrle du trafic afin de donner la priorit au trafic rseau sensible la latence et de limiter lutilisation de la bande passante par les applications que dsigne ladministrateur. Permet lentreprise de disposer de politiques QoS de bout-en-bout pour son rseau largi.

Rseau compatible IPv6

Fournit des services de contrle d'accs et dinspection en profondeur par le parefeu pour les environnements de rseau IPv6 natifs et les environnements mixtes IPv4/IPv6 grce au support dune double pile. Fournit des services dinspection compatibles IPv6 pour les applications qui utilisent les protocoles HTTP, FTP, SMTP, ICMP, TCP et UDP. Supporte la gestion SSHv2, Telnet, HTTP/Secure HTTP (HTTPS) et ICMP sur IPv6.

Niveau de scurit commun pour des interfaces multiples

Elargit le concept de niveau de scurit des interfaces des pare-feu Cisco PIX pour permettre plusieurs interfaces de partager un niveau de scurit commun. Simplifie le dploiement des pare-feu Cisco PIX dans les environnements intranet en permettant ladministrateur de dfinir des politiques de scurit personnalises pour le trafic circulant entre des interfaces qui partagent le mme niveau de scurit, sans permettre intrinsquement le passage dun trafic automatique quel quil soit.

Amlioration du support des VLAN.

Augmente le nombre dinterfaces VLAN 802.1q supportes par les pare-feu ddis Cisco PIX pour accrotre la densit de ports sur chaque plate-forme. Permet lentreprise de segmenter davantage son rseau en zones de scurit distinctes, ce qui constitue une protection supplmentaire. Supporte jusqu 25 VLAN sur les pare-feu Cisco PIX 515 et 515E, jusqu 100 VLAN sur les pare-feu Cisco PIX 525 et jusqu 200 VLAN sur les pare-feu Cisco PIX 535.

Services de translation dadresses en option

Simplifient le dploiement des pare-feu Cisco PIX en liminant la ncessit de dfinir des politiques de translation dadresses avant de permettre le passage du trafic rseau, comme ctait le cas auparavant ; dsormais seuls les htes et les rseaux qui ncessitent une translation dadresses devront disposer de politiques correspondantes configures.

Solutions de gestion souples Surveillance SNMP amliore Introduit le support de SNMPv2c qui offre une visibilit accrue de ltat des pare-feu Cisco PIX. Fournit de nouveaux services comme les compteurs 64 bits (pour une meilleure surveillance des interfaces Ethernet Gigabit) et le support des transferts MIB de donnes en vrac. Ajoute le support de nombreuses MIB SNMP supplmentaires, notamment la MIB SNMPv2 (RFC 1907), la MIB Interfaces Group (RFC 1573 et 2233), la MIB IP (RFC 2011) et la MIB Entity (RFC 2737). Assure une visibilit complte des connexions VPN avec des statistiques dtailles par tunnel, notamment la dure dtablissement du tunnel, le nombre doctets et de paquets transfrs et plus encore, grce au support de la MIB Cisco IPSec Flow Monitoring.

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 10 de 14

Caractristiques SSHv2 et protocole SCP (Secure Copy Protocol).

Avantages Permet lutilisation de SSHv2 pour grer distance les pare-feu ddis Cisco PIX en offrant une compatibilit amliore avec les outils SSH dautres constructeurs. Introduit le support SCP en tant que mthode scurise supplmentaire de transfert de fichiers, comme les images de configuration et les images logicielles, en direction et en provenance des pare-feu Cisco PIX.

Stockage de configurations multiples en mmoire Flash

Permet ladministrateur de raliser des reprises de configuration grce lintroduction dun nouveau systme de fichiers Flash et de la possibilit de stocker et dutiliser de nombreuses configurations dans la mmoire Flash.

Rcupration scurise des actifs

Empche laccs non autoris aux donnes sensibles de configuration, aux certificats et aux documents cls stocks sur les pare-feu Cisco PIX en effaant automatiquement les contenus Flash dans le cas dune procdure de rinitialisation de mot de passe ou de rcupration dactif, lorsque cette fonctionnalit a t pralablement configure.

Rechargements systmes programms

Permet ladministrateur de programmer le rechargement sur un serveur de scurit Cisco PIX soit une heure donne soit lexpiration dun dlai, ce qui simplifie la planification des priodes darrt du rseau et la notification des utilisateurs de VPN distance dune rinitialisation imminente.

Interface ddie de gestion hors bande

Permet aux entreprises de mettre en uvre des pratiques optimales pour lutilisation des fonctions de gestion hors bande sur les pare-feu Cisco PIX telles que ces pratiques sont dcrites dans le schma directeur Cisco SAFE, grce la possibilit nouvelle de dsigner une interface spcifique qui jouera seule le rle dinterface de gestion hors bande.

Services de ping ICMP volus

Offre des mthodes nouvelles et utiles de dpannage grce au nouveau support des adresses IPv6 et des options ICMP largies, notamment les modles de donnes, df-bit, le compteur de rptition, la taille des datagrammes, le dlai avant interruption, la sortie prolixe et lintervalle de balayage des tailles.

Amlioration de la convivialit de linterface de commande en ligne

Amliore la convivialit de linterface de commande en ligne des pare-feu Cisco PIX en intgrant de nombreux services de commande en ligne pratiques de la plateforme logicielle Cisco IOS comme la saisie partielle des commandes avec compltion, laide contextuelle et les alias.

Alertes SMTP par courrier lectronique

Offre une mthode pratique pour alerter ladministrateur en cas dvnement critique, en envoyant par courrier lectronique un message lectronique aux adresses dfinies par ladministrateur.

Gestion administrative par TACACS+

Introduit la possibilit de gnrer des enregistrements dauthentification, dautorisation et dadministration (AAA) TACACS+ pour le suivi des accs administratifs aux pare-feu ddis Cisco PIX, ainsi que le suivi de toutes les modifications de configuration ralises au cours dune session administrative, ce qui complte le support syslog existant pour les sessions administratives dj supportes par les serveurs Cisco PIX.

Administration RADIUS vers de multiples serveurs

Ajoute la possibilit denvoyer simultanment des informations dadministration vers de multiples serveurs RADIUS.

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 11 de 14

Caractristiques techniques Les Tableaux 2, 3 et 4 prsentent des informations sur la compatibilit entre les pare-feu ddis Cisco PIX et les clients VPN, les produits VPN et certaines normes cryptographiques. Compatibilit avec les clients VPN Cisco Les pare-feu ddis Cisco PIX supportent de nombreux clients VPN Cisco logiciels et matriels, et notamment ceux du Tableau 2.
Tableau 2. Compatibilit entre les pare-feu ddis Cisco PIX et les clients VPN

Client VPN Cisco Clients VPN IPSec logiciels

Versions logicielles supportes Client Client Client Client VPN VPN VPN VPN Cisco Cisco Cisco Cisco pour pour pour pour Windows, versions 3.6 et ultrieures Linux, versions 3.6 et ultrieures Solaris, versions 3.6 et ultrieures Mac OS X, versions 3.6 et ultrieures

Clients VPN IPSec matriels (Cisco Easy VPN Remote)

Client matriel VPN Cisco 3002, versions 3.0 et ultrieures Plate-forme logicielle Cisco IOS Easy VPN Remote, version 12.2(8)YJ Logiciel serveur de scurit ddi Cisco PIX, versions 6.2 et 6.3

Compatibilit avec les VPN Cisco de site site En plus dassurer linteroprabilit avec un grand nombre de produits VPN dautres constructeurs, les pare-feu Cisco PIX sont compatibles avec les produits VPN Cisco suivants pour la connectivit de site site :
Tableau 3. Compatibilit VPN de site site entre les pare-feu ddis Cisco PIX et les produits VPN

Produit VPN Cisco Routeurs Cisco IOS Serveur de scurit ddi Cisco PIX Concentrateurs VPN Cisco 3000

Versions logicielles supportes Plate-forme logicielle Cisco IOS versions 12.1(6)T et ultrieures Logiciel serveur de scurit ddi Cisco PIX, versions 6.0 (1) et ultrieures Logiciel concentrateur VPN Cisco 3000, versions 3.0 et ultrieures

Normes cryptographiques supportes Les pare-feu ddis Cisco PIX supportent de nombreuses norme cryptographiques et produits et services associs fournis par dautres constructeurs, notamment :
Tableau 4. Normes et produits cryptographiques supports par les pare-feu ddis Cisco PIX

Normes et produits cryptographiques Algorithmes de cryptage asymtrique ( cl publique) Algorithmes de cryptage symtrique

Description Paires de cls RSA publiques et prives, de 512 4096 bits Paires de cls RSA publiques et prives, de 512 4096 bits AES : 128, 192 et 256 bits DES : 56 bits 3DES : 168 bits RC4 : 40, 56, 64 et 128 bits Groupe Groupe Groupe Groupe 1 2 5 7 : : : : 768 bits 1024 bits 1536 bits 163 bits (courbe elliptique de Diffie-Hellman)

Perfect Forward Secrecy (ngociation de cls Diffie-Hellman)

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 12 de 14

Algorithmes de hachage

MD5 : 128 bits SHA-1 : 160 bits Baltimore UniCERT Plate-forme logicielle Cisco IOS Entrust Authority iPlanet/Netscape CM Microsoft Certificate Services RSA KEON VeriSign OnSite

Autorits de certification X.509

Mthodes dinscription pour les certificats X.509

Simple Certificate Enrollment Protocol (SCEP) Manuelle (PKCS #7 et #10)

Configuration systme ncessaire Le Tableau 5 dcrit la configuration systme ncessaire pour les pare-feu ddis Cisco PIX qui excutent le logiciel serveur Cisco PIX Version 7.0.
Tableau 5. Configuration systme ncessaire

Configuration systme ncessaire Plates-formes supporte

Description Serveur de scurit ddi Cisco PIX 515 Serveur de scurit ddi Cisco PIX 515E Serveur de scurit ddi Cisco PIX 525 Serveur de scurit ddi Cisco PIX 535

Mmoire RAM minimale

Pare-feu ddis Cisco PIX 515 et 515E 64 Mo sur les modles Restricted 128 Mo sur les modles Unrestricted, Failover et Failover-Active/Active. Note : Cette version du logiciel exige davantage de mmoire pour les pare-feu ddis Cisco PIX 515 et 515E que les prcdentes, une mise niveau de la mmoire sera peut-tre ncessaire. Serveur de scurit ddi Cisco PIX 525 128 Mo sur les modles Restricted 256 Mo sur les modles Unrestricted, Failover et Failover-Active/Active. Serveur de scurit ddi Cisco PIX 535 512 Mo sur les modles Restricted 1024 Mo sur les modles Unrestricted, Failover et Failover-Active/Active.

Mmoire Flash minimale

16 Mo Cartes dextension supportes Carte un port Fast Ethernet 10/100 Carte quatre ports Fast Ethernet 10/100 Carte (SX) SC un port Ethernet Gigabit multimode Carte VAC (VPN Accelerator Card) Carte VAC+ (VPN Accelerator Card+)

Commande produit Le Tableau 6 prsente les informations de commande pour le logiciel serveur de scurit Cisco PIX.
Tableau 6. Commande de matriel

Rfrence PIX-SW-UPGRADE=

Description Mise niveau unique du logiciel serveur de scurit ddi Cisco PIX pour les clients ne disposant pas dun contrat Cisco SMARTnet valide.

Cisco Systems, Inc. Tous les contenus sont protgs par copyright 1992 -2004, Cisco Systems, Inc. Tous droits rservs. Mentions lgales et Charte sur la vie prive. Page 13 de 14

Services dassistance Les services dassistance sont disponibles auprs de Cisco et de ses partenaires. Le service Cisco SMARTnet augmente les possibilits dassistance de nos clients en offrant tout moment et en tous lieux un accs aux ressources techniques en ligne comme par tlphone, la capacit de tlcharger le logiciel systme mis jour et le remplacement prventif du matriel. Pour toute information supplmentaire Pour tout renseignement complmentaire, visitez les liens suivants : Gamme de pare-feu ddis Cisco PIX : http://www.cisco.com/go/pix Cisco Adaptive Security Device Manager : http://www.cisco.com/go/asdm Cisco Secure ACS : http://www.cisco.com/go/acs CiscoWorks VMS, Management Center for Firewalls, Auto Update Server Software et Security Monitor : http://www.cisco.com/go/vms Schma directeur Cisco SAFE : http://www.cisco.com/go/safe Pour tlcharger la dernire version du logiciel serveur de scurit Cisco PIX et Cisco Adaptive Security Device Manager (ncessite un identifiant de connexion Cisco.com valide), visitez : http://www.cisco.com/cgi-bin/tablebuild.pl/pix

Sige social Mondial Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-4000 800 553 NETS (6387) Fax : 408 526-4100

Sige social France Cisco Systems France 11 rue Camilles Desmoulins 92782 Issy Les Moulineaux Cdex 9 France www.cisco.fr Tl. : 33 1 58 04 6000 Fax : 33 1 58 04 6100

Sige social Amrique Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-7660 Fax : 408 527-0883

Sige social Asie Pacifique Cisco Systems, Inc. Capital Tower 168 Robinson Road #22-01 to #29-01 Singapour 068912 www.cisco.com Tl. : +65 317 7777 Fax : +65 317 7799

Cisco Systems possde plus de 200 bureaux dans les pays et les rgions suivantes. Vous trouverez les adresses, les numros de tlphone et de tlcopie ladresse suivante :

www.cisco.com/go/offices
Afrique du Sud Allemagne Arabie saoudite Argentine Australie Autriche Belgique Brsil Bulgarie Canada Chili Colombie Core Costa Rica Croatie Danemark Duba, Emirats arabes unis Ecosse Espagne Etats-Unis Finlande France Grce Hong Kong SAR Hongrie Inde Indonsie Irlande Isral Italie Japon Luxembourg Malaisie Mexique Nouvelle Zlande Norvge Pays-Bas Prou Philippines Pologne Portugal Porto Rico Rpublique tchque Roumanie Royaume-Uni Rpublique populaire de Chine Russie Singapour Slovaquie Slovnie Sude Suisse Taiwan Thalande Turquie Ukraine Venezuela Vietnam Zimbabwe
Copyright 2004, Cisco Systems, Inc. Tous droits rservs. CCIP, le logo Cisco Arrow, la marque Cisco Powered Network, le logo Cisco Systems Verified, Cisco Unity, Follow Me Browsing, FormShare, iQ Breakthrough, iQ Expertise, iQ FastTrack, le logo iQ, iQ Net Readiness Scorecard, Networking Academy, ScriptShare, SMARTnet, TransPath et Voice LAN sont des marques commerciales de Cisco Systems, Inc.; Changing the Way We Work, Live, Play, and Learn, Discover All Thats Possible, The Fastest Way to Increase Your Internet Quotient et iQuick Study sont des marques de service de Cisco Systems, Inc.; et Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork Expert, Cisco IOS, le logo Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherSwitch, Fast Step, GigaStack, Internet Quotient, IOS, IP/TV, LightStream, MGX, MICA, le logo Networkers, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, RateMUX, Registrar, SlideCast, StrataView Plus, Stratm, SwitchProbe, TeleRouter et VCO sont des marques dposes de Cisco Systems, Inc. ou de ses filiales aux Etats-Unis et dans certains autres pays. Toutes les autres marques commerciales mentionnes dans ce document ou sur le site Web appartiennent leurs propritaires respectifs. Lutilisation du mot partenaire ne traduit pas une relation de partenariat dentreprises entre Cisco et toute autre socit. (0303R) XXXXXXXXX

You might also like