VPN AnyConnect com ASA + ISE
segunda-feira, 16 maio 2016
by Rafael Leão
Pessoal,Após um bom tempo sem postar, estou aqui para contribuir com um tutorial rápido e interessante sobre VPN com AAA no ISE. Neste cenário, o usuário irá conectar-se via VPN terminada no Cisco ASA, utilizando o cliente AnyConnect. O ASA irá autenticar o usuário via ISE e este irá aplicar os atributos de autorização de
- Published in Cisco, Configuração, Firewall, Mobilidade, Segurança, VPN
Integrando o PIX com o AD – acesso administrativo
terça-feira, 15 junho 2010
by Rafael Leão
Fala galera!!! Neste post em flash, estarei mostrando como autenticar os usuários que acessam o console, SSh, telnet, e HTTP do PIX, através do IAS (Internet Authentication Service) do Windows, integrado com o AD (Active Directory).
PIX QoS Policies: configurando Rate Limiting
terça-feira, 01 junho 2010
by Rafael Leão
Nesta semana publiquei um post sobre limitação de banda nos switches 3750, e agora vou mostrar um exemplo da mesma configuração em um Cisco PIX firewall 515E, versão 8.0(4). Através de políticas de QoS, conseguimos implementar limitação de banda no PIX/ASA, para tráfego outbound, em determinada interface. Os passos para esta configuração são os mesmo
- Published in Cisco, Configuração, Firewall
Políticas de controle de banda – Catalyst 3750
quinta-feira, 27 maio 2010
by Rafael Leão
Este post traz uma configuração fácil de ser realizada em switches Cisco, para limitação de banda, em tráfego um switch Cisco Catalyst 3750, através de Policy-Maps. Através de parâmetros configurados na Modular QoS CLI, selecionamos um determinado tráfego, e lhe aplicamos ações, baseadas nas políticas configuradas para ele. A limitação de banda pode ocorrer de
- Published in Cisco, Configuração, IOS, Switches
PIX upgrade via Monitor
terça-feira, 04 maio 2010
by Rafael Leão
Caríssimo leitor… faz um tempinho que não posto nada… mas eu não abandonei o blog!! Bom, vamos ao que interessa… Certo dia estava fazendo um upgrade de OS em um PIX 525, e quando tinha acabado de apagar a memória flash dele… acabou a energia!!! Mas eu não me abalei e resolvi ver o lado
Configurando Private VLAN
quarta-feira, 23 dezembro 2009
by Rafael Leão
Anteriormente publicamos um post sobre PVLAN, que descrevia os conceitos deste recurso. Agora será mostrada uma configuração básica, usando 5 estações de trabalho, 1 router Cisco 2801 e um switch Cisco Catalyst 3750. Abaixo está a topologia proposta para esta configuração. Nesta configuração, a subrede 192.168.200.0/24 será segmentada em 3 subdomínios, identificados pelas PVLANs 200,
- Published in Cisco, Configuração, IOS, Segurança, Switches
PAgP EtherChannel
terça-feira, 24 novembro 2009
by Rafael Leão
Proprietário Cisco, este recurso tem como objetivo agregar segmentos ethernet paralelos em uma única interface, possibilitando balanceamento de carga e redundância livre de loops. Esta interface é chamada de EtherChannel. É muito útil em trunks entre switches ethernet, roteadores e servidores, ou em qualquer situação em que a demanda de tráfego seja muito alta. Outros
NAT Parte 4: Configuração de PAT
segunda-feira, 05 outubro 2009
by Rafael Leão
O PAT – Port Address Translation, também conhecido como NAT Overload, permite que múltiplos usuários da LAN acessem a Internet, representados por um pequeno range de IP’s, ou até mesmo um único. Este recurso associa cada IP interno com uma porta TCP ou UDP junto ao IP inside global; estas portas permitem que as conexões
- Published in Cisco, Configuração, IOS, Routers
NAT Parte 3: Configuração de NAT Dinâmico
domingo, 20 setembro 2009
by Rafael Leão
No terceiro post sobre NAT, será mostrado um exemplo de configuração de NAT Dinâmico. O ISP cederá à organização um pool com 6 endereços válidos: 200.30.30.1 a 200.30.30.6; e uma ACL padrão identificará o range em que se encontram os endereços locais que serão traduzidos: 10.10.10.0/24. Esta configuração será feita no roteador BrainRT. Observação: a
- Published in Configuração, IOS, Routers
- 1
- 2