Templates e Policies no Cisco SD-WAN
quinta-feira, 30 julho 2020
No SD-WAN as configurações são feitas no vManage, através de policies e templates. As policies são usadas para determinar como o tráfego de dados e de controle será encaminhado, e também para configurar as regras de segurança (Firewall, IPS, AMP, Filtro de URL e Umbrella). E usamos os templates para fazer as configurações dos roteadores
Conceitos e Componentes Cisco SD-WAN
terça-feira, 30 junho 2020
Há uns 5 ou 6 anos tivemos a explosão do SDN – Software Defined Network. Não importava a pergunta a resposta era SDN. No entanto, naquele momento, tínhamos a visão mas não muitas opções maduras no mercado. O tempo passou e as soluções foram melhorando, outras surgindo, em várias áreas. Para a WAN a Cisco
Certificação Cisco com 50% de desconto
quinta-feira, 18 junho 2020
Por conta da pandemia do COVID19, a Cisco mudou a política de certificação. Provas que antes eram realizadas em centros de treinamentos, agora podem ser feitas de casa. Boa medida para quem estava terminando os estudos e não poderia sair para fazer a prova. Agora, a Cisco também está dando 50% de desconto nas certificações.
- Published in Cisco, Cisco Certification
Principais componentes no Cisco Umbrella
terça-feira, 16 junho 2020
O Umbrella é uma das soluções da Cisco que mais gosto atualmente. É simples e funciona muito bem. Como sabemos o Umbrella é uma espécie de filtro de conteúdo baseado em resolução de nome. Simplificando, quando vamos acessar um site o cliente DNS (normalmente integrado ao sistema operacional) consulta o servidor DNS local, que por
Updrade cEdge (SD-WAN)
segunda-feira, 18 maio 2020
Falamos anteriormente como fazer a atualização dos roteadores Cisco com IOS-XE SDWAN via linha de comando. No entanto, se o roteador estiver no vManage, podemos fazer a atualização pela interface gráfica. Nesse outro post falamos como atualizar os equipamentos da gerência (vManage, vSmart e vBond). É recomendado atualizar parte dos roteadores (10%), e testar o
- Published in Cisco, Configuração, Routers
Atualizando o Cisco vManage e vSmart (SD-WAN)
quinta-feira, 07 maio 2020
Estou devendo um post com o overview do SD-WAN, falando sobre cada componente, e devo fazer, mas por enquanto seguimos com os posts “práticos”. O processo de update dos elementos de controle (vManage, vBond e vSmart) é simples, feito via interface gráfica, mas devemos nos atentar para a ordem das atualizações. vManage vBonds Metade dos
- Published in Cisco
Upgrade ISR4k IOS-XE SD-WAN
quinta-feira, 26 março 2020
Os roteadores Cisco da família ISR4K podem rodar uma versão específica do IOS-XE, com suporte ao SD-WAN. E neste caso temos um procedimento diferente para a atualização do software. Se o roteador já estiver gerenciável através do vManage, o upgade pode ser feito por lá. Caso contrário, este é o processo a ser feito, via
Verificando a CPU no FTD
segunda-feira, 16 março 2020
O Cisco FTD, software next-generation Firewall/IPS que roda nos appliances ASA e Firepower, contém dois engines – ASA e Snort. Para verificar a utilização da CPU, via linha de comando, podemos usar o comando system support utilization. No output do comando acima devemos considerar os valores us (user) + sy (system). Já o id informa
Mudando IP de gerência do FTD
terça-feira, 14 janeiro 2020
Quando um firewall Cisco FTD está registrado na console de gerência (FMC), mudar o IP pode não ser muito agradável. Precisamos mudar a configuração localmente no FTD, mas antes disso é necessário removê-lo do FMC. E depois da mudança é necessário re-associar as políticas (regas, NAT, VPN,…). Mudando o IP do FTD 1) Remova o
- Published in Cisco, Configuração, Segurança