VPN AnyConnect com ASA + ISE
segunda-feira, 16 maio 2016
Pessoal,Após um bom tempo sem postar, estou aqui para contribuir com um tutorial rápido e interessante sobre VPN com AAA no ISE. Neste cenário, o usuário irá conectar-se via VPN terminada no Cisco ASA, utilizando o cliente AnyConnect. O ASA irá autenticar o usuário via ISE e este irá aplicar os atributos de autorização de
- Published in Cisco, Configuração, Firewall, Mobilidade, Segurança, VPN
Configurando logging nas access-lists (Cisco ASA)
sexta-feira, 06 novembro 2015
No Cisco ASA cada entrada em uma access-list, chamada ACE – Access Control Entry, pode gerar log. Por padrão, quando o tráfego é negado por uma ACE de uma access-list extendida (ou Webtype ACE) é gerada uma mensagem syslog (106023), como no exemplo abaixo: ACE: access-list inside_access_in line 1 deny ip host 10.123.45.20 any Log:
- Published in Cisco, Configuração, Segurança
ASA Cut Through Proxy (integrado com AD)
segunda-feira, 20 julho 2015
Cut Through Proxy é uma funcionalidade do Cisco ASA, que vem desde o tempo do PIX e permite que o ASA peça usuário e senha antes de liberar acesso a um determinado serviço (o ASA passa a atuar como um proxy de autenticação, e daí o nome). Podemos configurar o Cut Through Proxy para qualquer
- Published in Cisco, Configuração, Segurança
Acessando o ASA através da VPN
quarta-feira, 20 maio 2015
Por padrão, se fecharmos VPN em uma interface do Cisco ASA (outside por exemplo) e tentarmos gerenciá-lo através de outra interface (digamos, inside), não teremos acesso. No entanto esta questão é facilmente resolvida usando o comando management-access inside. Após marcar a interface inside como “management-access” (ou a interface que você preferir), mesmo que o tráfego
ASA e Anyconnect livres do POODLE Attack e POODLE BITES
segunda-feira, 20 abril 2015
O SSLv3 é considerado um protocolo obsoleto e inseguro, já substituído pelo TLS 1.0, TLS 1.1 e TLS1.2. No entanto, para manter a compatibilidade com dispositivos legados, boa parte das implementações TLS ainda mantém o SSLv3 como opção. No POODLE (Padding Oracle On Downgraded Legacy Encryption) Attack o atacante tenta usar o SSLv3 e então
Configurando Netflow no Cisco ASA
sexta-feira, 27 fevereiro 2015
Sabemos que o Netflow é um cara legal, que nos permite ter visibilidade sobre o que está rolando na rede. Ele está presente em roteadores, em alguns switches e também no Cisco ASA, desde a versão 8.2.1. Habilitar o Netflow no ASA, além de ser simples, é uma ótima medida, pois os firewalls normalmente ficam
Cisco divulga lista de vulnerabilidades no software do ASA
quinta-feira, 09 outubro 2014
A Cisco divulgou ontem (08/10/14) uma lista de vulnerabilidades que afetam as versões 7.2, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 9.0, 9.1, 9.2 e 9.3 de software do ASA. Parte destas vulnerabilidades estão relacionadas a funcionalidades que são habilitadas por padrão, e outras estão relacionadas a VPN. Ou seja, a lista impactada em quase todos
Atualizando o Cisco ASA sem parar os serviços
sexta-feira, 02 maio 2014
Quando temos um par de firewalls ASA trabalhando em modo Ativo-Backup, podemos fazer a atualização do software sem grande impacto no funcionamento da rede. O processo de atualização é o mesmo usado quando temos um equipamento trabalhando sozinho, mas se observarmos a ordem do script abaixo, podemos atualizar os dois equipamentos que estão em Ativo-Backup
Desconectando um usuário da VPN – Cisco ASA
quinta-feira, 19 dezembro 2013
Quando um usuário está conectado em uma VPN no Cisco ASA, usando o Anyconnect, podemos desconectá-lo através do concentrador. E podemos fazer isso pela linha de comando ou pelo ASDM (interface gráfica). Pela linha de comando basta usar o comando vpn-sessiondb logoff name <nome do usuário>. Desconectando um usuário da VPN Podemos usar o comando
- Published in Cisco, Configuração, Dicas, Segurança