Verificando a CPU no FTD
segunda-feira, 16 março 2020
by André Ortega
O Cisco FTD, software next-generation Firewall/IPS que roda nos appliances ASA e Firepower, contém dois engines – ASA e Snort. Para verificar a utilização da CPU, via linha de comando, podemos usar o comando system support utilization. No output do comando acima devemos considerar os valores us (user) + sy (system). Já o id informa
Mudando IP de gerência do FTD
terça-feira, 14 janeiro 2020
by André Ortega
Quando um firewall Cisco FTD está registrado na console de gerência (FMC), mudar o IP pode não ser muito agradável. Precisamos mudar a configuração localmente no FTD, mas antes disso é necessário removê-lo do FMC. E depois da mudança é necessário re-associar as políticas (regas, NAT, VPN,…). Mudando o IP do FTD 1) Remova o
- Published in Cisco, Configuração, Segurança
Reset Cisco FTD (zerar FTD sem reinstalar)
quarta-feira, 16 outubro 2019
by André Ortega
Eventualmente é necessário zerar a configuração do equipamento. No caso do Cisco FTD, oficialmente, a única forma de fazer isso é fazendo o “reimage” da caixa, que nada mais do que que reinstalar o software. Pra que facilitar né Cisco?!?! Uma opção não oficial é mudar o modo do firewall (transparent/routed) após remover da gerência.
Firepower2100 e Firepower1000–Reimage FTD para ASA
sexta-feira, 04 outubro 2019
by André Ortega
Os novos appliances Cisco Firepower são usados normalmente com o software FTD. No entanto, evetualmente, ainda pode ser necessário usarmos o software ASA nestes appliances. Neste caso é preciso fazer o reimage, apagando o FTD e instalado o ASA OS. Antes de começar o reimage é importante apagar o FTD do FMC, ou se estiver
Instalando FTD no Firepower 4100
quarta-feira, 05 dezembro 2018
by André Ortega
(Virtualizado) Veja como instalar o FTD no appliance Firepower 4100. Até a próxima.
- Published in Cisco, Configuração, IPS, Segurança
Configurando Inspect no FTD (via FMC)
segunda-feira, 24 setembro 2018
by André Ortega
(Diferente mas igual) Esta funcionalidade já existia no ASA, e continuamos com a opção de habilitar a inspeção de protocolo no FTD. No caso do FMC, a configuração é feita usando uma flexconfig pré definida. Até a próxima.
- Published in Cisco, Configuração, Firewall, Segurança
Convertendo ASA OS para Firepower Threat Defense (reimage)
terça-feira, 19 junho 2018
by André Ortega
(Like a monk) Antes de mais nada, vamos relembrar os termos utilizados, já que tivemos algumas mudanças nos últimos anos. ASA: Nome dos appliances criados já há alguns anos. Hoje temos a família 5500-X. ASA OS: Sistema operacional que rodava originalmente nos appliances ASA. Tem funcionalidade de firewall e VPN basicamente. Firepower: Novos appliances (série
Configurando VPN Remote Access no FTD
segunda-feira, 09 outubro 2017
by André Ortega
(Só seguir o wizard) Como podemos ver, basta seguir o wizard para configurar uma VPN Remote Access. O único detalhe é instalar o certificado (caso ainda não esteja instalado) antes de fazer o deploy da configuração. Documentos úteis: Firepower Threat Defense Remote Access VPNs Firepower Threat Defense VPN Troubleshooting Até a próxima.
VPN Remote Access no Cisco FTD
quarta-feira, 04 outubro 2017
by André Ortega
(Finalmente) Enfim temos VPN Remote Access no Cisco FTD. A funcionalidade foi lançada na versão 6.2.1, apenas para os appliances Firepower 2100. E agora, a partir da versão 6.2.2 (lançada em setembro), a funcionalidade está disponível para todos os appliances. Ainda não temos todas as opções que tínhamos anteriormente no Cisco ASA (que convenhamos era