Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

Cisco Secure Access: Solução SSE completa

A segurança de acesso é um dos maiores desafios na infraestrutura de TI atual. Com a crescente adoção de ambientes híbridos e trabalho remoto, as organizações precisam garantir acesso seguro e eficiente a recursos internos e aplicações SaaS sem comprometer a experiência do usuário. O Cisco Secure Access é uma solução de Security Service Edge
Tagged under: , , , ,

Criando um PKCS12 (chave pública e privada) com o OpenSSL

Ao gerar um CSR (Certificate Signing Request) em uma ferramenta como o OpenSSL, são criados dois arquivos: O próprio CSR, que contém as informações da entidade solicitante e é enviado para a Autoridade Certificadora (CA) para emissão do certificado. E a chave Privada, que  permanece em posse do solicitante e nunca deve ser compartilhada. Após
Tagged under: , , ,

Como Alterar o Endereço IP no Cisco FXOS

Alterar o endereço IP de gerenciamento no Cisco Firepower eXtensible Operating System (FXOS) é uma etapa importante para garantir a conectividade adequada do dispositivo. Neste guia, explicamos como realizar essa configuração de maneira segura. Passo 1: Conectar ao Console Para evitar a perda de conexão, recomendamos conectar-se ao console do dispositivo. Caso precise de instruções,
Tagged under: , ,

Upgrade ASA em appliance Firepower (Platform Mode)

O ASA OS já está um tanto ultrapassado, mas ainda temos muitos firewalls rodando este software, inclusive em appliances mais recentes (Firepower ou Firewall – sim os novos hardwares Cisco chamam Firewall). Quando temos o ASA OS instalado em um hardware Firepower/Firewall, ele pode ser estar no modo Appliance ou Platform. No modo appliance (padrão
Tagged under: , , , ,

Como criar o CSR e adicionar um Certificado ao FTD (VPN RA)

A configuração adequada de certificados no Cisco Firewall Threat Defense (FTD) é crucial para assegurar o bom funcionamento da VPN Remote Access, por exemplo. Este post mostra o processo de geração de uma Solicitação de Assinatura de Certificado (CSR) e a adição do certificado emitido por uma Autoridade Certificadora (CA) externa. Criando o CSR 1)
Tagged under: , , ,

Route-Map no Cisco FMC e Comunidade BGP

A configuração de route-maps no Cisco FMC (Firewall Management Center) permite controlar e modificar atributos BGP, como a comunidade BGP. No entanto, há uma particularidade: o FMC não aceita a notação padrão ASN:VALUE (ex: 65000:200). Em vez disso, exige um único número inteiro dentro do intervalo 1-4694967295. Neste post, vamos entender como marcar comunidades BGP
Tagged under: , , , ,