Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.
Gerando CSR e importando certificado na Cisco WLC
terça-feira, 05 setembro 2017
Importar certificado para a WLC Cisco era um processo chato, que requeria a geração do CSR externamente. Felizmente, a partir da versão 8.3.102 as coisas ficaram um pouco melhores. Agora podemos fazer a solicitação do certificado diretamente na CLI da controladora. Neste exemplo vamos ver como requisitar e instalar o certificado na WLC, que o
Recuperação de senha em AP Xirrus
quarta-feira, 19 julho 2017
O access-point Xirrus XR520H, bem como outros modelos (acho que todos) não possui porta dedicada para console, assim o único modo para acessar a interface de gerenciamento é através da rede (Web ou CLI). Com isso não temos um processo de “hard reset”, caso precisemos recuperar a senha para acesso administrativo. Mas ainda há esperança.
- Published in Wireless
Recuperando access-point Xirrus
sexta-feira, 28 abril 2017
(Onde acha documentação?) Quando um access-point Xirrus perde o software, ele entra no modo XBL – Xirrus Boot Loader, que fornece uma interface mínima para recuperação do equipamento. É através do modo XBL que faremos o procedimento de recuperação de software do equipamento. Testei esse procedimento nos access-points das séries XR500 e XR2000, mas acredito
- Published in Wireless
Configurando MPLS L3VPN (OSPF + LDP + VRF + BGP)
terça-feira, 18 abril 2017
(Acredite, é um resumo extremamente simplificado) MPLS L3VPN é para mim o tópico mais complicado do CCIE R&S. E olha que o conteúdo nem é tão aprofundado, já que MPLS é mais detalhada no CCIE SP. Mesmo assim, para a MPLS L3VPN funcionar precisamos “juntar” várias partes que individualmente já são complicadas (IGP, LDP, VRF,
- Published in Cisco, Configuração, Network
Vulnerabilidade no Telnet afeta switches Cisco (e isso é o menos importante)
segunda-feira, 20 março 2017
(Alguém ainda usa Telnet?) No último dia 7 o Wikileaks vazou mais de 8 mil páginas de documentos com inúmeros exploits zero-day, que possivelmente afetam IOS, Android, Windows e SmartTVs, além de outros sistemas e equipamentos de rede. Segundo o Wikileaks estas informações foram vazadas diretamente da CIA (e de agencias parceiras), que teoricamente utiliza
- Published in Cisco, Informação, Security
Show ip ospf database
segunda-feira, 06 março 2017
(Complementando o último post) Agora que sabemos os tipos de LSAs e qual a função de cada um, vamos ver como identificá-los no output do comando show ip ospf database. Considerando a topologia acima, vamos dar o comando no roteador 5, e ver como as informações são mostradas. Nas primeiras 4 partes (em verde), temos