Verificando a CPU no FTD
segunda-feira, 16 março 2020
O Cisco FTD, software next-generation Firewall/IPS que roda nos appliances ASA e Firepower, contém dois engines – ASA e Snort. Para verificar a utilização da CPU, via linha de comando, podemos usar o comando system support utilization. No output do comando acima devemos considerar os valores us (user) + sy (system). Já o id informa
Mudando IP de gerência do FTD
terça-feira, 14 janeiro 2020
Quando um firewall Cisco FTD está registrado na console de gerência (FMC), mudar o IP pode não ser muito agradável. Precisamos mudar a configuração localmente no FTD, mas antes disso é necessário removê-lo do FMC. E depois da mudança é necessário re-associar as políticas (regas, NAT, VPN,…). Mudando o IP do FTD 1) Remova o
- Published in Cisco, Configuração, Security
Backup / Restore Cisco ISE via CLI
segunda-feira, 16 dezembro 2019
Podemos fazer o backup do ISE via interface gráfica (GUI – Graphical User Interface), mas eventualmente a tela fica travada. Uma outra opção é fazer via linha de comando, CLI – Command Line Interface, onde não temos esse tipo de problema. Para fazer o backup via CLI, o primeiro passo é criar um repositório. Na
Cisco Champions 2020
terça-feira, 10 dezembro 2019
Estão abertas as inscrições para o Cisco Champions 2020. Se você tem um blog, ou uma conta no Twitter/Facebook/Linkedin/Youtube, ou em outra plataforma onde compartilha conhecimentos sobre tecnologia, pode se inscrever. Para saber um pouco mais sobre programa, veja este post do ano passado. E para se inscrever basta preencher o formulário neste link. Também
- Published in Cisco, Informação
Configurando StackWise Virtual no Catalyst 9400
quarta-feira, 04 dezembro 2019
Os novos Cisco Catalyst 9400 suportam o StackWise Virtual (assim como os 9500). Esta funcionalidade permite o empilhamento de dois switches, do mesmo modelo, usando portas de 10 ou 40 Gbps. Assim como os modelos tradicionais de StackWise, ao empilharmos os switches eles tornam-se uma única unidade lógica, permitindo a configuração de ambos de forma
- Published in Cisco, Configuração, Network
Reset Cisco FTD (zerar FTD sem reinstalar)
quarta-feira, 16 outubro 2019
Eventualmente é necessário zerar a configuração do equipamento. No caso do Cisco FTD, oficialmente, a única forma de fazer isso é fazendo o “reimage” da caixa, que nada mais do que que reinstalar o software. Pra que facilitar né Cisco?!?! Uma opção não oficial é mudar o modo do firewall (transparent/routed) após remover da gerência.