Instalando certificado em roteador Cisco
quinta-feira, 07 julho 2022
Nos roteadores Cisco podemos gerar certificados auto-assinados, mas também podemos instalar certificados de outras entidades certificadoras, o que faz até mais sentido para ambientes em produção. O roteador pode usar o certificado para autenticar uma VPN site to site, por exemplo. Considerando que o roteador já tenha a configuração básica (hostname e domain-name), esse são
- Published in Cisco, Configuração, Security
Cisco Secure Email Domain Assignments (LDAP Profiles)
sexta-feira, 06 maio 2022
No post anterior vimos como configurar um LDAP Profile para fazer consultas e verificar se a conta existe, antes de fazer a entrega do e-mail para o servidor. Se você tem mais de um domínio, com servidores separados para cada domínio, podemos criar mais de um profile LDAP, e usar a opção Domain Assignments para
- Published in Cisco, Configuração, Security
Consulta LDAPS no Cisco Secure Email (ESA/CES)
quinta-feira, 28 abril 2022
O Cisco Secure Email (anteriormente conhecido como Email Security Appliance, ou Cloud Email Security, e muito anteriormente conhecido como Ironport Secure Email), tem uma opção para verificar se o destinatário existe, antes de fazer a entrega para o servidor de e-mail da organização. Para isso é necessário configurar um profile LDAP e associá-lo ao Listener
- Published in Cisco, Configuração, Security
Cisco ISE–ACL Redirect nos switches e WLAN Controllers
segunda-feira, 04 abril 2022
Access-list pode ser um tópico complicado no mundo de redes. As ACLs comuns, para controle de acesso, normalmente são simples, mas realmente tem casos de uso mais complexos. Um destes casos que pode confundir bastante, é quando usamos access-lists para fazer o redirecionamento em implantações do Cisco ISE. Neste caso precisamos de ACLs nos switches
- Published in Cisco, Configuração, Security
SMA (WSA, ESA e CES) e Cisco SecureX
segunda-feira, 22 março 2021
Como já vimos o Cisco SecureX pode receber informações de diversas fontes. Neste post vamos mostrar os passos para integrar o SMA – Security Management Appliance ao SecureX. O SMA é uma plataforma de gerência para os appliances WSA, ESA e CES, e quando temos esta opção, é através dele que a integração com o
- Published in Cisco, Configuração, Security
Adicionando FMC ao Cisco SecureX
segunda-feira, 15 março 2021
Falamos um pouco sobre o SecureX no post anterior, agora vamos ver como integrar o FMC ao SecureX. Com essa integração será possível ver o resumo dos alertas que estão ocorrendo no FMC, considerando todos os firewalls gerenciados. Também é possível integrar mais de um FMC e assim consolidar as informações do ambiente. Integrando FMC
- Published in Cisco, Configuração, Security