Configurando logging nas access-lists (Cisco ASA)
sexta-feira, 06 novembro 2015
No Cisco ASA cada entrada em uma access-list, chamada ACE – Access Control Entry, pode gerar log. Por padrão, quando o tráfego é negado por uma ACE de uma access-list extendida (ou Webtype ACE) é gerada uma mensagem syslog (106023), como no exemplo abaixo: ACE: access-list inside_access_in line 1 deny ip host 10.123.45.20 any Log:
- Published in Cisco, Configuração, Security
Instalando licença no Cisco Firesight
sexta-feira, 21 agosto 2015
O FireSight Management Center (anteriormente chamado de Defense Center) é o software de gerência do NGIPS da Cisco. Através dele fazemos todas as configurações e podemos ver as informações das conexões que estão sendo inspecionadas pelos IPSs gerenciados. Também é no FireSight que instalamos as licenças, que são consumidas pelos sensores (NGIPS). Instalando licença no
- Published in Cisco, Configuração, Security
ASA Cut Through Proxy (integrado com AD)
segunda-feira, 20 julho 2015
Cut Through Proxy é uma funcionalidade do Cisco ASA, que vem desde o tempo do PIX e permite que o ASA peça usuário e senha antes de liberar acesso a um determinado serviço (o ASA passa a atuar como um proxy de autenticação, e daí o nome). Podemos configurar o Cut Through Proxy para qualquer
- Published in Cisco, Configuração, Security
Configurando ASA FirePower (Startup)
sexta-feira, 06 março 2015
Todos que trabalham com segurança sabem (ou deveriam saber) que em 2013 a Cisco comprou a SourceFire, o mais conceituado fabricante de IPS do mercado. Rapidamente a Cisco integrou a solução SourceFire ao ASA, sob o nome de FirePower. Realmente esta aquisição/integração fez com que a solução de firewall da Cisco subisse de patamar, tornando
- Published in Cisco, Configuração, Security
Criando um Template CLI no Cisco Prime Infrastructure 2.1
segunda-feira, 02 fevereiro 2015
O Prime Infrastructure (PI) é a ferramenta de gerenciamento da Cisco para redes wireless e cabeada. Com ele podemos agendar o backup das configurações dos equipamentos, fazer o upgrade de software, verificar quais equipamentos estão consumindo mais recursos (CPU/Memória), ver quais aplicações estão transitando pela rede, centralizar os alarmes, visualizar a área de cobertura dos
- Published in Cisco, Configuração, Network
DHCP Server interno e externo na WLAN Controller
quinta-feira, 27 novembro 2014
Na WLAN Controller Cisco podemos usar a própria controladora como servidor DHCP ou um servidor externo para entregar endereços IPs para os usuários conectados na rede sem fio. Quando escolhemos usar o DHCP Server interno, devemos criar um pool de endereços na própria WLC, que vai atuar como um servidor DHCP para os usuários conectados
- Published in Cisco, Configuração, Wireless