Verificando a CPU no FTD
segunda-feira, 16 março 2020
O Cisco FTD, software next-generation Firewall/IPS que roda nos appliances ASA e Firepower, contém dois engines – ASA e Snort. Para verificar a utilização da CPU, via linha de comando, podemos usar o comando system support utilization. No output do comando acima devemos considerar os valores us (user) + sy (system). Já o id informa
Mudando IP de gerência do FTD
terça-feira, 14 janeiro 2020
Quando um firewall Cisco FTD está registrado na console de gerência (FMC), mudar o IP pode não ser muito agradável. Precisamos mudar a configuração localmente no FTD, mas antes disso é necessário removê-lo do FMC. E depois da mudança é necessário re-associar as políticas (regas, NAT, VPN,…). Mudando o IP do FTD 1) Remova o
- Published in Cisco, Configuração, Security
Backup / Restore Cisco ISE via CLI
segunda-feira, 16 dezembro 2019
Podemos fazer o backup do ISE via interface gráfica (GUI – Graphical User Interface), mas eventualmente a tela fica travada. Uma outra opção é fazer via linha de comando, CLI – Command Line Interface, onde não temos esse tipo de problema. Para fazer o backup via CLI, o primeiro passo é criar um repositório. Na
Reset Cisco FTD (zerar FTD sem reinstalar)
quarta-feira, 16 outubro 2019
Eventualmente é necessário zerar a configuração do equipamento. No caso do Cisco FTD, oficialmente, a única forma de fazer isso é fazendo o “reimage” da caixa, que nada mais do que que reinstalar o software. Pra que facilitar né Cisco?!?! Uma opção não oficial é mudar o modo do firewall (transparent/routed) após remover da gerência.
Firepower2100 e Firepower1000–Reimage FTD para ASA
sexta-feira, 04 outubro 2019
Os novos appliances Cisco Firepower são usados normalmente com o software FTD. No entanto, evetualmente, ainda pode ser necessário usarmos o software ASA nestes appliances. Neste caso é preciso fazer o reimage, apagando o FTD e instalado o ASA OS. Antes de começar o reimage é importante apagar o FTD do FMC, ou se estiver
Cisco ISE timezone list
terça-feira, 20 agosto 2019
Um post rápido, só para deixar salvo a lista de time-zones suportado no Cisco ISE. Durante a instalação precisamos desta inforamação e nem sempre é fácil achar. Africa/Abidjan America/Scoresbysund Etc/GMT+3 Africa/Accra America/Shiprock Etc/GMT+4 Africa/Addis_Ababa America/Sitka Etc/GMT+5 Africa/Algiers America/St_Barthelemy Etc/GMT+6 Africa/Asmara America/St_Johns Etc/GMT+7 Africa/Asmera America/St_Kitts Etc/GMT+8 Africa/Bamako America/St_Lucia Etc/GMT+9 Africa/Bangui America/St_Thomas Etc/GMT-0 Africa/Banjul America/St_Vincent Etc/GMT-1