Parâmetro VPN IPSec – Fase 1 e Fase 2
terça-feira, 06 maio 2025
by André Ortega
Para uma VPN site-to-site IPsec funcionar corretamente, os parâmetros das Fases 1 e 2 precisam estar perfeitamente alinhados nos dois lados da conexão. Se houver qualquer divergência, o túnel pode não subir — ou até subir, mas sem passar tráfego. Neste post, vamos revisar o que precisa dar match nas duas fases. Fase 1 –
- Published in Informação, Security
Configurando VPN Remote Access no FTD
segunda-feira, 09 outubro 2017
by André Ortega
(Só seguir o wizard) Como podemos ver, basta seguir o wizard para configurar uma VPN Remote Access. O único detalhe é instalar o certificado (caso ainda não esteja instalado) antes de fazer o deploy da configuração. Documentos úteis: Firepower Threat Defense Remote Access VPNs Firepower Threat Defense VPN Troubleshooting Até a próxima.
VPN Remote Access no Cisco FTD
quarta-feira, 04 outubro 2017
by André Ortega
(Finalmente) Enfim temos VPN Remote Access no Cisco FTD. A funcionalidade foi lançada na versão 6.2.1, apenas para os appliances Firepower 2100. E agora, a partir da versão 6.2.2 (lançada em setembro), a funcionalidade está disponível para todos os appliances. Ainda não temos todas as opções que tínhamos anteriormente no Cisco ASA (que convenhamos era
Lista de conexões VPN no Cisco Anyconnect
segunda-feira, 29 fevereiro 2016
by André Ortega
O Anyconnect é o cliente VPN (entre outras coisas, já que atualmente ele também tem modulo para conexões de rede, postura, telemetria, AMP…) da Cisco, e em geral é um software bem amigável. Ele substitui o antigo Cisco IPSec VPN Client, e está disponível para Windows, Mac, Linux, iPhone e Android. Quem usava o
Acessando o ASA através da VPN
quarta-feira, 20 maio 2015
by André Ortega
Por padrão, se fecharmos VPN em uma interface do Cisco ASA (outside por exemplo) e tentarmos gerenciá-lo através de outra interface (digamos, inside), não teremos acesso. No entanto esta questão é facilmente resolvida usando o comando management-access inside. Após marcar a interface inside como “management-access” (ou a interface que você preferir), mesmo que o tráfego
Configuração de VPN Remote Access em roteadores Cisco
terça-feira, 02 dezembro 2014
by André Ortega
Segue abaixo o script comentado de configuração para VPN Remote Access em roteadores Cisco. Neste exemplo o usuário remoto deve usar o Client VPN Cisco, e a autenticação é feita localmente no roteador. !— Crie um pool de endereços que serão atribuídos aos clientes ip local pool vpnpool 192.168.1.1 192.168.1.20 !— Crie uma