Parâmetro VPN IPSec – Fase 1 e Fase 2

Para uma VPN site-to-site IPsec funcionar corretamente, os parâmetros das Fases 1 e 2 precisam estar perfeitamente alinhados nos dois lados da conexão. Se houver qualquer divergência, o túnel pode não subir — ou até subir, mas sem passar tráfego. Neste post, vamos revisar o que precisa dar match nas duas fases. Fase 1 –
Tagged under: , ,

Configurando VPN Remote Access no FTD

(Só seguir o wizard) Como podemos ver, basta seguir o wizard para configurar uma VPN Remote Access. O único detalhe é instalar o certificado (caso ainda não esteja instalado) antes de fazer o deploy da configuração. Documentos úteis: Firepower Threat Defense Remote Access VPNs Firepower Threat Defense VPN Troubleshooting Até a próxima.
Tagged under: , , ,

VPN Remote Access no Cisco FTD

(Finalmente) Enfim temos VPN Remote Access no Cisco FTD. A funcionalidade foi lançada na versão 6.2.1, apenas para os appliances Firepower 2100. E agora, a partir da versão 6.2.2 (lançada em setembro), a funcionalidade está disponível para todos os appliances. Ainda não temos todas as opções que tínhamos anteriormente no Cisco ASA (que convenhamos era
Tagged under: , , ,

Lista de conexões VPN no Cisco Anyconnect

O Anyconnect é o cliente VPN (entre outras coisas, já que atualmente ele também tem modulo para conexões de rede, postura, telemetria, AMP…) da Cisco, e em geral é um software bem amigável. Ele substitui o antigo Cisco IPSec VPN Client, e está disponível para Windows, Mac, Linux, iPhone e Android.   Quem usava o
Tagged under: , , ,

Acessando o ASA através da VPN

Por padrão, se fecharmos VPN em uma interface do Cisco ASA (outside por exemplo) e tentarmos gerenciá-lo através de outra interface (digamos, inside), não teremos acesso. No entanto esta questão é facilmente resolvida usando o comando management-access inside. Após marcar a interface inside como “management-access” (ou a interface que você preferir), mesmo que o tráfego
Tagged under: , , , ,

Configuração de VPN Remote Access em roteadores Cisco

Segue abaixo o script comentado de configuração para VPN Remote Access em roteadores Cisco. Neste exemplo o usuário remoto deve usar o Client VPN Cisco, e a autenticação é feita localmente no roteador.     !— Crie um pool de endereços que serão atribuídos aos clientes ip local pool vpnpool 192.168.1.1 192.168.1.20 !— Crie uma
Tagged under: , , , , ,