VPN Site-to-Site IKEv1: Main Mode vs. Aggressive Mode
segunda-feira, 19 maio 2025
O IKE (Internet Key Exchange) versão 1 é usado para estabelecer associações de segurança no IPsec. Ele opera em duas fases, e a Fase 1 pode usar dois modos: Main Mode (6 mensagens) ou Aggressive Mode (3 mensagens). Vamos detalhar cada um! Main Mode: 6 Mensagens (Seguro e Detalhado) O Main Mode é mais seguro,
- Published in Security
Parâmetro VPN IPSec – Fase 1 e Fase 2
terça-feira, 06 maio 2025
Para uma VPN site-to-site IPsec funcionar corretamente, os parâmetros das Fases 1 e 2 precisam estar perfeitamente alinhados nos dois lados da conexão. Se houver qualquer divergência, o túnel pode não subir — ou até subir, mas sem passar tráfego. Neste post, vamos revisar o que precisa dar match nas duas fases. Fase 1 –
- Published in Informação, Security
Configurando VPN Remote Access no FTD
segunda-feira, 09 outubro 2017
(Só seguir o wizard) Como podemos ver, basta seguir o wizard para configurar uma VPN Remote Access. O único detalhe é instalar o certificado (caso ainda não esteja instalado) antes de fazer o deploy da configuração. Documentos úteis: Firepower Threat Defense Remote Access VPNs Firepower Threat Defense VPN Troubleshooting Até a próxima.
VPN Remote Access no Cisco FTD
quarta-feira, 04 outubro 2017
(Finalmente) Enfim temos VPN Remote Access no Cisco FTD. A funcionalidade foi lançada na versão 6.2.1, apenas para os appliances Firepower 2100. E agora, a partir da versão 6.2.2 (lançada em setembro), a funcionalidade está disponível para todos os appliances. Ainda não temos todas as opções que tínhamos anteriormente no Cisco ASA (que convenhamos era
Lista de conexões VPN no Cisco Anyconnect
segunda-feira, 29 fevereiro 2016
O Anyconnect é o cliente VPN (entre outras coisas, já que atualmente ele também tem modulo para conexões de rede, postura, telemetria, AMP…) da Cisco, e em geral é um software bem amigável. Ele substitui o antigo Cisco IPSec VPN Client, e está disponível para Windows, Mac, Linux, iPhone e Android. Quem usava o
Acessando o ASA através da VPN
quarta-feira, 20 maio 2015
Por padrão, se fecharmos VPN em uma interface do Cisco ASA (outside por exemplo) e tentarmos gerenciá-lo através de outra interface (digamos, inside), não teremos acesso. No entanto esta questão é facilmente resolvida usando o comando management-access inside. Após marcar a interface inside como “management-access” (ou a interface que você preferir), mesmo que o tráfego