brainwork´s blog

Client VPN para Windows 64 – beta

Por André Ortega, 08/03/2010 16:29

Um dos post mais lidos do ano é o Client VPN para Windows 64, onde sugiro a utilização do client da Shrew (Soft VPN Access Manager) para computadores com Windows 64, já que a Cisco não disponibiliza um.

Mas devido aos pedidos, imagino (ou reclamações…), a Cisco decidiu lançar uma versão para o Windows 7 64 bits.

O client 5.0.7 ainda está na versão beta, mas quem tiver um CCO com Smartnet associado pode baixar no site. Do lado direito, clique em All Releases e depois em 5.BETA. Tem duas opções: o normal (para Windows 200/XP/Vista/7, todos 32 bits e a versão para Windows 7 64 bits.

Para os demais sistemas operacionais 64, o jeito é continuar com Soft VPN Access Manager.

Até a próxima.

Leia também:

Compartilhe:

Cisco, Informação, Segurança, Uteis, VPN | Client VPN, Windows 64 bits, Windows 7

Quem mexeu na configuração?

(3) Comentários

Por André Ortega, 05/03/2010 09:10

Quem mexeu no roteador? Ou, quais foram os últimos comandos utilizados?

Quem não tem um servidor de accounting, como o ACS, pode usar uma funcionalidade chamada Configuration Change Notification and Logging, inclusa no próprio IOS (a partir da versão 12.3(4)T) para identificar quem anda fazendo alterações no equipamento e quais configurações estão sendo feitas.

Esta funcionalidade (que não é assim um ACS) permite o acompanhamento das alterações na configuração, identificando sessão, usuário e comando utilizado entre outros.

Observação: apenas os comando completos e com sucesso são logados.

Além de armazenar as mudanças também podemos configurar para que as alterações sejam enviadas para o processo de syslog do roteador, que passará a enviar para o syslog server (desde que configurado, claro).

Configuração do Configuration Change Notification and Logging

! Entre no modo de configuração global
BrainGW01#conf t
! Entre no modo archive
BrainGW01(config)#archive
! Agora entre no log config
BrainGW01(config-archive)#log config
! Habilite o logging
BrainGW01(config-archive-log-cfg)#logging enable
! Defina quantidade de entradas (valores 1 a 1000, 100 é o padrão) – opcional
BrainGW01(config-archive-log-cfg)#logging size 200
! Configure para que as senhas sejam omitidas – opcional
BrainGW01(config-archive-log-cfg)#hidekeys
! Envia as mudanças para o syslog – opcional
BrainGW01(config-archive-log-cfg)#notify syslog
BrainGW01(config-archive-log-cfg)#end
BrainGW01#

Após habilitar o archive log, os comando passarão a ser gravados, e ara verificar os logs gerados utilize o comando show archive log config all.

BrainGW01#show archive log config all
idx   sess           user@line      Logged command
    1     1         andreo@vty0     | logging enable
    2     1         andreo@vty0     | hidekeys
    3     6         andreo@vty0     |hostname teste
    4     7         andreo@vty0     |hostname BrainGW01

Também podemos usar os seguintes comandos, para mais informações:

show archive log config number [end-number]
show archive log config all provisioning
show archive log config statistics

Outra informações na página da Cisco, e até a próxima.

Leia também:

Compartilhe:

Cisco, Configuração, Dicas, IOS, Routers, Uteis | Configuration Change Notification and Logging, Gravando mudanças na configuração, Logando as alterações

Configuração de firewall para o Receitanet

Seja o primeiro a comentar

Por André Ortega, 01/03/2010 09:42

Começa hoje, dia 1° de março, e vai até 30 de abril o prazo para a declaração do imposto de renda. Nesse período muita gente utiliza o Receitanet, programa utilizado para validar e transmitir a declaração.

Este programa utiliza uma porta específica (3456), e por isso deve ser configurada no firewall uma regra permitindo a conexão.

Informações do Receitanet

Liberando o Receitanet no Firewall

Caso você utilize o ISA Server, firewall da Microsoft, faça a seguinte configuração:

Crie um novo protocolo (ReceitaNet, por exemplo)
Na tela de definição de protocolos, configure o seguinte:
Permitir conexão inicial na porta 3456, tipo TCP com direção externa.
PORT: 3456
TYPE: TCP
DIRECTION: OUTBOUND
Permitir conexões subseqüentes para qualquer porta com direção interna.
PORT: 0
TYPE: TCP
DIRECTION: INBOUND

Para o ASA/PIX, basta adicionar duas entrada na access-list aplicada na interfase inside.

Entre no modo de configuração global
Adicione as listas de acesso, permitindo a conexão:
access-list aclinside permit tcp any 161.148.0.0 255.255.0.0 eq 3456
access-list aclinside permit tcp any 200.198.239.0 255.255.255.0 eq 3456

Outras informações sobre o Receitanet aqui.

Até a próxima.

Leia também:

Compartilhe:

Configuração, Dicas, Informação, Segurança, Uteis | firewall, Receitanet

Apagar tema no Windows 7

Seja o primeiro a comentar

Por André Ortega, 24/02/2010 13:59

Eu realmente gostei do Windows 7. Esta rodando legal, tem um visual bacana e várias melhorias em relação ao Vista. Mas tem tudo é perfeito…

Toda vez que você altera alguma configuração de Papel de Parede, Ícones ou Proteção de tela é criado um novo tema, que fica no My Themes. E com o tempo dezenas de temas se acumulam ali.

MyThemes

Como apagá-los?

Basta ir em C:\Users\”username”\AppData\Local\Microsoft\Windows\Themes que você poderá ver os temas, e apagá-los se quiser.

A pasta AppData é oculta, por isso é preciso primeiro ir em Tools > Folder Options > View e selecionar “Show hidden files, folder and drivers”.

Nem é difícil, mas custava por um botão “Excluir tema”?

Até a próxima.

(Ai sim fomos surpreendidos novamente… Windows no brainwork rsrsrs)

Leia também:

Compartilhe:

Dicas, Microsoft, Uteis | My Themes, Temas, Windows 7

Verificando a utilização da CPU

Seja o primeiro a comentar

Por André Ortega, 22/02/2010 09:40

Quando um roteador apresenta lentidão, uma das primeiras ações é ver como está o processamento. O comando show process cpu traz informações úteis, e pode ajudar a encontrar o problema.

Na primeira linha do output do comando temos a utilização do processar nos últimos 5 segundos, 1 minuto e 5 minutos.

Observe que na opção 5 segundos temos dois valores. O valor antes da barra indica o total de utilização, e o valor depois da barra mostra a porcentagem que foi utilizada por interrupções da cpu.

Outras informações:

PID: Número identificador do processo.

Runtime (ms): Tempo total de utilização da CPU pelo processo, em milissegundos.

Invoked: Número de vezes que o processo foi executado, e o uSecs mostra quanto tempo (em microssegundos) o processo utiliza em cada execução.

5Sec, 1Min e 5Min: Utilização da CPU pela tarefa nos últimos 5 segundos, 1 minuto e 5 minutos.

TTY: Terminal que contra o processo. No exemplo acima, todos os processo foram executados pela console.

Process: Nome do processo.

Show Process Cpu History

Outro comando que podemos utilizar é o show process cpu history. Este comando monstra a utilização histórica do processador em gráficos (tudo bem que é em ASCII, mas ainda assim gráfico rsrsrs).

São três gráficos, sendo que o gráfico de 1 minutos é incrementado a cada segundo, o de 1 hora é incrementado a cada minuto e o de 72 horas incrementado de hora em hora.

Duas informações são ilustradas: a utilização máxima e a média.

show proc cpu history

(No exemplo apenas o gráfico das últimas 72 horas)

O eixo Y (vertical) mostra a utilização da CPU, enquanto e que o eixo X mostra o tempo (segundo, minutos ou hora dependendo do gráfico). O “*” indica a utilização máxima (pico) e a “#” mostra a média.

As informações devem ser lidas da esquerda para direita. Ou seja, o valor mais próximo do eixo Y é o mais recente. E as duas linhas acima do gráfico indicam o valor exato (leia verticalmente) no momento de maior utilização.

No exemplo acima, na última hora o pico de utilização foi de 15%.

Mais detalhes no site da Cisco.

Até a próxima.

Leia também:

Compartilhe: