2008 December | brainwork´s blog

Switch com PoE

Por André Ortega, 19/12/2008 21:06

Nenhuma novidade se tratando de switches que alimentam outros dispositivos via PoE – Power over Ethernet. Mas e um switch alimentado via PoE?? Após access-points, telefones e outros dispositivos, a Cisco lançou um switch que é alimentado via cabo UTP.

2960PD-8TT-L

O equipamento da família 2960 (2960PD-8TT-L especificamente) conta com 8 portas 10/100 e uma porta 10/100/100 que “recebe” PoE (802.3af). Assim o equipamento pode funcionar sem ser conectado a uma tomada elétrica.

The Cisco Catalyst 2960-8TT-L has eight 10/100 ports with one 10/100/1000 PoE input port. This switch does not need a power supply and receives power over the uplink from an upstream PoE device, providing deployment flexibility and availability. It is ideal for wiring and space-constraint applications. The power adaptor (PWR-A=) and power cord are optional and may be ordered separately.

Achei interessante.

Até a próxima.

Fonte: http://www.cisco.com

Compartilhe:

Cisco, Switches | 2960, Novidade, PoE

Segurança no acesso aos roteadores

Seja o primeiro a comentar

Por André Ortega, 16/12/2008 15:55

Três medidas muito simples aumentam significativamente a segurança no acesso aos roteadores.

Além das configurações padrões de usuário, senha, senha de enable e access-lists que restringem o acesso a partir de determinadas máquinas, devemos configurar também:

1°) Configurar na lines, console e aux, o timeout para a sessão:
Esta medida impede que um usuário aproveite-se de uma sessão previamente estabelecida e não finalizada.

Exemplo:
Brainwork01#conf t
Brainwork01(config)#line vty 0 4
Brainwork01(config-line)#exec-timeout 5
Brainwork01(config-line)#end
Brainwork01#wr

Com o comando exec-timeout 5, a conexão será encerrada após 5 minutos de inatividade.

2°) Bloquear o login após 3 tentativas falhas:
Podemos configurar o roteador para que o acesso fique indisponível por um período determinado, caso o usuário erre o login várias vezes.

Exemplo:
Brainwork01#conf t
Brainwork01(config)#login block-for 300 attempts 3 within 60
Brainwork01(config)#exit
Brainwork01#wr

No exemplo acima, caso o usuário erre 3 vezes a senha em 60 segundos, mesmo usuário ou usuários diferentes, o acesso ao roteador fica bloqueado por 300 segundos, para todos os usuários.

Para isso o roteador cria automaticamente uma access-lists (exibida abaixo), que é aplicada temporáriamente na line e auxiliar.

Brainwork01#show access-list
Extended IP access list sl_def_acl
    10 deny tcp any any eq telnet log
    20 deny tcp any any eq www log
    30 deny tcp any any eq 22 log
    40 permit ip any any log
Brainwork01#

3°) Habilitar o log:
Por último, mas não menos importante, devemos habilitar o log para registrar a ocorrência de falhas no login.

Exemplo:
Brainwork01#conf t
Brainwork01(config)#security authentication failure rate 3 log
Brainwork01(config)#exit
Brainwork01#wr

Assim, se o usuário errar 3 vezes o login em um minuto, será gerado um log como exibido abaixo, que será armazenado no buffer do roteador ou enviado para o log server, dependendo que como o equipamento esteja configurado.

*Dec 16 16:34:04.328: %LOGIN-3-TOOMANY_AUTHFAILS: Too many Login Authentication failures have occurred in the last one minute on the line 323.

Até a próxima.

Compartilhe:

Cisco, Dicas, IOS, Routers, Segurança, Uteis | Acesso, Login, Telnet

Nokia não fabricará mais hardware para Segurança

Seja o primeiro a comentar

Por André Ortega, 15/12/2008 09:05

A Nokia, principal fabricante de hardware para os firewalls CheckPoint, anunciou recentemente que venderá sua unidade de negócios que cuida da fabricação de appliances de segurança.

Com isso a Cisco, principal concorrente da CheckPoint no mercado de firewall, ganha uma oportunidade para conseguir mais uma fatia deste mercado. E para isso lançou uma campanha onde o cliente poderá ter até 18% de desconto na troca de seus equipamentos Nokia/Checkpoint por um hardware Cisco.

Os equipamentos elegíveis para a campanha podem ser encontrados neste link.

Até a próxima.

Compartilhe:

Firewall, Informação, Negócios | CheckPoint, Nokia

Cisco IOS Auto Upgrade software

Seja o primeiro a comentar

Por André Ortega, 05/12/2008 10:32

Os roteadores Cisco das séries 1800, 2800 e 3800, a partir do IOS 12.4(15)T contam com a funcionalidade Cisco IOS Auto Upgrade. Esta feature permite ao administrador programar a atualização do IOS destes equipamentos.

Como pré-requisito é necessário que equipamento tenha memória (flash) disponível e conectividade com o servidor de onde o software será baixado. Caso o usuário queira baixar o software direto da Cisco, também é necessário CCO válido no site da empresa.

Exemplo:

BrainworkRT01# upgrade automatic getversion tftp://10.10.11.13/c2801-advipservicesk9-mz.124-9.T.bin in 00:10
BrainworkRT01#

Com este comando o roteador irá fazer o download do IOS especificado no tftp server e reiniciará em 10 minutos.

Outras opções do Auto Upgrade podem ser encontradas neste documento.

Até a próxima.

Compartilhe:

Cisco, IOS, Routers | IOS, Upgrade

LAB CCIE Voice atualizado

(2) Comentários

Por André Ortega, 02/12/2008 14:26

Quem pretende fazer o LAB para o CCIE Voice atenção! A partir da segunda quinzena de julho de 2009 estará em vigor a versão 3 do LAB.

A nova versão cobre os seguintes tópicos:

1.00 Implement and Troubleshoot Campus Infrastructure and Services
1.01 VLAN
1.02 DHCP
1.03 TFTP
1.04 NTP

2.00 Implement and Troubleshoot CUCM Endpoints
2.01 CUCM SCCP Endpoints
2.02 CUCM SIP Endpoints

3.00 Implement and Troubleshoot CUCME Endpoints
3.01 CUCME SCCP Endpoints
3.02 CUCME SIP Endpoints

4.00 Implement and Troubleshoot Voice Gateways
4.01 T1/E1 PRI
4.02 T1/E1 CAS
4.03 H.323
4.04 MGCP
4.05 SIP
4.06 H.323 RAS
4.07 IP-IP Gateway/CUBE

5.00 Implement and Troubleshoot Call Routing Policies
5.01 Route Patterns and Dial-peers
5.02 Digit Manipulations and Translations
5.03 Class of Services
5.04 Route Selection Preference and Redundancy
5.05 Mobility and Single Number Reach

6.00 Implement and Troubleshoot High Availability Features
6.01 SRST
6.02 AAR

7.00 Implement and Troubleshoot Media Resources
7.01 CODEC Selection and Flexibility
7.02 Conference Bridges
7.03 Transcoder
7.04 Music-on-hold
7.05 Media Resources Preference and Redundancy
7.06 Other CUCM Media Resources

8.00 Implement and Troubleshoot Supplementary Services
8.01 Call Park
8.02 Call Pickup
8.03 Barge
8.04 Callback
8.05 Other Supplementary Services

9.00 Implement and Troubleshoot Other CUCM Voice Applications
9.01 Extension Mobility
9.02 IPMA
9.03 Other CUCM Voice Applications

10.00 Implement and Troubleshoot QoS and CAC
10.01 L2/L3 Traffic Classifications and Policing
10.02 L2/L3 Queuing Mechanisms
10.03 L2 LFI
10.04 RSVP
10.05 Call Admission Control

11.00 Implement and Troubleshoot Messaging
11.01 Cisco Unity Connection
11.02 Cisco Unity Express
11.03 Call Handling and Routing

12.00 Implement and Troubleshoot Cisco Unified Contact Center Express
12.01 Advanced Configuration
12.02 Script Customization
12.03 Redundancy

13.00 Implement and Troubleshoot Cisco Unified Presence
13.01 CUCM Presence
13.02 Cisco Unified Presence Server Integration

O exame prático, que tem 8 horas para ser realizado, custa $ 1.400,00 e pode ser realizado apenas nas seguintes localidades: Brussels (Belgium), RTP e San Jose (USA) Sydney (Austrália) e Tokyo (Japan).

Até a próxima.

Fonte: The Cisco Learning Network

Compartilhe: