Quem está estudando para tirar o CCNA pode contar com os Certification Practice Exams, ferramenta do The Cisco Learning Network com questões sobre o conteúdo da prova.
O pacote para a prova 640-802 (U$ 79,95) conta 419 questões e 31 itens interativos. Também é possível comprar um pacote apenas para o ICND1 ou ICND2, por U$ 49,95 cada.
Quem tem iPhone ou iPad também pode adquirir estes “simulados” através do M-Learning Test and Study Mobile, no iTunes.
Nunca usei o Certification Practice Exams, e não achei um versão demo, e os comentários nas páginas dos produtos são bem variados, com pessoas elogiando bastante e outras criticando. De qualquer maneira fica a dica.
Até a próxima.
Como já era esperado desde o lançamento do CCNP Security, a Certificação CCSP, da Cisco, chega ao fim. Desde maio de 2011 não era possível fazer as provas do CCSP, e agora, a partir de 17 de novembro de 2012, também não será possível fazer a renovação.
Quem já é certificado poderá fazer provas complementares, e “migrar” para o CCNP Security. Quem fez apenas uma ou algumas provas do CCSP, também poderá substituir algumas, e trocar outras.
Por exemplo, se você já fez a prova SNRS, ela poderá substituir a prova SECURE. Se você tem a prova IPS 6.0, não precisará fazer a IPS 7.0, e a SNAF ou SNPA pode ser usada no lugar da FIREWALL. Da mesma forma, quem já fez a prova SNAA, não precisará fazer a prova VPN.
Já as provas MARS e CANAC não tem equivalentes na nova certificação.
Mais informação no Cisco Learning Network.
Até a próxima.
Quando criamos uma VPN remote access, onde os usuários usam um cliente para realizar o acesso remoto, o mais comum é que cada usuário tenha suas credenciais (usuário e senha/token/certificado).
Mas eventualmente é necessário o uso de credenciais compartilhadas. Ou seja, pessoas diferentes realizam o acesso utilizando o mesmo usuário e senha, simultaneamente.
Por padrão o ASA permite que até 3 conexões VPN sejam estabelecidas com o mesmo usuário. Mas podemos aumentar (ou diminuir) este número de acordo com a necessidade.
Com a configuração default, caso um quarto usuário tente se logar na VPN usando o username vpnuser1, um dos usuários será desconectado.
Para mudar este parâmetro, basta usar o comando vpn-simultaneous-logins, dentro do group-policy em uso.
Aumentando o número de logins simultâneos na VPN, com o mesmo usuário:
group-policy BRAIN attributes
vpn-simultaneous-logins 5
Mais informação sobre este comando aqui.
Até a próxima.
A partir da CLI – Command Line Interface, de roteadore, switches e access-points Cisco, podemos testar a comunicação com o servidor Radius e/ou Tacacs.
Esta funcionalidade nos permite verificar o status do servidor antes de aplicarmos a configuração de aaa, por exemplo.
Para isso basta, no modo de configuração privilegiado, e com o servidor já cadastrado, usar o comando test aaa group.
Testando a autenticação de dentro de um roteador
BrainGW01#
BrainGW01#test aaa group tacacs+ admin cisco123 new-code
Sending password
User successfully authenticated
USER ATTRIBUTES
username "admin"
reply-message "Password: "
BrainGW01#
Se usarmos um usuário com a senha errada veremos a resposta abaixo.
BrainGW01#
BrainGW01#test aaa group tacacs+ admin cisco1 new-code
Sending password
User rejected
BrainGW01#
Esta funcionalidade foi introduzida na versão 12.2(28)SB, e a partir da versão 12.2(4)T recebeu algumas melhorias, como a possibilidade de criar um profile para associar ao teste.
Mais informações neste link.
Até a próxima.
Cisco, Configuração, Dicas, IOS, Routers, Switches, Wireless
| 
AAA, autenticação, Radius, Tacacs, Test, Test aaa group
Sempre é bom deixar os equipamentos configurados para gerar logs. Isso facilita muito na hora do throubleshooting. Mas também é importante que os logs sejam gerados com o horário correto.
Para isso, primeiro precisamos configurar o clock do equipamento. Você pode usar um NTP ou configurar o horário localmente.
Configurando o horário localmente em um switch Cisco 2960
BrainSW01#clock set 16:15:00 3 nov 2011
BrainSW01#conf t
BrainSW01(config)#clock timezone GMT -3
BrainSW01(config)#end
BrainSW01#
Com esta configuração o equipamento utilizará o horário local (atenção para o horário de verão, nesta época temos que alterar para GMT -2).
Você pode verificar se o horário está correto com o comando show clock.
Com o horário certo, basta configurar o timestamps do log para que seja utilizado o horário local. Por padrão esta funcionalidade vem desabilitada.
Configurando o timestamps
BrainSW01#conf t
BrainSW01(config)#service timestamps log datetime localtime
Com esta configuração os logs serão gerados e marcados com o horário do equipamento.
teste#conf t
teste(config)#hostname BrainSW01
BrainSW01(config)#end
BrainSW01#
.Nov 3 16:24:17: %SYS-5-CONFIG_I: Configured from console by admin on vty0 (10.10.10.3)
BrainSW01#
Os mesmos comandos são utilizados para configurar o horário nos logs de roteadores.
Mais informações sobre System Message Logging neste link.
Até a próxima.
Seja o primeiro a comentar 
