Seja o primeiro a comentar Para recuperar a senha do ASA é necessário acesso a console do equipamento, e então mudar a configuração do registro para ele ignorar o arquivo de configuração ao iniciar.
Veja no vídeo abaixo o procedimento para a versão 8.4.
Passo-a-passo para recuperar a senha neste link.
Até a próxima.
O PPPoE fornece um método padronizado para utilizarmos a autenticação do PPP (Point-to-Point Protocol) através de uma rede Ethernet. O Speedy (Telefônica) usa PPPoE, por exemplo.
E se você tem um link deste tipo é necessário um client PPPoE para que a conexão seja estabelecida. Normalmente o computador ou o modem fazem este papel, mas o Cisco ASA (e também o antigo PIX) podem ser configurados para isso, e de forma simples.
Configurando PPPoE no Cisco ASA
1º Crie um grupo VPDN PPPoE. Isto permite a existência de vários “profiles”.
vpdn group Speedy request dialout pppoe
2º Associe um usuário ao grupo VPDN criado.
vpdn group Speedy localname nome@provedor.com.br
3º Especifique o tipo de autenticação.
vpdn group Speedy ppp authentication pap
4º Informe usuário e senha para autenticação PPPoE.
vpdn username nome@provedor.com.br password senha123
5º Configure a interface onde o link está conectado (outside normalmente) para usar o grupo criado.
interface F0/0
pppoe client vpdn group Speedy
ip address pppoe setroute
No 5º passo o argumento setroute é opcional, e serve para que o ASA receba além do IP e máscara para a interface, também o default gateway. Caso necessário usar IP estático, substitua o comando ip address pppoe setroute por ip address outside ipaddress mask pppoe.
É importante ressaltar que a configuração de PPPoE é suportada apenas no modo single, routed e sem failover habilitado.
Mais informações sobre PPPoE no ASA neste link.
Até a próxima.
O Cisco ASA possui com um variedade de licenças disponíveis, sendo duas delas a licença de 3DES/AES e a de incremento do número de usuários (válida apenas para o modelo 5505).
A primeira, 3DES/AES, permite que o equipamento use este tipo de criptografia. Sem esta licença o ASA usará apenas o algoritmo DES (mais simples e menos seguro).
Se seu equipamento não possui esta licença basta pegá-la no site da Cisco, gratuitamente, e seguir o procedimento do vídeo abaixo.
Lembrando que quando o equipamento não tem a licença 3DES/AES ele é “K8”, e com a adição desta licença ele passa a ser “K9”. Falei disso neste outro post.
Já a licença de incremento de usuários, como o nome sugere, permite aumentar o número de usuários (IPs) que “atravessam” o firewall.
O ASA5505 tem licenças para 10 e 50 usuários, além da versão com usuários ilimitados. No vídeo abaixo o passo-a-passo para transformar um equipamento de 10 usuários para ilimitado.
A licença de usuários NÃO é gratuita, e todos os outros modelos (5510, 5512, 5515, 5520,…) suportam usuários ilimitados por padrão.
Até a próxima.
Talvez você ainda não saiba, mas os produtos da Apple (IPhone, IPad, Mac OS X) possuem um client de VPN nativo da Cisco, o que torna desnecessário a instalação de um client IPSec quando a solução dos concentradores tiver como base os produtos da empresa de San Francisco.
A idéia deste post é mostrar o processo de configuração em um Mac OS X (Lion), considerando que o equipamento concetrador (PIX, ASA, VPN3000 ou Router) já esteja configurado para VPN do tipo remote access, mão a massa…
O primeiro passo é abrir o menu Network em System Preferences
Dentro da janela Network clique no sinal de + no canto inferior esquerdo para adicionar uma nova conexão de rede, selecionando na nova janela que se abrirá as opções de Interface, VPN Type como mencionados abaixo, na opção Service Name atribua o nome que lhe for conveniente, clique em Create.
Depois que a conexão for criada ela aparecerá do lado esquerdo com o status em amarelo, clique na conexão e posteriormente em Authetication Settings
Na janela que abrirá basta cadastrar o nome do grupo e a shared secret ou certificado digital, clique em OK
Pronto! Sua conexão VPN esta pronta para uso bastando apenas clicar em Connect para estabelece-la
Até a próxima…
Leandro Oliveira
A Cisco lançou, ainda discretamente, os novos firewalls ASA 5500-X. Esta nova série, que conta com os modelos 5512-X, 5515-X, 5525-X, 5545-X, 5555-X, além dos já existentes 5585-X, possui mais desempenho e pelo menos uma grande mudança.
Comparado com os hardwares da série anterior, os novos appliances oferecem até quatro vezes mais desempenho de firewall, mais portas ethernet (até 14 portas Gigabit) e fonte de alimentação redundante nos modelos 5545-X e 5555 X.
Além disso, estes novos equipamentos rodam o software versão 8.6.1, já 64 bits, e possuem aceleração em hardware dedicado para IPS.
E aqui está a maior mudança pra mim: Nestes equipamentos o IPS pode ser ativado sem a necessidade de hardware adicional.
Pode parecer estranho, mas por enquanto não há planos para descontinuar os modelos anteriores(ASA5505, 5510, 5520, 5540 e 5550), lançados em 2005, e que terão suporte, no mínimo até 2017.
Veja mais informações sobre os novos equipamentos nos links abaixo:
ASA for Small Offices and Branch Locations
Até a próxima.
Daniel Gurgel 15.05.13
Erminio 29.04.13
Leandro 24.04.13
bell 22.04.13
Bruno 21.04.13
Valdemberg 18.04.13
Fabricio 10.04.13
fabio 06.04.13
Leandro 06.04.13Bell 06.04.13
(2008-2012) brainwork
