(3) Comentários

Por Rafael Leão, 15/06/2010 07:00

Fala galera!!! Neste post em flash, estarei mostrando como autenticar os usuários que acessam o console, SSh, telnet, e HTTP do PIX, através do IAS (Internet Authentication Service) do Windows, integrado com o AD (Active Directory).

Seja o primeiro a comentar

Por André Ortega, 10/12/2009 09:56

Só para registrar, a Cisco Systems completa hoje 25 anos.

A empresa foi fundada em 10 de dezembro de 1984 pelo casal Len Bosack e Sandy Lerner, dois cientistas da computação da Universidade de Stanford, que desejavam trocar e-mails entre computadores em redes diferentes, e acabaram por inventar o primeiro roteador multiprotocolo.

Clique na imagem para ver a linha do tempo com os fatos marcantes destes 25 anos.

PARABÉNS CISCO.

Até a próxima.

Só um comentário

Por André Ortega, 21/09/2009 05:54

O Interbrand, consultoria para marcas, divulgou o rank 2009 com as 100 maiores marcas globais. Em primeiro lugar está a Coca-Cola, seguida por IBM e Microsoft.

A Cisco saltou do 17° lugar em 2008 para 14° posição em 2009.

Cisco is the leader in networking services but is still perceived as catching up in other parts of the computer services industry. It has a strong reputation for quality and reliability, boasting more than a quarter century in this relatively young industry. Its heavy investments in R&D, and its stated mission to innovate to customers’ needs, signal Cisco’s shift to become a broader provider of hardware and services, which should increase the role of its brand.

Entre as 10 marcas mais valiosas cinco são empresas de tecnologia (além das já citadas IBM e Microsoft, temos ainda Nokia, Google e Intel).

Para ver a tabela com as 100 empresas, variação em relação a 2008 e um descritivo das marcas, clique na imagem.

Até a próxima.

(5) Comentários

Por Rafael Leão, 08/07/2009 06:00

Continuando nossa série de posts sobre VPN IPSec, segue um exemplo da configuração passo-a-passo de uma Site-to-Site VPN, usando a CLI de 2 Cisco Routers, modelo 1721. O objetivo deste cenário é possibilitar o tráfego seguro (criptografado) entre as redes 10.1.1.0/24 e 192.168.0.0/24.

Topologia:

Configuração do BrainRT01

! Primeiramente configuraremos os parâmetros ISAKMP
BrainRT01#conf t
! O número 1 é apenas o identificador da política (podemos ter mais que uma)
BrainRT01(config)#crypto isakmp policy 1
! Método de autenticação
BrainRT01(config-isakmp)#authentication pre-share
! Algoritmo de hash SHA (neste exemplo)
BrainRT01(config-isakmp)#hash sha
! Algoritmo de criptografia; neste caso, AES-128
BrainRT01(config-isakmp)#encryption aes 128
! Troca de chaves Diffie-Hellman
BrainRT01(config-isakmp)#group 2
! Tempo de vida do Security Association em segundos
BrainRT01(config-isakmp)#lifetime 86400
BrainRT01(config-isakmp)#exit
! Chave compartilhada para comunicação com o outro peer
BrainRT01(config)#crypto isakmp key Brainwork address 200.20.20.2
BrainRT01(config)#exit

! Definição dos parâmetros IKE fase 2
BrainRT01#conf t

! Criando o transform-set, onde são definidos os parâmetros usados pelo túnel IPSec, sendo ESP-AES para criptografia
! e ESP-SHA-HMAC para hash (MYSET é o nome do transform-set)
BrainRT01(config)#crypto ipsec transform-set MYSET esp-aes esp-sha-hmac
BrainRT01(cfg-crypto-trans)#exit
! ACL definindo qual será o tráfego protegido pelo túnel IPSec
BrainRT01(config)#access-list 101 permit ip 10.1.1.0 0.0.0.255 192.168.0.0 0.0.0.255
! Criando o Crypto Map, que é o agrupamento das regras para construção do túnel (BrainRT01_to_BrainRT02 é o nome
! do crypto map e 10 é o identificador)
BrainRT01(config)#crypto map BrainRT01_to_BrainRT02 10 ipsec-isakmp
! Dentro dele, apontamos o peer remoto
BrainRT01(config-crypto-map)#set peer 200.20.20.2
! Aplicamos a ACL…
BrainRT01(config-crypto-map)#match address 101
! … e o Transform Set
BrainRT01(config-crypto-map)#set transform-set MYSET
BrainRT01(config-crypto-map)#exit
BrainRT01(config)#

! Aplicando na interface WAN de BrainRT01
BrainRT01(config)#interface Serial0
BrainRT01(config-if)#crypto map BrainRT01_to_BrainRT02
*Mar  1 01:14:25.519: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
BrainRT01(config-if)#exit
BrainRT01(config)#

Importante: As configurações acima postadas, devem ser aplicadas em BrainRT02 da mesma forma. As principais alterações serão nas regras da ACL e nos parâmetros que apontam BrainRT01 como peer IPSec.

Agora devemos conferir o resultado de nossa configuração. Seguem alguns comandos úteis para verificarmos o status de nosso trabalho, ou seja, o túnel IPSec “Up”:

BrainRT01#show crypto engine connections active

    ID Interface            IP-Address      State  Algorithm                Encrypt  Decrypt 
     1 Serial0              200.10.10.2     set    HMAC_SHA+AES_CBC          0        0
2001 Serial0              200.10.10.2     set    AES+SHA                            0      208
2002 Serial0              200.10.10.2     set    AES+SHA                        207        0

BrainRT01#

BrainRT01#show crypto session
Crypto session current status

Interface: Serial0
Session status: UP-ACTIVE
Peer: 200.20.20.2 port 500
  IKE SA: local 200.10.10.2/500 remote 200.20.20.2/500 Active
  IPSEC FLOW: permit ip 10.1.1.0/255.255.255.0 192.168.0.0/255.255.255.0
        Active SAs: 2, origin: crypto map

BrainRT01#

Espero que ajude. Até breve!

Seja o primeiro a comentar

Por André Ortega, 18/02/2009 09:36

No começo do blog o Leandro escreveu um post com um pouco da história da Cisco. Mas vi esta semana um link no blog.ccna.com.br com uma linha do tempo Cisco que achei fantástica.

Bem interessante, a linha trás um paralelo entre o crescimento da empresa e os acontecimentos da Internet, de 1984 a 2007.

Acompanhando a linha da para ver o crescimento na quantidade de funcionários, o número de aquisições (outras empresas) e patentes que a Cisco vem conseguindo ano a ano.

A linha do tempo pode ser acessada neste link.

Até a próxima.