Seja o primeiro a comentar

Por André Ortega, 25/07/2011 10:38

Continuando o post anterior, sobre o Cisco Configuration Professional, no vídeo abaixo temos um passeio sobre as opções de monitoramento.

Além de informações sobre o equipamento (CPU, Memória, utilização da interface), também é possível visualizar os protocolos que estão passando pelo roteador.

Para isso o CCP inicia um coletor Netflow no computador, que passa a receber as informações do roteador. Obviamente o Netflow deve estar habilitado no equipamento.

É possível verificar os dados de uma data específica ou ainda comparar dois períodos. Com esta comparação podemos identificar mudanças no comportamento da rede.

Devemos ligar o sinal de alerta quando uma rede onde o protocolo mais utilizado é o HTTP, por exemplo, passa a ter outro protocolo predominante. Este tipo de mudança pode caracterizar a presença de worms.

Até a próxima.

(5) Comentários

Por André Ortega, 28/06/2011 22:21

O Cisco Configuration Professional –CCP, é o substituto do SDM, e serve como interface gráfica para configuração de roteadores. São suportados equipamentos desde a série 800 até os novos 3900.

Com o CCP é possível realizar a configuração de funcionalidades de WAN, LAN, firewall, IPS, VPN, UC, contando inclusive com tutoriais.

O software é gratuito, e útil principalmente para as configurações mais complicadas, como VPN e Zone Base Firewall. Ou para quem tem pouca intimidade com a CLI – Command Line Interface.

Para utilizá-lo é necessário que o computador onde o CCP está instalado seja capaz de acessar o roteador, já configurado com IP, usuário e senha. O acesso pode ser via Telnet/HTTP ou SSH/HTTPS.

Configurando o roteador para permitir o acesso via CCP.

1) Crie um usuário com privilégio 15
BrainRT01(config)# username admin privilege 15 password cisco123

2) Habilite o HTTPS server no roteador (também é possível acessar via HTTP)
BrainRT01(config)# ip http server
BrainRT01(config)# ip http secure-server
BrainRT01(config)# ip http authentication local

3) Configure a line para receber conexão ssh, com privilégio 15
BrainRT01(config)# line vty 0 4
BrainRT01(config-line)# privilege level 15
BrainRT01(config-line)# login local
BrainRT01(config-line)# transport input telnet ssh

Veja no vídeo abaixo algumas configurações básicas realizadas através do CCP.

Mais informações na página do produto.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 19/10/2009 07:02

O ASDM – Adaptive Security Device Manager, é a interface gráfica para administração do ASA/PIX. Ele pode ser rodado a partir do browser ou como um aplicativo (ambos java) e estabelece uma conexão SSL com o equipamento, permitindo configuração, monitoração. O ASDM também conta com diversos wizards para ajudar na configuração do dispositivo.

Para funcionar, a versão do ASDM e do ASA OS (ou PIX OS) devem ser compatíveis (a versão 8.0 do ASA OS é compatível com o ASDM 6.0). E a versão mais recente do ASDM suporta as versões anteriores do ASA OS, mas o contrário não é verdadeiro. Também é necessário que o browser suporte e tenha habilitado Java e SSL, e o bloqueador de Pop-up deve estar desabilitado.

Pode rodar em computadores com Windows, Linux e Mac e para que o ASA/PIX aceite a conexão do ASDM devemos configurar ao menos o seguinte:
- Time
- Endereço IP e máscara na interface, nameif inside
- Hostname
- Domain Name
- Endereço IP dos hosts que farão o acesso via http
- Habilitar o web Server
- Criar um usuário local

Exemplo: No cenário abaixo, para preparar o ASA para utilizarmos o ASDM, acesse o equipamento pela console e configure o seguinte:

! Entre no modo de configuração glocal
Conf t
! Entre na interface que será a inside
Interface g0/1
! Configure o nome e o IP da interface
Nameif inside
Ip add 10.0.1.1 255.255.255.0
! Habilite a interface
No shut
Exit
! Defina o nome do equipamento
Hostname BrainFW01
! Cadastre o domínio
Domain-name brainwork.com.br
! Especifique quem poderá acessar o ASA pelo ASDM
http 10.0.1.20 255.255.255.0 inside
! Habilite o web server
http server enable
! Crie um usuário com privilégio 15
username brainwork password cisco privilege 15
! Salve a configuração
write memory

Com esta configuração qualquer computador que esteja na rede especificada (10.0.1.0/24) poderá acessar o ASA pelo ASDM.

Também é possível utilizar o comando setup, no modo de configuração privilegiado para realizar esta configuração. Este comando apresentará um diálogo interativo para a realização da configuração inicial, como abaixo:

ciscoasa(config)# setup
Pre-configure Firewall now through interactive prompts [yes]?
Firewall Mode [Routed]:
Enable password [<use current password>]: cisco
Allow password recovery [yes]?
Clock (UTC):
Year [1999]: 2009
Month [Nov]: jul
Day [30]: 17
Time [00:01:59]:
Inside IP address [0.0.0.0]: 10.0.1.1
Inside network mask [255.255.255.255]: 255.255.255.0
Host name [ciscoasa]: brainFW01
Domain name: brainwork.com.br
IP address of host running Device Manager: 10.0.1.20

The following configuration will be used:
Enable password: cisco
Allow password recovery: yes
Clock (UTC): 00:01:59 jul 17 2009
Firewall Mode: Routed
Inside IP address: 10.0.1.1
Inside network mask: 255.255.255.0
Host name: brainFW01
Domain name: brainwork.com.br
IP address of host running Device Manager: 10.0.1.20

Use this configuration and write to flash? yes

Outras informações sobre o ASDM no site http://www.cisco.com/go/asdm.

Até a próxima.