A Cisco disponibilizou em seu site alguns vídeos tutoriais para configuração de IOS Zone-based Firewall, IOS IPS e Filtro de conteúdo, também nos roteadores com IOS Firewall. Nos tutoriais é utilizado o Cisco Configuration Professional, software para administração de roteadores via interface gráfica (semelhante ao SDM). Seguem abaixo 4 vídeo que achei interessantes: 1. Configuring IOS Zone-based Firewall using Cisco Configuration Professional Management Application 2. Configuring IOS IPS using Cisco Configuration Professional Management Application 3. Configuring IOS IPS with Cisco Security MARS 4. Configuring IOS Content Filtering using Cisco Configuration Professional Management Application Até a próxima.
Cisco IOS: Como entender a nomenclatura
O software que roda em quase todos os roteadores, switches e Access-points Cisco é o IOS (de Internetwork Operating System) e a primeira versão foi escrita por William Yeager. No fim de 2005 a Cisco mudou a forma como é identificado o IOS, ficando mais fácil reconhecer as funcionalidades que o software possui. Abaixo mostraremos como interpretar a nomenclatura do IOS (para roteadores). O nome do IOS pode ser dividido em 3 partes, como ilustrado. A primeira parte do nome de um IOS (c1700) indica a plataforma na qual ele deve ser utilizado. Neste caso na família 1700. Depois da plataforma vem a indicação do package (2° parte do nome), que é o grupo de funcionalidades que este IOS irá suportar. No exemplo acima temos o software Advanced Security. Veja abaixo a descrição macro de cada package. IP Base: É o software com menos opções, que inclui apenas as funções básicas para o tratamento de dados. Inclui tecnologias como DSL, suporte a switching, 802.1q e trunk nas interfaces ethernet. IP Voice: Adiciona funcionalidades de voz ao software IP Base. Este software permite a utilização de interfaces e módulos de voz, e oferece suporte aos protocolos de sinalização para voz (H.323 e MGCP por exemplo). Também permite a configuração do Call Manager Express e Survivable Remote Site Telephony. Suporta todas as funções do IP Base. Enterprise Base: Adiciona suporte a outros protocolos, além do IP. Ele suporta Appletalk, Novell e IPX e todas as opções do software IP Base. Advanced Security: Este IOS, além das funções do IP Base, também suporta funcionalidades de firewall e VPN. São suportadas features de IDS, Easy VPN Client e Server e vem com todas as opções de criptografia (3DES e AES incluídos). SP Services: Basicamente combina as características dos softwares IP Voice e Enterprise Base. Além disso tem suporte a funções avançadas para BGP e MPLS. Advanced IP Services: É a combinação com suporte a dados, voz e segurança, suportando todas as opções dos softwares SP Services e Advanced Security. Também adiciona suporte a IPv6. Enterprise Services: Combina o suporte a IPX, Appletalk, DECnet e IBM services com voz e/ou ATM. Suporta todas as funcionalidades dos software SP Services e Enterprise Base. Advanced Enterprise Services: É o top dos IOS. Tem todas as funcionalidades possíveis (suporte a IPX, Appletalk, IPv6, BGP, MPLS, voz e toda a parte de segurança). Outros exemplos de nomenclaturas: Observações: No quadro acima o xxxx identifica a plataforma (por exemplo, c2800-ipbase-mz). Completando a segunda parte da nomenclatura podemos ter ou não o K9, no nome da imagem, que indica o suporte a criptografia 3DES e/ou AES. Já o mz indica que o IOS rodará a partir da memória RAM e está comprimido. A 3° parte no nome de uma imagem refere-se a versão do software, e é dividida da seguinte forma: 12.3-26 – Neste caso o 12.3 indica a versão do IOS (main version), onde o “12” é chamado major version e o “3” é a minor version. O “26” indica a release que o software 12.3 se encontra. Além desta opção (sem letras) podemos ter o acréscimo de uma ou duas letras na terceira parte do nome do IOS, depois do número que indica a release. Essas letras representam a Train do IOS (que tenta indicar o mercado para aquele IOS). Exemplos de Train: T: Indica novas funcionalidades e correções de bugs e problemas de segurança. O software com a letra T deve ser considerado o menos instável. S: Normalmente indica o software destinado a service provider. E: Indica o IOS para ambientes Enterprise. B: Indicador para software destinado a broadband (banda larga). X (XA, XB,…): Indicam funcionalidades especiais, que são documentadas caso a caso. Se o software não tiver nenhuma letra indicando a Train, significa que o software está na versão mais estável. Até a próxima.
Linksys Ontem x Hoje
Mais um post para analisarmos a evolução das conexões Internet. No site da LinksysbyCisco tem um breve comparativo entre o primeiro roteador da empresa e o modelo mais atual. Observe que no melhor cenário, o “Ontem” conseguiria 224 kbps, com a conexão de 4 modems simultâneos. Até a próxima.
Inscrição para bloqueio de telemarketing
O Procon-SP iniciou no dia 27 de março o cadastro para quem não quer receber ligações de telemarketing. Baseando-se na Lei 13.226/08, regulamentada no Decreto Estadual 53.921/08, o consumidor que não quiser mais receber este tipo de ligação, basta cadastrar seus telefones no site “Cadastro para Bloqueio do Recebimento de Ligações de Telemarketing”. No site do Procon esta feito o anúncio “O consumidor já pode cadastrar, sem custo, números de telefones fixo ou móvel, do Estado de São Paulo, que estiverem em seu nome. Após 30 dias da inscrição, as empresas ficam proibidas de ligar, a não ser que tenham autorização por escrito (o padrão para essa autorização também está disponível no site)”. Eu já cadastrei meus telefones, e apesar de não ter relação com o conteúdo do blog, achei interessante ajudar a divulgar. Até a próxima.
Conexões banda larga aumentam 46%
A Cisco anunciou ontem, 30/03/09, os resultados da 11° edição do Barômetro da Banda Larga, que apresentou a marca de 9,83 milhões de conexões deste tipo. Este número representa um crescimento de 45,9% de conexões Banda Larga no Brasil em relação a 2008. Segundo a pesquisa o crescimento foi impulsionado pelas novas ofertas de serviços dos Services Providers e pelo programa do governo federal de incentivo aos computadores de baixo custo (menos de R$ 4mil). Também foi registrado um aumento na utilização de acesso Banda Larga Móvel, que agora representa 16,8% do total de acessos Banda Larga. A matéria completa pode ser vista no site newsroom.cisco.com. Até a próxima.
Quebrar a senha de roteadores
Abaixo segue o procedimento para recuperar/zerar a senha de roteadores Cisco. Estes passos podem ser seguidos para equipamentos das famílias 1700 até 3800. Não se assuste. É fácil! 1) Conecte um cabo console ao equipamento e abra um Emulador de Terminal (Hyperterminal, Tera Terminal, ou qualquer outro) utilizando a seguinte configuração: Bits per second (baud): 9600 Data bits: 8 Parity: None Stop bits: 1 Flow Control: Xon/Xoff 2) Desligue e ligue novamente o roteador. 3) Quando o equipamento começar a bootar, precione Ctrl+break no teclado (se você estiver usando o Hyperterminal) ou Alt+b, se estiver usando o TeraTerm. Outros emuladores podem usar outras combinações de teclas, que podem ser verificadas aqui. 4) O roteador deve entrar em modo rommon, identificado pelo prompt rommon 1>. 5) Digite confreg 0x2142. Esta opção de registro faz o roteador ligar ignorando a configuração atual. 6) Digite reset para reiniciar o roteador. 7) Deixe o equipamento iniciar normalmente. Quando iniciar o roteador fará as perguntar de setup inicial. Digite no para as questões ou aperte Ctrl+C. 8) Neste momento o roteador está ligado sem nenhuma configuração. Basta digitar copy startup-config running-config para copiar a configuração que está na startup-config (ignorada no momento do boot) para a running-config. CUIDADO: Não digite o inverso (copy running-config startup-config). Isto apagaria as configurações originais. 9) Agora o roteador está ligado e com a configuração original. Basta agora você redefinir as senhas. conf t enable secret cisco exit 10) Por fim, volte a configuração padrão do registro e salve as alterações. conf t config-register 0x2102 wr exit Exemplo de Password Recovery, realizado em um 2600: BrainRT01>enable Password: Password: Password: % Bad secrets !— Desligue o roteador e ligue novamente, interrompendo o boot com o Ctrl+Break *** System received an abort due to Break Key *** signal= 0x3, code= 0x500, context= 0x813ac158 PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030 !— Altere o registrador para ignorar a configuração ao bootar rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect !— Reinicie o roteador rommon 2 > reset System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1) Copyright (c) 1999 by cisco Systems, Inc. TAC:Home:SW:IOS:Specials for info C2600 platform with 32768 Kbytes of main memory program load complete, entry point: 0x80008000, size: 0x6fdb4c Self decompressing the image : ############################### ############################################################## ############################################################## ############################################################## ############################### [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software – Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS ™ C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright (c) 1986-1999 by cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image text-base: 0x80008088, data-base: 0x80C524F8 cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory. Processor board ID JAB031202NK (3878188963) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash partition 1 (Read/Write) 8192K bytes of processor board System flash partition 2 (Read/Write) — System Configuration Dialog — !— Saia do diálogo de configuração inicial Would you like to enter the initial configuration dialog? [yes/no]: n Press RETURN to get started! BrainRT01> BrainRT01>enable !— Copie a startup-config para a running-config BrainRT01#copy startup-config running-config Destination filename [running-config]? 1324 bytes copied in 2.35 secs (662 bytes/sec) BrainRT01# BrainRT01#configure terminal Enter configuration commands, one per line. End with CNTL/Z. BrainRT01# !— Altere a senha BrainRT01(config)#enable secret cisco !— Volte o registrador para a configuração original BrainRT01(config)#config-register 0x2102 BrainRT01(config)#exit !— Salve as alterações BrainRT01(config)# Como vimos acima, ao alterar o registro do roteador ele passou a ignorar a configuração. Mas além dessas duas opções (0x2102, registrador padrão e 0x2142, para ignorar a startup-config) temos várias outras opções que podem ser úteis. Para conhecer outras opções de registro e suas funções acesse aqui. Até a próxima.
