Factory Default Cisco ASA 5500 Series

security-asa-5520_frnt_back_rt_1000

 

 

 

Boa noite, guys.

Segue passo a passo para recuperação de senha do Cisco ASA 5500 Series e restauração de configuração de fabrica.

Step 1 – Ligar o firewall

Step 2 – Precionar a tecla break or esc – Ira entrar em modo “Rommon Commands”

Step 3 – confreg 0x41 – Altera o valor do registro atual, forçando o equipamento a não subir a configuração inicial salva.

Step 4 – confreg – Confirma a alteração do valor do registro.

Step 5 – do you wish to change this configuration? Y
disable system configuration?Y

Step 6 – all question? No – “no passo 5 e 6 escolher a opção descrita no passo 5 e adicionar yes, todas as outras opção no, vide passo 6.

Step 7 – “boot” – Para reiniciar o equipamento

Step 8 – Quando o ASA voltar, copie a startup para a running config
e na sequencia cadastre as novas senhas

Step 9 – no config register – Faz com que o equipamento volte para configuração de registro salvo anterior mente ou seja default.

Step 10 – configure factory-default – Volta a configuração de fabrica.

Até o próximo post e bons estudos!!!

#ciscoplus #goodlearn #gocisco

 

 

 

Simuladores de redes

O que são simuladores de redes?

Ferramentas que simulam e emulam equipamentos de redes reais de diversos fabricantes, uns são proprietários, pode ser usado para equipamentos da fabricante especifica outros são Open Source (Grátis), podem emular diversos equipamentos de diversas marcas.

Qual a importância dos simuladores de redes no mundo acadêmico?

Hoje com uma gama enorme de dispositivos de redes de vários segmentos e utilidades, não tem como estudar esses equipamentos sem simuladores de redes, até porque imagine você tendo que comprar todos os equipamentos que for estudar, é ai que entra os simuladores de redes. Sem esses simuladores ficaria bem difícil o aprendizado nas universidades e centros de treinamentos de cursos específicos de redes, até mesmo em casa para os autodidatas.

Qual a importância dos simuladores de redes no mundo profissional?

Faz toda a diferença no dia a dia, seja para uma mudança no projeto de rede ou para um novo projeto que ira implantar.  A maioria dos profissionais de redes utilizam esses simuladores para implantar melhorias em suas redes, sem afetar seu parque de rede atual fazendo todos os testes nos simuladores antes de colocar em produção, assim minimizando o impacto que possa ter ao implementar novas configurações nos equipamentos.

Qual melhor simulador de rede atualmente?

Não tem um simulador de rede melhor que o outro, cada um tem seu objetivo, e seus níveis de configurações. Alguns simuladores proprietários servem para testes em equipamentos de redes específicos da marca, então só deve ser utilizado se tiver aquele equipamento na sua rede. Outros simuladores abertos não proprietários simulam todos os tipos de equipamentos de redes, e esses são os mais utilizados por profissionais de redes e universitários para implantar ou estudar um equipamento especifico. Nesse caso vou falar de dois simuladores de rede, um proprietário e outro aberto.

Utilizando simulador de rede Packet Tracer – proprietário Cisco

O Packet Tracer é um simulador de rede bem conhecido no mundo cisco, principalmente para iniciantes na tecnologia e que também esta estudando para provas de certificações de entrada (nível iniciante). O simulador já vem com ferramentas e equipamentos, prontos para serem configurados, é somente clicar e arrastar para a topologia.

Porem para provas de outros níveis o mais indicado é usar um simulador aberto que suporta configurações dos equipamentos reais por meio de Imagens IOS disponíveis em alguns sites e blogs.

Para baixar o Packet Tracer indico um site bem conhecido dos amantes de cisco: Clique Aqui, também irão encontrar diversos laboratórios para estudos, porem se preferir pode baixar direto do site da Cisco NETACAD (Cisco Network Academy).

 

Utilizando simulador de rede GNS3 – aberto

O GNS3 é um simulador aberto e open source (Grátis), que permite simular desde servidores de redes, switchs, routers, firewalls, etc… É um ótimo simulador para quem está se preparando para provas de nível iniciante, profissional e expert Cisco e outras fabricantes de equipamentos de rede. Profissionais de redes utilizam esse simulador para o dia a dia no trabalho, para elaborar novos projetos de redes e para fazer testes nas redes atuais, exemplo: mudança de protocolo na rede, port-security em switchs, QoS no trafego da rede, testes em balanceamento de cargas etc…

Características do GNS3 de acordo com seu website.

Design de topologias de redes complexas
Emulação de muitas plataformas de roteadores Cisco router e PIX firewall
Simulação de switches ethernet simples, ATM e Frame Relay
Conexão da rede simulado com o mundo real
Captura de pacotes utilizando o Wireshark
O ponto negativo é que para simular os equipamentos de rede nesse caso Cisco, ira precisar das Imagens IOS reais, pois não vem incluído na ferramenta.

Essa ferramenta exige muito do computador, então quanto mais equipamentos configurados, mais o PC ficara lento com os processos bem elevados, em alguns casos a CPU chega a 100%.

Para baixar o GNS3 acesse: https://www.gns3.com/ , nesse mesmo site ira encontrar cursos e laboratórios usando o GNS3.Tutorial completo do GNS3: Clique Aqui.

Minha experiência com simuladores de redes.

·         Experiência Académica

Recentemente consegui minha primeira certificação cisco CCNA R&S, o simulador Packet tracer foi fundamental para meu êxito na prova, levando em consideração os laboratórios de resolução de problemas na prova, meus trabalhos acadêmicos foram feitos todos com o packet tracer, considerando que montei uma rede com equipamentos cisco para o projeto e suportou todas as tecnologias necessárias.

·         Experiência Profissional

No ano de 2015, fizemos algumas mudanças na infraestrutura da empresa que estou atualmente, uma delas foi o balanceamento de link. Na ocasião tínhamos dois links, a operadora 1 gerenciava o túnel que esta ativo com o link da operadora 2, quando o link 2 ficava indisponível, a operadora 1 continuava sem nenhum problema, porem quando o link da operadora 1 ficava indisponível a empresa parava sem comunicação e para manobrar o link somente um ADM de rede para fazer. Com essa necessidade em mãos foi proposto uma mudança na infra, primeiro ponto colocar um 3º roteador para poder balancear o trafego dos dois links, cada link com 10Mbps de velocidade, com o novo roteador podemos balancear o trafego e aumentar a velocidade na rede usando os dois links ao mesmo tempo, se cair um dos links a rede continua funcionando com velocidade de 10Mbps sem afetar o andamento da empresa.

Esse projeto foi todo elaborado no simulador de rede GNS3, assim minimizando o impacto que poderia ter com testes na rede em produção.

Outros simuladores de redes:

Existem muitos outros simuladores de redes, tem um emulador da HP que utiliza o Virtual Box para emular seus equipamentos reais, o HP Network Simulator. A HP liberou a nova versão do simulador para testes em equipamentos HP/H3C/3COM (baseado no COMWARE). Para mais informação sobre esse simulador acesse: http://www8.hp.com/us/en/networking/simulator/

Não importa qual ferramenta de simulação usar, se atender sua demanda essa será sua ferramenta naquele momento. Sempre terá uma ferramenta com algumas novidades e que suporta equipamentos mais modernos e se esse for seu caso, mantenha-se informado sobre novas versões das ferramentas que gostam de usar no dia a dia.

Até o próximo post…

Access-list_sim2

Vídeo

A network associate is adding security to the configuration of the Corp1 router. The user on host C should be able to use a web browser to access financial information from the Finance Web Server. No other hosts from the LAN nor the Core should be able to use a web browser to access this server. Since there are multiple resources for the corporation at this location including other resources on the Finance Web Server, all other traffic should be allowed.

The task is to create and apply a numbered access-list with no more than three statements that will allow ONLY host C web access to the Finance Web Server. No other hosts will have web access to the Finance Web Server. All other traffic is permitted.
Access to the router CLI can be gained by clicking on the appropriate host.

All passwords have been temporarily set to “cisco”.
The Core connection uses an IP address of 198.18.196.65
The computers in the Hosts LAN have been assigned addresses of 192.168.33.1 – 192.168.33.254
Host A 192.168.33.1
Host B 192.168.33.2
Host C 192.168.33.3
Host D 192.168.33.4
The servers in the Server LAN have been assigned addresses of 172.22.242.17 – 172.22.242.30
The Finance Web Server is assigned an IP address of 172.22.242.23.
The Public Web Server is assigned an IP address of 172.22.242.17

Até o próximo post!!!

CCNA_RIP_Configuration

Vídeo

CCNA Training Company instalou recentemente um novo roteador em seu escritório. Conclua a instalação da rede, executando as configurações do roteador inicial e configuração do roteamento RIPv2 usando a interface de linha de comando do roteador (CLI) no R2-RC.

Nome do roteador é R2-RC
Enable-senha secreta é cisco1
A senha para o modo EXEC do usuário de acesso usando a consola é cisco2
A senha para permitir o acesso de telnet para o roteador é cisco3
Os endereços IPv4 deve ser configurado da seguinte forma:
Rede Ethernet 209.165.202.128/27 – roteador possui último endereço de host pode ser atribuído em sub-rede
Rede serial é 192.0.2.16/28 – roteador tem último endereço de host pode ser atribuído na sub-rede. Interfaces deve ser ativado.
Protocolo Router é RIP V2

Até o próximo post!!!

CCNA NAT SIM Question 1

Vídeo

A tarefa é completar a configuração NAT usando todos os endereços IP atribuídos pelo ISP para fornecer acesso à Internet para os anfitriões na LAN Weaver. A funcionalidade pode ser testada clicando no hospedeiro fornecida para o teste.

As informações de configuração
nome do roteador – Weaver
dentro de endereços globais – 198.18.184.105 198.18.184.110/29
dentro endereços locais – 192.168.100.17 – 192.168.100.30/28

The task is to complete the NAT configuration using all IP addresses assigned by the ISP to provide Internet access for the hosts in the Weaver LAN. Functionality can be tested by clicking on the host provided for testing.

Configuration information
router name – Weaver
inside global addresses – 198.18.184.105 198.18.184.110/29
inside local addresses – 192.168.100.17 – 192.168.100.30/28
number of inside hosts – 14

Até o próximo post!!!

CCNA EIGRP LAB Question

Vídeo

CCNA EIGRP LAB Question

 

Depois de adicionar o roteador R3, atualizações de roteamento não estão sendo trocadas entre o R3 e o novo local. Todos os outros locais existentes estão com conectividade e acesso à Internet.

A tarefa é identificar a falha (s) e corrigir a configuração do roteador para fornecer conectividade completa entre os roteadores.

O acesso à CLI do roteador pode ser adquirida clicando no PC via conexão de cabo console. Todas as senhas em todos os roteadores são cisco.

Os endereços IP são listados na tabela abaixo.

R1
Fa0/0:
 192.168.77.33
S1/0: 198.0.18.6
S0/1: 192.168.60.25
S0/0: 192.168.36.13
R2
Fa0/0:
 192.168.60.97
Fa0/1: 192.168.60.113
S0/0: 192.168.36.14
R3
Fa0/0:
 192.168.77.34
Fa0/1: 192.168.60.65
Fa1/0: 192.168.60.81
R4
Fa0/0:
 192.168.60.129
Fa0/1: 192.168.60.145
S0/1: 192.168.60.26

Até o próximo post!!!