<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Redes on Cisco Redes</title>
        <link>https://ciscoredes.com.br/categories/redes/</link>
        <description>Recent content in Redes on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Thu, 31 Mar 2022 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/categories/redes/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>BLOG – Cisco Meraki – Radius em Cloud</title>
            <link>https://ciscoredes.com.br/2022/03/31/blog-cisco-meraki-radius-em-cloud/</link>
            <pubDate>Thu, 31 Mar 2022 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2022/03/31/blog-cisco-meraki-radius-em-cloud/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Logo_Post_Meraki_Radius.jpg&#34; alt=&#34;Featured image of post BLOG – Cisco Meraki – Radius em Cloud&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Logo_Post_Meraki_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Já faz um tempo que não escrevo aqui para vocês, entretanto acabei ficando sumido devido a outras características e obviamente não podemos negar que nosso tempo fica cada vez mais escasso.&lt;/p&gt;&#xA;&lt;p&gt;Enfim, não é lugar para &lt;em&gt;&lt;strong&gt;“muro de lamentações”&lt;/strong&gt;&lt;/em&gt; o importante que sempre estamos por aqui e tentando apresentar novos conteúdos para vocês e alguns produtos que vocês podem utilizar/pesquisar para ajudar no entendimento maior do seu dia-a-dia.&lt;/p&gt;&#xA;&lt;h1 id=&#34;radius-no-meraki&#34;&gt;Radius no Meraki&#xA;&lt;/h1&gt;&lt;p&gt;Como todos sabem hoje cada vez mais, estamos procurando formas de amenizar os impactos relacionados a segurança, e claro não podemos esquecer de utilizar o protocolo &lt;strong&gt;802.1x&lt;/strong&gt; para garantir o acesso seguro de seus usuários ao ambiente de WI-FI.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, fiz alguns testes para habilitar o Radius no Meraki fazendo com ele pudesse especificamente em um SSID, fazer autenticação através de &lt;strong&gt;Radius + 802.1x&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, estava procurando algo em cloud free que eu pudesse testar e não precisasse trabalhar localmente com algum free radius. Hoje sabemos que temos o &lt;a class=&#34;link&#34; href=&#34;https://freeradius.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;free-radius&lt;/a&gt;, que acredito que ainda vou escrever sobre ele em nosso BLOG, entretanto fui em algo talvez mais rápido para testar os recursos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-no-meraki&#34;&gt;Configuração no Meraki&#xA;&lt;/h1&gt;&lt;p&gt;Para esses recursos temos parâmetros rápidos e práticos que podem ser visualizados conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Configuration_Meraki_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Baseado na figura acima, precisamos garantir que estamos configurando no modo &lt;strong&gt;“Enterprise”&lt;/strong&gt;, porém com a definição de seu Radius Server.&lt;/p&gt;&#xA;&lt;p&gt;Após configurar no drop-down, podemos observar as configurações adicionais que necessitam ser executadas, para que eu possa autenticar em um servidor Radius. Vale ressaltar, que devido ao ambiente Meraki ser em Cloud, as definições podem também serem executadas em seu ambiente on-prem, porém o acesso ao servidor precisa ser liberado para que a Cloud Meraki possa alcançar esse servidor.&lt;/p&gt;&#xA;&lt;p&gt;As configurações de &lt;strong&gt;EAP+EAPOL&lt;/strong&gt; foram mantidas em modo &lt;em&gt;“default”&lt;/em&gt;, pois são ambientes de testes, entretanto caso necessite executar no ambiente de produção você pode adequar as suas necessidade do ambiente de produção.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Meraki_Radius_IP_Configuration_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Os endereços adquiridos da JumpCloud pode ser visualizados através dessa &lt;a class=&#34;link&#34; href=&#34;https://jumpcloud-support.force.com/support/s/article/configuring-a-wireless-access-point-wap-vpn-or-router-for-jumpclouds-radius1-2019-08-21-10-36-47&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;OBS.:&lt;/strong&gt; Existe uma limitação via JumpCloud que a porta Radius 1813(accounting) não é suportado.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-no-jumpcloud&#34;&gt;Configuração no JumpCloud&#xA;&lt;/h1&gt;&lt;p&gt;Para quem deseja conhecer um pouco do portfolio da JumpCloud recomendo acessar o &lt;a class=&#34;link&#34; href=&#34;https://jumpcloud.com/platform&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;site&lt;/a&gt; deles e visualizar as possibilidades de atendimento.&lt;/p&gt;&#xA;&lt;p&gt;Eu acabei encontrando por acaso, pesquisando sobre opções de integração com o Meraki, na qual achei bastante documentação para fazer não somente o uso de Radius mas de outras facilidades, ainda como sendo um plano free. Futuramente, vou trazer alguns conceitos de &lt;strong&gt;SSO(Single Sign On)&lt;/strong&gt; entre as plataformas.&lt;/p&gt;&#xA;&lt;p&gt;Para configurar o Radius, basicamente precisamos obter o IP Público, executar o &lt;em&gt;“match”&lt;/em&gt; da senha que será adicionada em ambas plataformas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Configuration_Radius_JumpCloud.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Conforme pode ser visualizado acima, temos a opção de utilização de MFA, porém na característica de autenticação do WIFI pelos documentos não é recomendado e poderia ser um caso em utilizar essa autenticação para uma característica de VPN.&lt;/p&gt;&#xA;&lt;p&gt;Após esses passos devemos cadastrar os usuários na plataforma(&lt;strong&gt;10 são free&lt;/strong&gt;), ou seja, será através desse “user” que você deverá utilizar quando solicitado o &lt;em&gt;“join”&lt;/em&gt; para o SSID escolhido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/User_Added_JumpCloudPortal_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;OBS.:&lt;/strong&gt; Pode observar que para esse usuário eu criei um MFA para eu logar no portal Jumpcloud, caso em futuros testes(VPN, SSO) eu possa utilizar ele para adicionar mais uma camada de segurança.&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês já devem estar pensando em uma situação onde tenho IP dinâmico que fica atrelado ao acesso para o ambiente que esta nosso AP, ou seja, vou ficar trocando o IP? Sim. Porém, existe uma forma de fazer atualização deles via &lt;a class=&#34;link&#34; href=&#34;https://github.com/TheJumpCloud/support/blob/master/scripts/api/v1/radius/dhcpRadiusUpdate.sh&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;API&lt;/a&gt; :). Caso, tenham interesse avise nos comentário, pois posteriormente executo um post explicado como fiz esse processo.&lt;/p&gt;&#xA;&lt;h1 id=&#34;autenticação-no-wi-fi&#34;&gt;Autenticação no WI-FI&#xA;&lt;/h1&gt;&lt;p&gt;Para executar autenticação podemos observar que nesse momento é solicitado &lt;strong&gt;“user+pwd”&lt;/strong&gt;, ou seja, não estamos mais no modo PSK. 🙂&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Autenticacao_WPA2_Enterprise-Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após autorização será notificado sobre o certificado, pois devido a estarmos utilizando &lt;strong&gt;EAP-TTLS/PAP&lt;/strong&gt; ou &lt;strong&gt;EAP-PEAP&lt;/strong&gt; e deveremos usar essa autenticação para garantir maior segurança nos dados transmitidos entre as pontas (Meraki+JumpCloud).&lt;/p&gt;&#xA;&lt;p&gt;Conforme abaixo será apresentado o certificado para que você confirme a autenticação, bem como garantir a validade do certificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Verify_Certificate_radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que você também poderia fazer o download desse certificado e fazer a instalação do mesmo em seu ambiente para garantir que não tenha essa validação ao seu usuário. Você pode obter mais informações sobre o &lt;a class=&#34;link&#34; href=&#34;https://support.jumpcloud.com/support/s/article/jumpcloud-radius-certificate-for-eap-ttls-client-deployments1-2019-08-21-10-36-47&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;certificado&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;logs&#34;&gt;Logs&#xA;&lt;/h1&gt;&lt;p&gt;Após todo o processo de configuração e autenticação sempre é interessante avaliarmos os logs capturados nas plataformas, para verificar se de fato como poderemos fazer um futuro &lt;em&gt;“troubleshooting”&lt;/em&gt; e consequentemente observar se funcionou da forma que deveria. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar log sendo exposto pela ferramenta JumpCloud que pode ser visualizada através do menu &lt;strong&gt;Insight-&amp;gt;Directory&lt;/strong&gt;. Desta forma, vimos que autenticação foi executada utilizando serviço de Radius com os parâmetros EAP-PEAP via usuário especifico.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Log_Authentication_JumpCloud_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após isso podemos observar ao mesmo tempo essa notificação no portal Meraki, onde conseguimos observar EAP e a característica de sucesso do usuário sendo autenticado via 802.1x. Temos ainda uma possibilidade de fazer um &lt;strong&gt;“check”&lt;/strong&gt; ao servidor radius através do portal Meraki, para assim garantirmos e identificarmos como está o tempo de resposta até o seu servidor na Cloud(JumpCloud)&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Log_Dashboard_Meraki_Radius_Auth.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Posteriormente podemos ainda consolidar através do menu &lt;strong&gt;“Clients”&lt;/strong&gt; e avaliar como está sendo feita associação desse usuário e ao mesmo tempo garantir qual “user” foi autenticado, bem como garantir associação via 802.1x.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Status_Client_Authenticated_Meraki_Dashboard.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Observando a facilidade de efetuar as configurações em ambas as plataformas, na minha visão faz todo sentido termos algo de Radius como serviço em Cloud, ainda mais quando temos ambas as soluções sendo gerenciadas em cloud. Obviamente, ainda existe muita coisa que acaba acontecendo nos “bastidores” e que com certeza iremos analisar posteriormente, principalmente nas características de segurança observando na perspectiva de como esse usuário e hash estão sendo encaminhado entre as pontas.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, vale ressaltar que baseado no protocolo 802.1x já podemos ter a garantia de algumas metodologias de segurança para garantir essa autenticidade, bem como evitar alguns “eavesdropping” localmente.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam desses parâmetros? Desejam observar mais algum detalhe sobre o que foi apresentado? Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Podcast Cisco Champion – Small Business – Big Value</title>
            <link>https://ciscoredes.com.br/2021/07/19/blog-podcast-cisco-champion-small-business-big-value/</link>
            <pubDate>Mon, 19 Jul 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/07/19/blog-podcast-cisco-champion-small-business-big-value/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/03/Podcast-Photo.png&#34; alt=&#34;Featured image of post BLOG – Podcast Cisco Champion – Small Business – Big Value&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logo_Podcast.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês devem ter percebido estou publicando mais esses posts relacionado ao podcast do Cisco Champion, na qual são episódios que estou participando.&lt;/p&gt;&#xA;&lt;p&gt;Neste episódio foi conversado sobre o mercado em grande expansão que é a relação do “Small Business”, consequentemente devido ao fatores que vocês devem imaginar (WFH, pandemia, etc), porém também relacionado a essa médias e pequenas empresas que estão crescendo exponencialmente e as soluções principalmente de segurança e colaboração são torres de tecnologia essenciais para esses pilares no crescimento e expansão do negócio.&lt;/p&gt;&#xA;&lt;p&gt;Confira abaixo o episódio:&lt;/p&gt;&#xA;&lt;p&gt;Caso tenha mais interesse, podem pesquisar também no site da Cisco sobre esse portfolio &lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/en/us/solutions/small-business.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Small Business&lt;/a&gt;. Deixe seu comentário abaixo, mencionando se as abordagens feitas durante o podcast estão dentro das expectativas sobre a tecnologia.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;/p&gt;&#xA;&lt;p&gt;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – O que é ping? Protocolo ICMP?</title>
            <link>https://ciscoredes.com.br/2021/04/05/blog-o-que-e-ping-protocolo-icmp/</link>
            <pubDate>Mon, 05 Apr 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/04/05/blog-o-que-e-ping-protocolo-icmp/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/04/Post-ICMP-Aplicacao.png&#34; alt=&#34;Featured image of post BLOG – O que é ping? Protocolo ICMP?&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Após ter feito uma pequena pesquisa que acabei colocando no &lt;a class=&#34;link&#34; href=&#34;https://www.twitter.com/blogciscoredes&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Twitter&lt;/a&gt; de nosso BLOG, para qual estava querendo obter informações sobre quais tópicos vocês mais gostariam de visualizar, e por minha surpresa o que acabou tendo mais votos, conforme abaixo:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Qual tópico você gostaria de visualizar em nosso BLOG?&lt;/p&gt;&#xA;&lt;p&gt;Caso não esteja nas opções deixe nos comentários.&lt;a class=&#34;link&#34; href=&#34;https://twitter.com/hashtag/CiscoChampion?src=hash&amp;amp;ref_src=twsrc%5Etfw&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;#CiscoChampion&lt;/a&gt; &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/hashtag/networkengineer?src=hash&amp;amp;ref_src=twsrc%5Etfw&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;#networkengineer&lt;/a&gt; &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/hashtag/automation?src=hash&amp;amp;ref_src=twsrc%5Etfw&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;#automation&lt;/a&gt; &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/hashtag/cloudsecurity?src=hash&amp;amp;ref_src=twsrc%5Etfw&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;#cloudsecurity&lt;/a&gt; &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/hashtag/shareknowledge?src=hash&amp;amp;ref_src=twsrc%5Etfw&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;#shareknowledge&lt;/a&gt; &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/hashtag/vExpert?src=hash&amp;amp;ref_src=twsrc%5Etfw&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;#vExpert&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;— Blog CiscoRedes (aka @rar_21) 🇧🇷 (@BlogCiscoRedes) &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/BlogCiscoRedes/status/1366165002231644161?ref_src=twsrc%5Etfw&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;February 28, 2021&lt;/a&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;Desta forma, e como solicitado vou tentar trazer alguns posts explicando um pouco desses conceitos básicos.&lt;/p&gt;&#xA;&lt;p&gt;Para essa primeira abordagem, eu resolvi trazer um ítem que acredito que muitos usam independentemente de sua área de atuação ( Rede, Infra, Telecom, Cloud, Programação, etc ), pois em algum momento você já executou um teste de ping em seu prompt.&lt;/p&gt;&#xA;&lt;h1 id=&#34;o-que-é-o-ping&#34;&gt;O que é o ping?&#xA;&lt;/h1&gt;&lt;p&gt;É uma ferramenta de diagnóstico que testa a conectividade entre dois nós ou dispositivos em uma rede. Com isso, podemos garantir que os dois pontos ( origem e destino ) são alcançavéis, ou seja, podem se comunicar.&lt;/p&gt;&#xA;&lt;p&gt;Isso pode ser pensado de forma mais abragente, ou seja, alcançar pontos remotos mesmo que estejam dentro de seu ambiente de trabalho ( LAN ), como também ambientes que estão na Internet ( WAN ).&lt;/p&gt;&#xA;&lt;h1 id=&#34;qual-protocolo-é-utilizado&#34;&gt;Qual protocolo é utilizado?&#xA;&lt;/h1&gt;&lt;p&gt;Como já estamos colocando o termo ” Ping “, e devido a ser o mais conhecido, podemos parar e pensar para avaliar qual protocolo ele está usando?&lt;/p&gt;&#xA;&lt;p&gt;Sim, e de fato temos a menção para o &lt;strong&gt;ICMP&lt;/strong&gt; ( &lt;em&gt;Internet Control Message Protocol&lt;/em&gt; ), para qual também podemos consultar via &lt;a class=&#34;link&#34; href=&#34;https://tools.ietf.org/html/rfc792&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC792&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;o-icmp-é-uma-aplicação&#34;&gt;O ICMP é uma aplicação?&#xA;&lt;/h1&gt;&lt;p&gt;Muitas das vezes o pessoal pergunta se o ICMP é uma aplicação.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/04/Post-ICMP-Aplicacao.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podemos observar neste exemplo que capturei através do Wireshark, que o ICMP no debug ele não está diretamente atrelado a camada de aplicação, mas ele é considerado como um artefato da camada de Rede, ou seja, olhando na visão do modelo OSI, temos a consideração que está na camada de Rede.&lt;/p&gt;&#xA;&lt;p&gt;Mas vale lembrar que o ICMP não tem a necessidade de obter recursos da camanda de transporte ( TCP ou UDP ), portanto ele é considerado como ” &lt;em&gt;&lt;strong&gt;connectionless&lt;/strong&gt;&lt;/em&gt; ” fazendo com que não há necessidade de abrir conexão para enviar a mensagem.&lt;/p&gt;&#xA;&lt;h1 id=&#34;o-ping-é-uma-aplicação&#34;&gt;O ping é uma aplicação?&#xA;&lt;/h1&gt;&lt;p&gt;Neste questionamento temos uma resposta mais afirmativa que de fato aplicação acaba sendo mais definida pela terminologia, ou seja, a menção do ” ping “.&lt;/p&gt;&#xA;&lt;p&gt;Como todos sabem hoje temos algumas ferramentas que devido algumas caracteristicas estão em ” background ” executando essa função, e que também podem ser ouvidas como ” &lt;strong&gt;ping sweep&lt;/strong&gt; “. As ferramentas que eu poderia mencionar seria:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Solarwinds PingSweep&lt;/li&gt;&#xA;&lt;li&gt;Pingdom&lt;/li&gt;&#xA;&lt;li&gt;Site24x7&lt;/li&gt;&#xA;&lt;li&gt;Grafana Cloud&lt;/li&gt;&#xA;&lt;li&gt;PRTG Network Monitor&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;mensagens-icmp&#34;&gt;Mensagens ICMP&#xA;&lt;/h1&gt;&lt;p&gt;Como observamos anteriormente o protocolo utilizado para nosso conhecido ping é o ICMP, mas dentro desse cabeçalho temos diversas mensagens que podem trazer validações e entendimento do que de fato pode estar ocorrendo entre esses pontos remotos ou locais.&lt;/p&gt;&#xA;&lt;p&gt;Como já definido na RFC temos a seguintes menção:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/04/ICMP-Header.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Com este cabeçalho os campos que mais observamos seria o ” &lt;strong&gt;Type&lt;/strong&gt; ” e o ” &lt;strong&gt;Code&lt;/strong&gt; “, pois são através dessas flags que iremos obter os valores correspondentes a cada ação que estão ocorrendo dentro desse percurso entre origem e destino. Sempre observo através da documentação do &lt;a class=&#34;link&#34; href=&#34;https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;IANA&lt;/a&gt; referente esses dados, pois acredito que fica fácil para pesquisar e observar as mensagens.&lt;/p&gt;&#xA;&lt;p&gt;Tradicionalmente os ” Types ” &lt;strong&gt;0, 3, e 8&lt;/strong&gt; que acabamos mais visualizando no dia a dia, pois no 3 iremos ter diferentes ” Codes ” que vão nos dar visibilidade sobre a menção de ” Destination Unreachable “. Nele podemos observar sobre caracteristicas de ” host unreachable “, ” Fragmentation Needed “, etc. Vale muito a pena interpretar esses código diretamente através de um sniffer.&lt;/p&gt;&#xA;&lt;p&gt;Como dica, faça alguns testes usando seu próprio prompt e tente identificar esses parâmetros.&lt;/p&gt;&#xA;&lt;h1 id=&#34;icmpv6--julga-se-para-o-ipv6&#34;&gt;ICMPv6 – Julga-se para o IPv6&#xA;&lt;/h1&gt;&lt;p&gt;Todos devem estar se perguntando sobre o porque o ICMPv6. Será que vou utilizar?&lt;/p&gt;&#xA;&lt;p&gt;Eu resolvi mencionar, pois de fato ele é muito importante quando falamos nova estrutura para utilização do IPv6, justamente porque ele é encarregado de fazer o trabalho que anteriormente era feito por outros protocolos no IPv4. Os protocolos que estão atrelados junto com o ICMPv6 seria o ARP, RARP, IGMP, bem como também temos a menção do MLD ( Multicast Listener Discovery ), NDP, autoconfiguração de endereçamento IP no processo ” &lt;strong&gt;Stateless&lt;/strong&gt; “&lt;/p&gt;&#xA;&lt;p&gt;Você pode visualizar com mais detalhes através desse &lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;. Vale ressaltar também que temos itens importante quando mencionamos sobre descoberta de vizinhos por esse protocolo, que por sua vez teremos o Router Solicitation ( RS ), Router Advertisement ( RA ), etc.&lt;/p&gt;&#xA;&lt;p&gt;Caso queiram mais detalhes sobre essa funcionalidade deixe um comentário que posso preparar um conteúdo para todos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;resumo&#34;&gt;Resumo&#xA;&lt;/h1&gt;&lt;p&gt;De fato pessoal, esse tema é muito falado em nosso dia a dia, e foi nesta forma que pensei em trazer esse formato de questionamentos para tentar explicar um pouco do que escuto em algumas aulas e também para verificar se faz sentido isso que acabei de expressar para vocês.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam? Estão de acordo? Consegui abordar de fato um tema basico de redes?&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;/p&gt;&#xA;&lt;p&gt;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Resumo do BLOG – Referência 2020</title>
            <link>https://ciscoredes.com.br/2021/01/03/resumo-do-blog-referencia-2020/</link>
            <pubDate>Sun, 03 Jan 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/01/03/resumo-do-blog-referencia-2020/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Logo_Resumo_2020.jpeg&#34; alt=&#34;Featured image of post Resumo do BLOG – Referência 2020&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Logo_Resumo_2020.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Gostaria de compartilhar um pouco sobre nossa trajetória de 2020, um pouco atrasado, pois já estamos em 2021 ( rs ), porém devido a um outro projeto que logo mais vocês irão descobrir, eu acabei atrasando um pouco com as informações, mas volto aqui para trazer alguns números e avaliar o que conseguimos ajudar a comunidade, bem como também conforme a promessa em nosso post executado em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/12/30/resumo-do-blog-referencia-2019/&#34; &gt;2019&lt;/a&gt;, declarando um pouco sobre os temas que iria tentar abordar.&lt;/p&gt;&#xA;&lt;p&gt;Todos sabem que esse ano foi complicado para todos, mas conforme demonstração de nossos números abaixo, posso dizer como sendo um blog que trata de assuntos específicos e sendo com um hobby adicional, eu declaro que os números estão ótimos ( rs!! ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos ver os posts mais visitados, e diga de passagem é um tópico que foi abordado em 2016.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/01/Numeros_2020_3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Nesta linha de raciocíonio, eu consegui postar um total de &lt;strong&gt;32 posts&lt;/strong&gt; ( contando este que seria de 2020..rs!), ou seja, seria &lt;strong&gt;1,5 post por semana&lt;/strong&gt;, que de alguma forma eu acho um valor expressivo.&lt;/p&gt;&#xA;&lt;p&gt;Re-avaliando aquilo que havia pensado em 2019, eu até consegui fazer as tratativas, pois eu consegui trazer mais conteúdos técnicos explicando sobre a tecnologia &lt;strong&gt;Meraki&lt;/strong&gt; ( Insight, Umbrella+MR, SDWAN ), &lt;strong&gt;Gerência via IPFabric&lt;/strong&gt;, &lt;strong&gt;Segurança WIFI,&lt;/strong&gt; adicionei mais alguns códigos em minha conta do GitHub, etc&lt;/p&gt;&#xA;&lt;h1 id=&#34;conquistas&#34;&gt;Conquistas&#xA;&lt;/h1&gt;&lt;p&gt;Neste ano de 2020 eu continuei dentro dos 3 programas de comunidades que venho tocando ( Cisco Champion, vExpert, VMUG Leader ), e posso dizer que foram especiais os parâmetros para o CiscoChampion, onde fiz uma entrevista para &lt;strong&gt;DevNet Create&lt;/strong&gt; para divulgar o evento no Brasil e também contar um pouco também sobre nossa comunidade no Brasil, sendo o primeiro blog brasileiro a difundir a informação sobre nossa comunidade e também de divulgar um resumo sobre o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/10/13/blog-resumo-devnet-create-2020-informacoes/&#34; &gt;” Kick Off “&lt;/a&gt; executado com os líderes na abertura do evento.&lt;/p&gt;&#xA;&lt;p&gt;Para nosso capítulo do VMUG São Paulo, onde nele conseguimos fazer 5 eventos durante o ano, com muitas palestras técnicas e também fizemos um encontro reunindo todos os capítulos do Brasil ( &lt;strong&gt;total de 6&lt;/strong&gt; ), onde foi chamado de VMUGão, inclusive com a presença ilustre de Sanjay Poonen ( COO ).&lt;/p&gt;&#xA;&lt;h1 id=&#34;certificações&#34;&gt;Certificações&#xA;&lt;/h1&gt;&lt;p&gt;Sobre esse quesito acredito que fiquei bem feliz, pois consegui desbravar algumas áreas que não são de meu cotidiano e posso dizer que vieram somente agregar mais conhecimentos para o dia a dia, e também ajudar no sentido de compartilhar mais tópicos para todos vocês que nos acompanham.&lt;/p&gt;&#xA;&lt;p&gt;Dentro dessa trilha eu consegui obter a Certificação da Cisco ( CyberOps Associate ), Azure ( Fundamentals ), Aviatrix ( Engineer Multicloud ), Instrutor Netacad ( CyberOps Associate ), e um curso denominado BootCamp da IGTI ( Arquiteto de Cloud ).&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Acredito que baseado neste resumo, posso dizer que foi um ano difícil, devido a diversos fatores que influenciaram durante a trajetória.&lt;/p&gt;&#xA;&lt;p&gt;Tive os sucessos conforme demostrado acima, e que de uma certa forma foram excelentes, porém tenho que revelar que também tive deslizes, na qual teve a iniciativa de escrever um livro, onde não conseguimos evoluir, atualizar meu treinamento que também acabei não executando. Entretanto, acho que essas reflexões nos ajudam também a focar nas necessidades e avaliar para que não tenhamos punições se avaliar como um todo.&lt;/p&gt;&#xA;&lt;p&gt;Como recomendação façam uma reflexão e sempre verifiquem os lados positivos, para que você não veja somente o lado negativo e possa se punir de forma injusta.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Meraki – Adicionar Aplicação Meraki Insight – Parte 4</title>
            <link>https://ciscoredes.com.br/2020/10/30/meraki-adicionar-aplicacao-meraki-insight-parte-4/</link>
            <pubDate>Fri, 30 Oct 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/10/30/meraki-adicionar-aplicacao-meraki-insight-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Status_Application_MS_Teams_Meraki.png&#34; alt=&#34;Featured image of post Meraki – Adicionar Aplicação Meraki Insight – Parte 4&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como todos vêem acompanhando nossos posts, eu fiquei demonstrar para vocês sobre a configuração especifica de uma aplicação dentro dos recursos do Meraki Insight.&lt;/p&gt;&#xA;&lt;p&gt;Esse parâmetro é interessante, pois se a aplicação não existe dentro do portal, temos a opção de adicionar uma customizada para validar dentro dos 3 recursos disponivéis do Insight ( LAN, WAN, APP ).&lt;/p&gt;&#xA;&lt;p&gt;Neste caso, escolhi fazer o post olhando para o Microsoft Teams, pois é uma aplicação do Office 365, e propriamente ela não esta separada dentro do portal Meraki.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração&#34;&gt;Configuração&#xA;&lt;/h1&gt;&lt;p&gt;Como sempre as configurações são simples, e devemos ir no Configure &lt;strong&gt;Web Application -&amp;gt; Add a custom application.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Meraki_Custom_Application_Config.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo uma tela irá surgir para definir o nome de sua aplicação, bem como qual será o dominio que seja consultar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Obs.:&lt;/strong&gt; Não é possível colocar range de endereços IPs, ele somente aceita nome de domínios.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Configured_Teams_Meraki_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo já podemos consultar o ” Dashboard ” e verificar se temos nossa aplicação populada. Isso pode levar alguns minutos para ter os dados, pois a partir do momento que algum usuário interno em sua LAN começar a solicitar serviços para aplicação, consequentemente a &lt;strong&gt;” probe “&lt;/strong&gt; irá iniciar através de seu MX.&lt;/p&gt;&#xA;&lt;p&gt;Se você caiu de para-quedas nesse post, por algum, motivo recomendo ler os &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/07/07/meraki-nova-licenca-meraki-insight-novas-funcionalidades/&#34; &gt;posts anteriores&lt;/a&gt; para entender de que forma essa ” probe ” funciona, bem como a funcionalidade do ” Smart Threshold ” que irá sempre observar através da origem para ter uma melhor resposta buscando esse serviço ( aplicação ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Status_Application_MS_Teams_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;resultado&#34;&gt;Resultado&#xA;&lt;/h1&gt;&lt;p&gt;Após alguns minutos podemos avaliar se de fato, nossa validação especificamente nesta aplicação esta respondendo. Todos os gráficos serão demonstrado como já exposto no post anterior.&lt;/p&gt;&#xA;&lt;p&gt;Neste caso vou demonstrar baseado no APP, e abaixo podemos avaliar que ele já respondeu para os endereços IP que respondem para serviço definido anteriormente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/IP_Servers_Teams_Meraki_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;Bem como, podemos avaliar quais são os dominios que estão respondendo para a máscara/dominio ( &lt;strong&gt;teams.microsoft.com&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Name_Servers_Teams_Meraki_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;Para avaliar temos uma definição dos provedores, principalmente das aplicações definidas como SaaS ( Software as a Service ), para consultar os dominios e os endereços IPs que cada aplicação deve responder. Devido a isso temos esse documento da &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide#skype-for-business-online-and-microsoft-teams&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Microsoft Teams&lt;/a&gt;, que notifica qual o dominio é endereço IP são alocados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Obs.:&lt;/strong&gt; Vale lembrar que os endereços públicos muita das vezes podem alterar pelo provedor, e dependendo se você pensa em algo especifico em IP pode falhar. Existe um &lt;strong&gt;RSS&lt;/strong&gt; que o provedor atualiza, que muitas das vezes em automação acaba respondendo muito mais rápido.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Conforme mencionado anteriormente a configuração é bem simples e intuitiva, bem como os resultados apresentados acabam sendo idênticos de uma aplicação que já esta mapeada pelo portal.&lt;/p&gt;&#xA;&lt;p&gt;O que você achou dessa metodologia de configuração? Pode facilitar em nosso dia a dia?&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Exploração de Protocolos Autenticação – Dicas – Parte 3</title>
            <link>https://ciscoredes.com.br/2020/10/26/seguranca-exploracao-de-protocolos-autenticacao-dicas-parte-3/</link>
            <pubDate>Mon, 26 Oct 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/10/26/seguranca-exploracao-de-protocolos-autenticacao-dicas-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Logo_WIFI_-Seguranca_Parte_3.jpeg&#34; alt=&#34;Featured image of post Segurança – Exploração de Protocolos Autenticação – Dicas – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Logo_WIFI_-Seguranca_Parte_3.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês vem acompanhando nossos posts sobre o detalhamento de segurança na perspectivia inicial de um ambiente WI-FI, onde inicialmente trouxe a menção sobre a captura de pacotes usando &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/&#34; &gt;” air-crack “&lt;/a&gt;, em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/&#34; &gt;segundo post&lt;/a&gt; foi explicado quais os pacotes são trafegados por esse ambiente, então espero nesse post falar um pouco sobre as metodologias que podem ser agregadas a esses ambientes.&lt;/p&gt;&#xA;&lt;h1 id=&#34;metodologias&#34;&gt;Metodologias&#xA;&lt;/h1&gt;&lt;p&gt;Vale lembrar que as características mencionadas aqui, não necessariamente são aplicadas a somente ao ambiente de WIFI ou vice-versa, pois as soluções são intercambiavéis entre elas depedendo da característica de cada aplicação/solução.&lt;/p&gt;&#xA;&lt;p&gt;Como estamos fazendo as tratativas em relação a conectividade e captura de pacotes via WIFI, então vou mencionar os tipos de criptografia, ou seja, os protocolos de segurança disponivéis para ser configurado.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WEP ( Wired Equivalent Privacy ):&lt;/strong&gt; O protocolo foi desenvolvido em 1999, no entanto, existem diversos problemas de segurança conhecidos no WEP, bem como é fácil de ser quebrada a chave, baseando-se no tipo de ” hash ” que é executado. O protocolo foi oficialmente abandonado em 2004 pela WI-FI Alliance.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA ( WI-FI Protected Access ):&lt;/strong&gt; Ele iniciou-se justamente com a idéia de melhorar o protocolo que usava-se na época ( WEP ), ou seja, ele foi lançado 1 ano antes de o WEP ser abandonado.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Na maioria dos casos WPA utiliza-se de uma chave pré-compartilhada &lt;strong&gt;( PSK -&amp;gt; Pre-Share Key )&lt;/strong&gt; que por sua vez é adicionado em conjunto com TKIP &lt;strong&gt;( Temporal Key Integrity Protocol )&lt;/strong&gt; e AES &lt;strong&gt;( Advanced Encryption Standard )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Lembrando que esse protocolo também é muito vulnerável, e ameaça maior é feita através do WPS ( WI-FI Protected Setup )&lt;/p&gt;&#xA;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;&lt;strong&gt;WPA2:&lt;/strong&gt; Como devem imaginar ele é uma evolução de seu antecessor e a principal menção foi devido a ter adicionado um ítem importante que é a utilização do &lt;strong&gt;AES&lt;/strong&gt;, bem como ela havia sido liberada pelo governo americano. Mas novamente, ainda existe um risco em relação a utilização do WPS que torna-se a sua rede mais vulnerável.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Dentro desse protocolo teremos também as mesmas menções citadas acimas, onde pode ser agregado com TKIP ou AES. Sempre o recomendado é você trabalhar com AES, pois o TKIP já foi excluido do WIFI Alliance, mas infelizmente alguns hardware ainda não suportam a utilização de criptografia AES, o que acarretá a você a trabalhar ainda com o TKIP.&lt;/p&gt;&#xA;&lt;p&gt;Isso deve-se até porque a metodologia de processamento sendo usada para o AES é maior, e por muitas situaçõe se observar o equipamento, o mesmo pode deixar seu acesso mais lento.&lt;/p&gt;&#xA;&lt;ol start=&#34;4&#34;&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA2 Enterprise:&lt;/strong&gt; Neste modelo como podem imaginar estará mais relacionado algumas metodologias de autenticação diferenciada, que é especificamente se autenticar através de recursos externos &lt;strong&gt;( RADIUS )&lt;/strong&gt; associados ao seu protocolo &lt;strong&gt;802.1x&lt;/strong&gt;. A ideia ainda não é se aprofundar neste paramêtro, porém ele acaba utilizando-se do &lt;strong&gt;EAP&lt;/strong&gt; e normalmente iremos visualizar mais em ambientes corporativos, pois a implementação é mais complicada e nem todos os equipamentos suportam o 802.1x, dado na equação de visualizar em ambientes residencias.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA3:&lt;/strong&gt; De fato é o novo protocolo liberado pela WIFI Alliance em 2018, e atualmente o mais seguro ( a principio – rs ). Como já alertado, hoje ainda muitos equipamentos não estão preparados para esse novo protocolo, bem como os endpoints para aceitar essa metodoliga de criptografia, mas acredito que mais 2 anos todos já vão estar utilizando esse protocolo.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Basicamente a ideia dele é proteger do famoso ataque de dicionário implementando a inovação sobre a troca de chaves. No WPA2 como vimos no post anterior utilizava-se de 4 vias entre o cliente e o AP para autenticar ( &lt;strong&gt;4-way handshake authentication&lt;/strong&gt; ), onde no WPA3 as senhas são mais difíceis de quebrar, pois o invasor precisa interagir diretamente com seu WI-FI para descobrir a senha, ficando mais doloroso o processo.&lt;/p&gt;&#xA;&lt;p&gt;No WPA2 depois de capturado o trafego você poderia ficar executando o ataque dicionário por varios dias, semanas e meses, com isso conseguiria ver de forma clara seus dados. Entretanto, o &lt;strong&gt;WPA3&lt;/strong&gt; suporta o &lt;em&gt;&lt;strong&gt;” forward secrecy “&lt;/strong&gt;&lt;/em&gt;, o que significa que se um atacante capturar quaisquer dados criptografados de sua máquina e depois aprender sua senha mais tarde, eles não serão capazes de decodificar os dados antigos que capturaram. Obviamente, eles só serão capazes de decodificar os dados recém-capturados, pois como mencionando acima precisa ser interagido diretamente.&lt;/p&gt;&#xA;&lt;p&gt;Obs: Vale lembrar que baseado em todos esses modelos, de fato ainda não estamos totalmente resgardados em alguma dessas metodologias, pois as chaves podem ser capturadas, ou seja, a recomendação é sempre que use senhas fortes utilizando no mínimo 12 caracteres e sempre mesclar números, letras maiúsculas e minúscula, caracteres especiais.&lt;/p&gt;&#xA;&lt;p&gt;Segue um dado que trafegou pela Internet, comparando a quantidade de caracteres X tempo. Infelizmente, não sei de onde veio esses dados, porém acredito que é interessante para pensar em suas metodologias de senhas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Password_Crack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;proteção&#34;&gt;Proteção&#xA;&lt;/h1&gt;&lt;p&gt;Após visualizar todos os protocolos acima, talvez você me pergunte estou confuso e temos muita &lt;em&gt;” sopa de letrinhas “&lt;/em&gt;, e de fato temos, e podem acreditar temos milhares ainda associadas a esses parâmetros.&lt;/p&gt;&#xA;&lt;p&gt;Como podemos ter diferentes públicos lendo nosso BLOG, como usuários residencias e também de ambientes corporativos, vou tentar elencar da forma que vejo mais víavel para cada público, pois isso deve-se também sobre as questões de configurações que muita das vezes não é algo prático para o usuario final.&lt;/p&gt;&#xA;&lt;h3 id=&#34;residencial&#34;&gt;Residencial&#xA;&lt;/h3&gt;&lt;p&gt;Acredito que você pode observar em seu modem/router/WIFI para habilitar o protocolo nessa sequência e lembrando sempre sobre a criação da senha, pois ela é um dos principais fatores desse processo. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;– WPA2+AES(PSK)&lt;br&gt;&#xA;– WPA+AES(PSK)&lt;br&gt;&#xA;– WPA2+TKIP(PSK)&lt;br&gt;&#xA;– WPA+TKIP(PSK)&lt;br&gt;&#xA;– WEP -&amp;gt; nunca 🙂&lt;br&gt;&#xA;– Rede Aberta -&amp;gt; acredito que não existe a necessidade&lt;/p&gt;&#xA;&lt;h3 id=&#34;corporativo&#34;&gt;Corporativo&#xA;&lt;/h3&gt;&lt;p&gt;Neste quesito podemos exigir um pouco mais pensando em sua infra-estrutura, bem como, pode solicitar serviços adicionais para autenticação. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;– WPA2 Enterprise&lt;br&gt;&#xA;– WPA2+AES(PSK)&lt;br&gt;&#xA;– WPA3 ( analise para crescimento futuro )&lt;br&gt;&#xA;– Rede Aberta -&amp;gt; Utilização de soluções NAC ( Network Access Control ), onde podemos explorar posteriormente.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Espero que vocês tenham gostado desses ítens adicionais, e possam ter explicado um pouco mais esses termos.&lt;/p&gt;&#xA;&lt;p&gt;Caso você deseje mais informações sobre esses formatos, deixe seu comentário que podemos explorar mais esse conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;Agora vou deixar uma tarefa para vocês nesse post. Sobre qual tema vocês gostariam que fosse a parte 4 dessa série. Deixe sua dica que vou analisar e preparar o conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Meraki – Analisar Gráficos Meraki Insight – Parte 3</title>
            <link>https://ciscoredes.com.br/2020/10/01/meraki-analisar-graficos-meraki-insight-parte-3/</link>
            <pubDate>Thu, 01 Oct 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/10/01/meraki-analisar-graficos-meraki-insight-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Status_General_Meraki-Insight.jpg&#34; alt=&#34;Featured image of post Meraki – Analisar Gráficos Meraki Insight – Parte 3&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;De fato, já faz um tempo que trouxemos as informações relacionadas ao Meraki Insight, mas como sempre na correria acabo não conseguindo publicar todos os conteúdos ” on-time ” para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Mas, uma hora ele chega e acredito que possa ajudar todos vocês a entender um pouco a mais sobre as funcionalidades e a tecnologia. Enfim, depois demonstrar sobre as facilidades de configurações das aplicações que foram detalhadas em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/11/meraki-iniciar-o-servico-para-analise-do-meraki-insight-parte-2/&#34; &gt;post anterior&lt;/a&gt;, hoje venho aqui para explicar um pouco sobre os resultados que a solução vai nos trazer.&lt;/p&gt;&#xA;&lt;h1 id=&#34;detalhamento&#34;&gt;Detalhamento&#xA;&lt;/h1&gt;&lt;p&gt;Após mencionar sobre as diferentes formas de habilitar o serviço, digo em relação a utilização do ” Smart Threshold ” ou via os valores padrões, vamos sempre ter as segregações dos 3 componentes ( LAN, WAN, Aplicação ), com isso podemos observar através dos gráficos o que esta impactando a performance da minha aplicação.&lt;/p&gt;&#xA;&lt;p&gt;Baseado-se nesse conceito, iremos ter as análises sendo populadas em nosso portal, e vale lembrar que as aplicações ou status de cada elemento irá ser definido com o status ” &lt;strong&gt;RED&lt;/strong&gt; ” quando a performance ficar &lt;strong&gt;&amp;lt;80%&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Talvez venha a pergunta, posso alterar esse valor? Não, esse valor não pode ser alterado, ou seja, mesmo que você tenha uma aplicação WEB personalizada que irá monitorar seu servidor web, sempre irá seguir essa política.&lt;/p&gt;&#xA;&lt;h1 id=&#34;visualização-da-organização&#34;&gt;Visualização da Organização&#xA;&lt;/h1&gt;&lt;p&gt;Neste meu caso vou observar toda minha organização, e dentro das ultimas duas horas, na qual observo apenas um alarme relacionado ao meu dropbox.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Status_General_Meraki-Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, já temos que isso está relacionado com a aplicação, porém vamos observar todos os status na sequência.&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-da-lan&#34;&gt;Consolidação da LAN&#xA;&lt;/h1&gt;&lt;p&gt;Neste gráfico sempre iremos observar as caracteristicas internas de sua rede,&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/LAN_Status_General.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar, consigo validar quantos clientes internos estão utilizando essa aplicação e se de alguma forma estão sendo impactados em relação ao serviço especificamente nesta aplicação.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar nos graficos se algo esta sendo impactado correlacionando ” &lt;strong&gt;GoodPut&lt;/strong&gt; “, ” &lt;strong&gt;Loss&lt;/strong&gt; “, ” &lt;strong&gt;Latency&lt;/strong&gt; ” versus seu pior cliente interno.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Graphs_LAN_Worst_Better.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Se observar no número ” 1 ” podemos observar sobre o meu cliente e através do número ” 2 ” poderiamos ver em relação a perca comparado o meu ” end point ” versus o serviço.&lt;/p&gt;&#xA;&lt;p&gt;No gráfico abaixo podemos consolidar a latência e verificar quais os clientes estão utilizando essa aplicação, bem como quanto de solicitações estão sendo/foram requisitadas para este serviço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Graphs_LAN_End_Points.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Esses dados de fato não vão trazer a causa raiz do problema, pois podem existir outros fatores que estão impactando esses clientes, entretanto são dados que podem oferecer uma linha de raciocionio para iniciar as investigações posteriores através de outros ítens dentro de sua infra-estrutura, como se conectado ao WIFI qual seria o problema? Poderiamos avaliar no Wireless Health?&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-da-wan&#34;&gt;Consolidação da WAN&#xA;&lt;/h1&gt;&lt;p&gt;Nesses gráficos teremos a capacidade de avaliar a nossa conexão externa ( Internet ) entretanto com a visibilidade mais apurada para aplicação específica que estamos trabalhando neste momento.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, logo abaixo como mencionado anteriormente teremos um resumo sobre componentes presentes nessa conexão e já poderíamos avaliar se temos impacto via nosso link.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Status_General.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Nesse caso, visualizamos que existe um período que de fato foi onde tivemos algumas oscilações relacionando ” &lt;strong&gt;goodput&lt;/strong&gt; ” e ” &lt;strong&gt;loss&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Graphs.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abaixo verifico o que eu acho mais interessante, que é a latência, mas as questões de quais servidores de fato meu link WAN está buscando para essa aplicação, relacionando isso em perca, latência e quantidade de solicitações para os servidores na nuvem.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Graphs_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Obs.: Vale ressaltar que devido a estar trabalhando com o ” Smart Threshold ” esses servidores estariam relacionados a serem os mais próximos de onde estão conectado seu MX, mas sempre observe que muito serviço em cloud pode estar fazendo ” anycast ” ou dependendo da aplicação utilizando ” CDN “.&lt;/p&gt;&#xA;&lt;p&gt;Para finalizar temos a menção resumida para todos os meus links, porém nesse caso tenho ativo um link de internet, mas se tivermos a conexão de mais circuitos podemos ter as estatisticas por link e atrelar isso também as menções sobre os recursos possiveis para atuar minha solução de SDWAN.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Links_Status.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-da-aplicação&#34;&gt;Consolidação da Aplicação&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos no ítem relacionado aplicação que irá trazer mais valor no sentido de identificar os domínios e IPs que podem estar impactando em usa performance.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Application_Resume_Meraki_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, visualizo os gráficos que por sua vez vão definir qual é o tempo de resposta que estou tendo entre o MX e aplicação que esta hospedada na nuvem.&lt;/p&gt;&#xA;&lt;p&gt;Nessa linha do tempo, consigo avaliar especificamente o tempo/latência dedicado para este período e validar com o impacto observado ou reclamação recebida através de seu usuário.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Average_Application_Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo a relação dos IPs que estão hospedando esse serviço, onde acabei deixando um filtro relacionado com a quantidade de solicitação.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/IP_Servers_APP_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, podemos comparar rapidamente através da resolução desse endereço ( FQDN ) que temos o ponto em comum com o endereço IP versus a resolução do nome e a partir desse momento temos a confirmação que o impactante ou a baixa performance está relacionado a este serviço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/FQDN_APP_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Podemos observar que de fato temos muito mais dados para trabalhar nos eventos de baixa performance, para assim comparar com nossa linha de base.&lt;/p&gt;&#xA;&lt;p&gt;Porém, vale ressaltar que a partir do momento que você avaliou que sua aplicação está com baixa performance o troubleshooting juntamente como o provedor do serviço pode ser mais doloroso.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, você terá muito mais dado para concretizar do problema que você esta enfrentando e assim encurtar o caminho, pois terá informações especificas do dominio, IPs, periodo, etc.&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post vou configurar uma aplicação que de fato ainda não existe no portal especificamente e assim posso responder talvez mais um questionamento sobre esse ponto para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Fique ligado e deixe seu comentário para avaliar o que vocês estão achando dessas informações.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2</title>
            <link>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</link>
            <pubDate>Wed, 26 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;Featured image of post Segurança – Entendimento dos Pacotes na Rede WIFI – Parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Estamos de volta para detalhar um pouco mais sobre o processo iniciado em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/&#34; &gt;post anterior&lt;/a&gt;, relacionado sobre o ambiente de WIFI. Entretanto, a idéia agora seria explicar sobre os pacotes que viajam pelo nosso meio, bem como interpretar de forma clara a funcionalidade de cada processo.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que todos esses dados exemplificados abaixo foram capturados através de um processo de monitoração ( escuta do ambiente ), ou seja, esses dados não são visiveis quando você já esta conectado em seu SSID.&lt;/p&gt;&#xA;&lt;p&gt;Caso você queira visualizar os pacotes reais de trafego ( http, ftp, etc ), você irá seguir o processo idêntico quando você executa seu sniffer em uma rede cabeada, porém selecionando agora apenas sua interface WIFI. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;autenticação&#34;&gt;Autenticação&#xA;&lt;/h1&gt;&lt;p&gt;A autenticação é o processo de comprovação da identidade de uma estação para outra estação ou AP. Em um sistema sem autenticação do usuário ( sistema aberto ), todas as estações são autenticadas sem qualquer verificação.&lt;/p&gt;&#xA;&lt;p&gt;Como exemplo temos a estação ” A ” envia um quadro de gerenciamento de autenticação que contém a identidade de ” A “, para a estação ” B “. A estação ” B ” responde com um quadro que indica o reconhecimento ( ACK ), endereçado a A.&lt;/p&gt;&#xA;&lt;p&gt;Na arquitetura de rede fechada, as estações devem conhecer o SSID do AP a fim de se conectarem ao AP, onde pode ser conhecido como ” Hidden SSID “, ou também podemos ter o exemplo de que o SSID pode ser visível para qualquer dispositvo ” BSSID “. A autenticação da chave compartilhada usa um desafio e uma resposta padrão juntamente com uma chave secreta compartilhada.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar os estágios sobre esse processo, lembrando-se que você estar autenticado não é significado que você esta associado ao seu AP. Outra menção, que nesta figura também iremos observar sobre ” Association “&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Process_WIFI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para que possamos comprovar, logo abaixo temos a captura do pacote para visualizar o que temos em cada cabeçalho no momento de ” Autenticação “. Eu removi alguns ítens para que não fique confuso, entretanto você também vão observar nessa captura que temos a visualização do QoS para essa conectividade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Authentication_Packets_Captured.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;associação&#34;&gt;Associação&#xA;&lt;/h1&gt;&lt;p&gt;Os dados podem ser trocados entre a estação e o AP somente após uma estação ser associada a um AP ( Modo Tradicional ) ou com outra estação no modo ” ad hoc “. Todos os APs transmitem frames ” Beacon ” algumas vezes por segundo que contêm o SSID, tempo, capacidades, taxas suportadas, bem como as estações podem optar por associar-se a um AP em relação a sua intensidade de sinal de cada AP, etc.&lt;/p&gt;&#xA;&lt;p&gt;A associação é um processo de duas etapas. Uma estação que atualmente não está autenticada e não associada escuta os frames ” Beacon “. A estação seleciona um BSS para se associar, após isso a estação e o AP se autenticam mutuamente, trocando as estruturas de gerenciamento de autenticação. O cliente agora está autenticado, mas não associado.&lt;/p&gt;&#xA;&lt;p&gt;Na segunda etapa, a estação envia um quadro de Pedido de Associação, ao qual o AP responde com um quadro de Resposta de Associação que inclui um ID de Associação para a estação. A estação é agora autenticada e associada.&lt;/p&gt;&#xA;&lt;p&gt;Para exemplificar podemos visualizar abaixo o estado de solicitação, na qual o esta sendo solicitado especificamente para um SSID ” ap34b “, e logo abaixo também já podemos visualizar sobre a capacidades de largura de banda pode suportar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Request_Packet_WIFI.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como exposto, temos agora a nossa resposta a nossa solicitação.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Association_Response_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma estação pode ser autenticada com vários APs ao mesmo tempo ( modo clássico onde ficam salvo todos os SSIDs no seu endpoint ), mas associada com no máximo um AP a qualquer momento. A associação implica em autenticação. Não há nenhum estado onde uma estação é associada mas não autenticada.&lt;/p&gt;&#xA;&lt;h1 id=&#34;de-authentication&#34;&gt;De-Authentication&#xA;&lt;/h1&gt;&lt;p&gt;Esse processo pode ser considerado ou co-relacionado como ” Man-in-the-Middle “, pois a proposto é enviar pacotes para o AP alertando que o cliente com o seu específico ” mac source address ” foi desautenticado e por essa característica o cliente vai solicitar novamente o processo de autenticação entre cliente-&amp;gt;AP.&lt;/p&gt;&#xA;&lt;p&gt;O que ocorre, é a execução de um ” flood ” de pacotes para justamente fazer com o cliente fique tentando se autenticar e como mencionado podemos relacionar o ” man-in-the-middle ” e capturar esses pacotes que estão trafegando pelo nosso meio. Logo abaixo podemos ter um exemplo do que é mencionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Deauthentication_Process.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como sempre precisamos demonstrar sobre essa caracteristicas visualizando nosso pacote sempre observando que estamos tendo nossa origem e destino.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/WIFI-Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Acredito que vocês devem estar perguntando sobre o filto aplicado no Wireshark. Pois bem, existem as flags que podemos controlar desta forma fica mais facil a visualização. Como facilidade segue o parâmetro e logo abaixo temos uma tabela com os principais valores para o filtro.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;(wlan.fc.type == 0) &amp;amp;&amp;amp; (wlan.fc.type_subtype == 12)&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Filter_Deauthentication.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Segue nossa tabela abaixo:&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Frame Type/Subtype&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Filter&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Management Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Control Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Data Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 0&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Association Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 1&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 2&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Reassociation Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 3&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Request&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 4&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Probe Response&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 5&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Beacon&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 8&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Announcement Traffic Indication MAP (ATIM)&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 9&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Disassociate&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 10&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Authentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 11&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Deauthentication&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 12&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Action Frames&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 13&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Request to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 27&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;Clear to Send&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 28&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;ACK&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;wlan.fc.type_subtype eq 29&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;PS.: Vale ressaltar que esse spoof pode ser detectado pelo seu AP, obviamente se ele suporta essa característica, bem como hoje temos modelo de APs / Fabricantes que dedicam exclusivamente um radio para ficar visualizando isso na rede e por consequencia irá bloquear esses pacotes ou mesmo jogar a origem do spoof para uma blacklist.&lt;/p&gt;&#xA;&lt;h1 id=&#34;beacon&#34;&gt;Beacon&#xA;&lt;/h1&gt;&lt;p&gt;A definição para um ” Beacon Frame ” é de fato aquele pacote que fica sendo anunciado pelos APs ou até mesmo esses equipamentos de IoT ( Internet of Thing ) periodicamente para a rede, ou seja, para aquele ambiente que temos sinal sendo publicado para a infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Basicamente ele é um pacote de gerenciamento do 802.11, que contm todas as informações dos BSS ( Basic Service Set ), que por consequencia irá levar o nome de nosso famoso SSID, desta forma qualquer device escutando esses beacons irá interpretar que tem esse caminho para associar-se aquela infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;Abaixo temos um exemplo de um pacote capturado com a flag de ” Beacon “, onde podemos observar sobre o anúncio do nome do SSID, bem como pegar que o endereço destino é de fato um broadcast. Logo na sequencia o periodo que estes beacon estão sendo transmitidos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Beacon_Packet.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;PS.: Uma informação para vocês pensarem e pesquisarem, pois não vou explorar esse tópico, mas não é uma boa pratica criar diversos SSID para segregar diferentes aplicações, acessos, regras, pois sua performance pode degradar em seus equipamentos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;eapol--extensible-authentication-protocol-over-lan-&#34;&gt;EAPOL ( Extensible Authentication Protocol Over LAN )&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos no protocolo que é utilizado para que possamos carregar nossa autenticação não somente do WIFI, mas é um protocolo usado por outras tecnologias.&lt;/p&gt;&#xA;&lt;p&gt;A autenticação 802.1X envolve três partes: um suplicante, um autenticador e um servidor de autenticação. O suplicante é um dispositivo cliente (como um laptop) que deseja associar-se à LAN/WLAN. O termo ” supplicant ” também é usado de forma intercambiável para se referir ao software executado no cliente que fornece credenciais ao autenticador. O autenticador é um dispositivo de rede que fornece um link de dados entre o cliente e a rede e pode permitir ou bloquear o tráfego de rede entre os dois, como um switch Ethernet ou ponto de acesso sem fio; e o servidor de autenticação é normalmente um servidor confiável que pode receber e responder a solicitações de acesso à rede, e pode dizer ao autenticador se a conexão deve ser permitida, e várias configurações que devem se aplicar à conexão ou configuração desse cliente.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, temos um exemplo sobre esses processo observando os frames que são trafegados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Process_Authentication.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Trazendo para nosso exemplo, após completar os processo de ” Association Request ” e ” Association Response “, já mencionados acima teremos de fato a troca das chaves que esta associado aos pacotes capturados abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/EAPOL_Packet_1.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podem observar que temos a menção de 4 ” Key Message ” que é a troca existente utilizada no procolo para garantir essa comunicação e obviamente garantir a utilização das chaves definidas neste processo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Key_Message_EAPOL.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para facilitar no filtro em seu arquivo Wireshark pode-se utilizar a menção:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;eapol.keydes.type == 2&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Hoje vocês puderam entender um pouco mais sobre os pacotes que trafegam por este meio, com o intuito de avaliar quais os parâmetros principais são utilizados para identificar sua rede e obviamente executar sua autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que não foi aprofundado sobre os protocolos de criptografia utilizados para esse processo de autenticação, mas por alguns screenshot espero que vocês possam ter observado esses detalhes.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam? Muito teórico os ítens abordados? Você acredita que pode trazer um entendimento melhor do funcionamento para agregar segurança em sua rede? Responda em nossos comentários e deixe-me saber o que você esta achando/observando/pensando. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post vou mencionar sobre esse quesito da segurança, já que estamos expostos para que nossos pacotes sejam capturados de qualquer forma em um ambiente que pode estar exposto a qualquer indivíduo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Meraki – Iniciar o serviço para analise do Meraki Insight – parte 2</title>
            <link>https://ciscoredes.com.br/2020/08/11/meraki-iniciar-o-servico-para-analise-do-meraki-insight-parte-2/</link>
            <pubDate>Tue, 11 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/11/meraki-iniciar-o-servico-para-analise-do-meraki-insight-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Value_Meraki_Insight_APP.jpg&#34; alt=&#34;Featured image of post Meraki – Iniciar o serviço para analise do Meraki Insight – parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Conforme mencionado em nosso post anterior, hoje iremos demonstrar como habilitar o serviço e analisar alguns itens a partir desse recurso.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que se você caiu nesse post de para-quedas procurando pelo tópico sobre &lt;strong&gt;Meraki Insight&lt;/strong&gt;, eu recomendo você olhar nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/07/07/meraki-nova-licenca-meraki-insight-novas-funcionalidades/&#34; &gt;post anterior&lt;/a&gt;, desta forma você irá entender melhor a proposta para essa funcionalidade.&lt;/p&gt;&#xA;&lt;h1 id=&#34;habilitar-o-serviço&#34;&gt;Habilitar o serviço&#xA;&lt;/h1&gt;&lt;p&gt;Quando falamos em trabalhar com o serviço &lt;em&gt;“ Insight “&lt;/em&gt;, de fato para termos essa funcionalidade, precisamos validar se nossa licença está aplicada para sua organização.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/License_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Consequentemente, caso esteja operacional o menu para configuração e validação do status irá aparecer na lateral à esquerda.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Menu_Meraki_Insight.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Se por algum motivo em sua organização tiver problemas sobre o licenciamento, a mensagem que pode aparecer em seu &lt;em&gt;“ Dashboard “&lt;/em&gt; seria nesse formato.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Message_License_Expired_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;validação-dos-dados&#34;&gt;Validação dos dados&#xA;&lt;/h1&gt;&lt;p&gt;Tradicionalmente como somos do ambiente de Networking / Enterprise / WAN nosso primeiro ítem para vallidar estará atrelado ao &lt;em&gt;“ WAN Health “&lt;/em&gt;. Para consolidarmos, os dados são populados referenciando-se a cada MX, que obviamente será aquele que você tem a licença habilitada em sua organização.&lt;/p&gt;&#xA;&lt;p&gt;Com isso iremos ter esse &lt;em&gt;“ Overview “&lt;/em&gt;, lembrando-se que em meu caso estou utilizando apenas um MX.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/WAN_health_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar já temos algumas informações consolidadas nessa visualização. Eu tenho dois endereços IPs que está validando meu mundo externo ( os IPs podem ser configurados ), lembrando que o DNS Cisco/OpenDNS foi incluido para obter métricas diferenciadas e também para observar nessa &lt;em&gt;“ View “&lt;/em&gt; , as diferenças que podemos ter entre esses dois destinos. Pense, que esse histórico pode ser utilizado em diferentes perspectivas, pois podemos consolidar a disponibilidade que esse link está me oferecendo, se a banda ofertada está sendo atendida, se o site está trabalhando no limite de banda, estamos utilizando primario/secundário, etc.&lt;/p&gt;&#xA;&lt;p&gt;Caso você tenha uma conexão utilizando LTE, ela também pode ser validada, mas vale lembrar que esse parâmetro irá ser demonstrado apenas com aquele circuito que está operacional, ou seja, o circuito primário que está consumindo banda.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, já podemos ter diferentes insumos para observar alguns problemas que são vivenciados em nosso dia-a-dia. O que você achou?&lt;/p&gt;&#xA;&lt;h1 id=&#34;web-health&#34;&gt;Web Health&#xA;&lt;/h1&gt;&lt;p&gt;Nesta categoria que teremos nossa validação para os serviços em Cloud, e consequentemente nela que iremos habilitar quais são os serviços que são mais importantes para seu negócio.&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês me perguntem, quero habilitar para todos os serviços, desta forma eu sei de tudo que está acontecendo, está correto?&lt;/p&gt;&#xA;&lt;p&gt;Não. A principio existe uma recomendação para que você não deixe mais de 10 serviços ao mesmo tempo sendo monitorando pelo seu MX, isso porque vai consumir muito recurso de seu equipamento e também como explicado no post anterior, ele precisa ficar enviando as probes para essas aplicações.&lt;/p&gt;&#xA;&lt;p&gt;Hoje já temos diversas aplicações mapeadas pela ferramenta e podem ser escolhidas rapidamente, através &lt;em&gt;” Insight -&amp;gt; Web App Health -&amp;gt; Configure Web Applications “&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Configure_Web_Application_Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Agora podemos escolher dentro das diversas categorias, aplicações mais reconhecidas para seu negócio, assim você pode observar a performance dela em seu ambiente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Selected_App_Meraki_Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Em meu exemplo selecionei algumas aplicações relacionadas armazenamento, música, chat, aplicação como SaaS. Após esse processo já teremos todas as aplicações populadas e já começamos a visualizar os 3 segmentos ( LAN, WAN, Server )&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Value_Meraki_Insight_APP.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem notar, estou visualizado esse histórico baseando-se no mínimo periodo que seria de 2 horas, porém podemos pegar esse valores de 1 semana atrás. Talvez vocês me perguntem, qual a diferença entre o &lt;em&gt;” Edit “&lt;/em&gt; e o &lt;em&gt;” Smart Threshold “&lt;/em&gt;?&lt;/p&gt;&#xA;&lt;p&gt;De fato é uma &lt;strong&gt;” feature “&lt;/strong&gt; muito interessante, por isso até deixei marcado, pois temos uma grande diferença pensando como um projeto global ou até mesmo baseando-se por diferentes regiões. Porquê?&lt;/p&gt;&#xA;&lt;p&gt;Pense que cada MX espalhado por usa infra, com diferentes provedores de &lt;em&gt;” last mile “&lt;/em&gt;, e muitas vezes podemos pensar que determinados sites podem estar mais próximos de algumas aplicações ( distância física, etc ) do que outras que são hosteadas em diferentes Datacenter, co-relacionado com cada provedor de serviço em Cloud. Portanto, quando temos a opção &lt;strong&gt;” Edit “&lt;/strong&gt;, teremos os valores padrões já carregados pela ferramenta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Edit_Meraki_Insight_APP.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Caso você deseje alterar é somente usar o mouse para arrastar para os valores desejados. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Quando selecionado o &lt;em&gt;&lt;strong&gt;” Smart Threshold “&lt;/strong&gt;&lt;/em&gt; a própria solução vai avaliar relacionando essa aplicação os valores aceitavéis, pois esse site pode estar com um link WAN de performance alterada devido aumentar latência para chegar naquele destino, ou até mesmo por esse site estar numa região afastadas fisicamente das soluções hosteadas. Caso tenha mais dúvidas recomendo olhar esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MI/Smart_Threshold_in_Meraki_Insight&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Como já mencionado a solução está atrelada com todos esses artefatos, onde traz uma visibilidade muito mais apurada, oferecendo uma maior segurança para seu dia a dia em analisar os problemas que são vivenciados com essas aplicações em Cloud. O que você achou?&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo vou demonstrar os gráficos com essas aplicações para entendermos como poderíamos agir em nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Analise de WIFI – Entendimento via Air-Crack</title>
            <link>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</link>
            <pubDate>Mon, 03 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;Featured image of post Segurança – Analise de WIFI – Entendimento via Air-Crack&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês sabem nosso BLOG acaba tendo uma diversidade de conteúdo e nem sempre seguimos uma linha, adicionando apenas conteúdo específico daquela tecnologia ou dedicado aquele fabricante.&lt;/p&gt;&#xA;&lt;p&gt;Meu objetivo aqui é sempre compartilhar um pouco daquilo que eu estudo, aprendo, bem como ítens que preciso pesquisar e obviamente aprender, pois como sabem também leciono. Devido a isso, sempre precisamos encontrar maneiras para explicar conteúdo específicos ou até de criar laboratórios para explicar determinado funcionamento dentro de nosso ambiente.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, hoje iremos ter um conteúdo totalmente diferente que é explicar um pouco sobre Wireless, utilizando algumas análises de ferramentas que ouviamos falar bastante em nosso meio. As ferramentas mencionadas, podem ser utilizadas para critérios de avaliação de segurança em sua infra, ou pode ser utilizada por pessoas mal-intecionadas para usufruir desse descuidado dos usuários em ambientes compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar!!! O que iremos detalhar tem a intenção disseminar ítens para conhecimento no âmbito para entendimento do funcionamento da tecnologia, e correção de falhas para seu ambiente. Todo ato mal intencionado é por conta e risco de cada usuario e não temos nenhuma responsabilidade.&lt;/p&gt;&#xA;&lt;p&gt;Para conhecimento a ferramenta que iremos utilizar será &lt;a class=&#34;link&#34; href=&#34;https://github.com/aircrack-ng/aircrack-ng&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;AirCrack-ng&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Talvez muito de vocês vão perguntar. Porque você não fez isso usando o Kali Linux? Porquê precisamos usar uma ferramenta de PenTest para aprender?&lt;/p&gt;&#xA;&lt;p&gt;A ideia aqui é explorar os caminhos, pois essas bibliotecas não são exclusivas da distribuição Kali Linux, e sim pode ser instalada qualquer distribuição ( inclusive Windows ). Não necessariamente é uma ferramenta de pentest, mas sim algo que você possa entender o que de fato está ocorrendo em sua conectividade WIFI.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação&#34;&gt;Instalação&#xA;&lt;/h1&gt;&lt;p&gt;Neste exemplo, vou executar a instalação “default” dos pacotes através disponibilização feita pela distribuição instalada na máquina virtual (XUBUNTU-18.04). Desta forma segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Start_Installation_AirCrack.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podemos observar a versão instalada:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.2 rc4 - (C) 2006-2015 Thomas d&amp;#39;Otreppe&#xA;http://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;.cap / .ivs file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Obviamente a melhor forma seria adicionar o repositório, porém algumas pessoas não gostam devido a não ter homologação da distribuição em seus respositórios. Entretanto, para que você possa sempre obter a última atualização do código, pode ser executado conforme abaixo. Caso tenha interesse de ler mais sobre esse desenvolvimento, recomendo olhar a &lt;a class=&#34;link&#34; href=&#34;https://www.aircrack-ng.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$curl -s https://packagecloud.io/install/repositories/aircrack-ng/git/script.deb.sh | sudo bash&#xA;&#xA;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.6 rev cd77600 - (C) 2006-2020 Thomas d&amp;#39;Otreppe&#xA;https://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;input file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;funcionalidades&#34;&gt;Funcionalidades&#xA;&lt;/h1&gt;&lt;p&gt;Após consolidação da instalação podemos observar algumas formas de avaliar os comandos disponivéis através dessa biblioteca, e para nosso exemplo iremos utilizar:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;airmon-ng:&lt;/strong&gt; Processo para consolidação sobre se nossa porta ( conectividade ) WIFI irá monitorar o tráfego, ou seja, trazer a concepção de que estou trabalhando em ” Monitor Mode ” ou ” Managed Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;airodump-ng:&lt;/strong&gt; Processo para capturar os pacotes que estão sendo escutados pela sua conectividade WIFI, em modo de ” Monitor Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aireplay-ng:&lt;/strong&gt; Processo para gerar tráfego na rede, tendo o propósito de capturar pacotes de “deauthentication” para usufruir deles com intenção da visualização dos pacotes.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aircrack-ng:&lt;/strong&gt; Processo para executar “brute-force” nos dados capturados e avaliar a segurança da conectividade.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;inicialização-dos-comandos&#34;&gt;Inicialização dos comandos&#xA;&lt;/h1&gt;&lt;p&gt;Para que você consiga monitorar através de sua conexão WIFI, já mencionado acima terá que iniciar sua placa ou USB em modo ” Monitor “, para validar é interessante executar as validações:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Caso seja necessário você pode matar o processo para iniciar em modo monitor&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check kill&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Consolidar iniciando&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ ip a ( para capturar o nome definido da placa )&#xA;&#xA;$ sudo airmon-ng start wlan0&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;A nomenclatura wlan0 pode modificar validando o que de fato o seu SO ( Sistema Operacional ) identificou para essa conectividade WIFI. Baseado em seu output, você precisa nesse momento fazer a referência conforme evidenciado, na qual em meu caso ele definiu para **wlan0mon**&lt;/p&gt;&#xA;&lt;p&gt;PS.: Pode ser que seu USB não suporte a menção para atuar como “monitor”, portanto terá que avaliar um novo dispositivo ou pesquisar sobre o device.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Capturar os BSSID co-relacionado com os APs próximos, e mapear o nome do SSID.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng wlan0mon&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;2&#34;&gt;&#xA;&lt;li&gt;Para que possamos acelerar o processo de captura podemos forçar a DE-AUTH dos endpoints, mas faça com cautela pois isso pode impactar a rede e também existe a forma de captura de seu MAC-Address.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo aireplay-ng --deauth 1000 -a [ MAC AP Destino ] -c [ MAC Endpoint Destino ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;Proximo passo é começar a capturar dados para obter o handshake entre o AP e o host ( usuario ). Observe para validar em qual canal esta operando essa comunicação.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng -c [ canal ] --bssid [ MAC AP Destino ] -w [ nome do arquivo salva a captura.pcap ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;PS.: Depois de rodar por algum tempo devemos observar se iremos obter algo no sentido de **WPA handshake: BSSID**, ou seja, caso isso ocorra você já conseguiu obter a captura do pacote que esta contido o handshake de autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Outro lembrete que caso queira visualizar outras formas/combinações, é possivel também utilizar sempre o comando de ” help ” de cada comando para lembrar o que de fato você tem necessidade para visualizar.&lt;/p&gt;&#xA;&lt;h1 id=&#34;e-agora&#34;&gt;E agora?&#xA;&lt;/h1&gt;&lt;p&gt;Obviamente sempre irá ter a pergunta. E agora o que faço com isso?&lt;/p&gt;&#xA;&lt;p&gt;Na verdade temos um caminhão de informação capturada que irei explicar em outros post, pois vamos analisar através do Wireshark, mas de fato temos agora os dados e precisamos unicamente tentar fazer um ” brute-force “. Mas para isso existe milhões de opções para esse caso, e os mais tradicionais são as ” Word Lists “.&lt;/p&gt;&#xA;&lt;p&gt;A mais conhecida seria chamada de &lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/John_the_Ripper&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” John the Ripper “&lt;/a&gt;, onde tem listas com milhões de combinações.&lt;/p&gt;&#xA;&lt;p&gt;Você pode fazer um teste criando uma lista rapida apenas para validar e entender o funcionamento, porém novamente, não temos a intenção aqui de trazer risco para vocês, então fique claro que isso fica a critério de cada usuario.&lt;/p&gt;&#xA;&lt;p&gt;Para efetuar brute force, segue o exemplo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ aircrack-ng -w Downloads/teste.txt -b [ MAC AP Destino ] pacote_capturado.pcap&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Esse processo pode demorar horas ou segundos, variando em relação ao tamanho de sua ” Word List “, ou a complexidade da senha criada. Lembrete, pode ser que depois de rodar horas você ainda não consiga obter a senha, pois não existe a senha no seu arquivo de teste. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Neste caso apenas quis compartilhar os ítens que foi pesquisado e também para alavancar novos conteúdos em relação essa tecnologia.&lt;/p&gt;&#xA;&lt;p&gt;Como mencionado vou trazer nos post posteriores uma explicação sobre esses pacotes capturados, como eles são trafegados em nosso ambiente e também algumas dicas de como se prevenir para melhorar sua segurança.&lt;/p&gt;&#xA;&lt;p&gt;Espero que tenha gostado e postem seus comentários abaixo se gostaram, se é valido explorarmos esse mundo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Primeiro post sobre Python</title>
            <link>https://ciscoredes.com.br/2020/06/23/blog-primeiro-post-sobre-python/</link>
            <pubDate>Tue, 23 Jun 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/06/23/blog-primeiro-post-sobre-python/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Logo_Post_Python.jpeg&#34; alt=&#34;Featured image of post BLOG – Primeiro post sobre Python&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Logo_Post_Python.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar pelo título, digo que hoje será nosso primeiro post efetivamente relacionado a &lt;strong&gt;Python&lt;/strong&gt;, e de fato tenho que mencionar que vocês também estão certo, pois podemos começar uma nova jornada aqui em nosso BLOG.&lt;/p&gt;&#xA;&lt;p&gt;Como vocês podem notar em nosso BLOG, eu sempre tento desenvolver algo que de fato é motivacional para mim buscar a informação, pesquisar, desenvolver, concluir, testar e depois tento compartilhar com vocês essa ideia, que por sua vez pode ajudar algum de vocês e também sempre aprendo algo à mais com vocês.&lt;/p&gt;&#xA;&lt;h1 id=&#34;projeto&#34;&gt;Projeto&#xA;&lt;/h1&gt;&lt;p&gt;Esse papo iniciou-se em um dos grupos e acabei me interessando na ideia, pois de momento pensei em 4 formas para poder utilizar essas facilidades:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Ambiente corporativo tanto a nível de TI Interno, como também para empresas de terceiros, que em muitos casos precisamos executar troubleshooting.&lt;/li&gt;&#xA;&lt;li&gt;Nível de usuario domestico, para ter algum historico e avaliar se esta de acordo com os planos contratados.&lt;/li&gt;&#xA;&lt;li&gt;Executar um teste em guest shell em roteadores Cisco rodando diretamente o script Python.&lt;/li&gt;&#xA;&lt;li&gt;Para aprendizagem sobre os conceitos de Python.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h1 id=&#34;speedtest&#34;&gt;SpeedTest&#xA;&lt;/h1&gt;&lt;p&gt;Acredito que a maioria de vocês em algum momento já utilizou o site do &lt;strong&gt;SpeedTest&lt;/strong&gt; ou qualquer outra variação nesse sentido ( &lt;em&gt;Fast – Netflix, Brasil Banda Larga, OKLA, Cloudflare, etc&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;Talvez muitos de vocês vão achar que estou sendo maluco, pois esses testes muito das vezes não significam muito em troubleshooting, pois nem sempre os valores indicados são reais, já que sempre irá buscar o servidor mais proximo de seu ponto, depende também da disponibilidade desse provedor, não tem preferência esse tráfego, os servidores que estão medindo esse tráfego nem sempre estão disponivéis em estruturas dedicadas, etc.&lt;/p&gt;&#xA;&lt;p&gt;Também concordo nesses ítens, mas foi um aprendizado para eu aplicar algo em Python, então sempre olhe com outra perspectiva seu aprendizado. Pode ser, que para alguma situação de um leitor, isso possa ser útil, então por isso resolvi compartilhar e não guardar a informação comigo. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Devemos lembrar que temos uma biblioteca Python definida como &lt;a class=&#34;link&#34; href=&#34;https://pypi.org/project/speedtest-cli/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;speedtest-cli&lt;/a&gt;, ou seja, não iremos precisar utilizar um navegador para obter os valores.&lt;/p&gt;&#xA;&lt;h1 id=&#34;lab&#34;&gt;Lab&#xA;&lt;/h1&gt;&lt;p&gt;Nesse laboratório utilizei alguns outros conceitos que depois posso detalhar em outros posts, pois a ideia é que esse teste fique em execução, assim pode-se fazer a validação conforme sua necessidade, ou seja, para nosso exemplo eu fiz com que meu script execute automaticamente a cada 30 minutos.&lt;/p&gt;&#xA;&lt;p&gt;Após esse período, ele irá passar as informações desejadas para um dashboard, onde iremos poder consultar essas informações através da Internet. Esse ambiente que temos é free, porém temos algumas ressalvas, pois a base de dados que fica guardada no dashboard é de 30 dias, podemos ter apenas 3 devices cadastrados e no máximo cada dashboard desses devices pode ter 10 gráficos. A ferramenta que utilizei foi da &lt;a class=&#34;link&#34; href=&#34;https://ubidots.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Ubidots&lt;/a&gt;, mas como informado o plano free atende muito bem para estruturar seus testes e &lt;em&gt;” brincadeiras…rs “.&lt;/em&gt;&lt;/p&gt;&#xA;&lt;p&gt;Segue a estrutura:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Docker Ubuntu – &lt;a class=&#34;link&#34; href=&#34;https://hub.docker.com/_/ubuntu&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;image 18.04&lt;/a&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Python 2.7&lt;/li&gt;&#xA;&lt;li&gt;Crontab&lt;/li&gt;&#xA;&lt;li&gt;speedtest-cli&lt;/li&gt;&#xA;&lt;li&gt;Python Library &lt;a class=&#34;link&#34; href=&#34;https://pypi.org/project/requests/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;request&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;Conta na Ubidots&lt;/li&gt;&#xA;&lt;li&gt;Link de Internet ( rsrs )&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h1 id=&#34;código&#34;&gt;Código&#xA;&lt;/h1&gt;&lt;p&gt;Conforme mencionando anteriormente iremos utilizar algumas bibliotecas do Python, e a partir dela iremos utilizar as variáveis para construir nosso código. Não tenho também a ideia de explicar toda a estrutura do Python neste momento, pois espero publicar mais &lt;em&gt;&lt;strong&gt;” 101 – Python “&lt;/strong&gt;&lt;/em&gt; para trazer testes mais lógico e simples.&lt;/p&gt;&#xA;&lt;p&gt;Com isso, segue o código definido para essa tarefa. Se observarem o código também já esta explicando cada funcionalidade.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;#!/usr/bin/python&#xA;import speedtest&#xA;import requests&#xA;&#xA;#Global variables&#xA;ENDPOINT = &amp;#34;things.ubidots.com&amp;#34; #URL related webpage to create dashboard&#xA;DEVICE_LABEL = &amp;#34;raspberry-pi&amp;#34; #Not necessary to be raspeberry and can use any linux inside container or run in your machine&#xA;VARIABLE_LABEL = &amp;#34;city&amp;#34; #Variable created inside Ubidots portal&#xA;TOKEN = &amp;#34;YOUR TOKEN&amp;#34;&#xA;&#xA;#Get value related your connection using library SpeedTest&#xA;st = speedtest.Speedtest()&#xA;&#xA;#Get values related class of server near of your provider&#xA;st.get_best_server()&#xA;&#xA;#Execute Post Related City and Provider of SpeedTest&#xA;def post_var(payload_ci_sp, url=ENDPOINT, device=DEVICE_LABEL, token=TOKEN):&#xA;    url = &amp;#34;http://{}/api/v1.6/devices/{}&amp;#34;.format(url, device)&#xA;    headers = {&amp;#34;X-Auth-Token&amp;#34;: TOKEN, &amp;#34;Content-Type&amp;#34;: &amp;#34;application/json&amp;#34;}&#xA;&#xA;    if VARIABLE_LABEL == &amp;#39;city&amp;#39;:&#xA;        req = requests.post(url=url, headers=headers, json=payload_ci_sp)&#xA;&#xA;    else:&#xA;        print(&amp;#34;Error with variable City&amp;#34;)&#xA;&#xA;#Main function to capture payload each variable(city,provider)&#xA;def main():&#xA;    # Builds Payload and topic&#xA;    payload_ci_sp = {VARIABLE_LABEL: {&amp;#34;value&amp;#34;: 30, &amp;#34;context&amp;#34;: {&amp;#34;city&amp;#34;: st.best[&amp;#39;name&amp;#39;], &amp;#34;provider&amp;#34;: st.best[&amp;#39;sponsor&amp;#39;]}}}&#xA;&#xA;    #Send Data&#xA;    post_var(payload_ci_sp)&#xA;&#xA;#It only to execute main function + post_var&#xA;if __name__ == &amp;#34;__main__&amp;#34;:&#xA;    main()&#xA;&#xA;#Capture all values related your connection&#xA;payload = {&amp;#39;Download&amp;#39;: round(st.download() / 1000000, 2) , &amp;#39;Upload&amp;#39;: round(st.upload() / 1000000, 2), &amp;#39;Ping&amp;#39;: round(st.results.ping, 2)}&#xA;&#xA;#Execute post of values&#xA;r = requests.post(&amp;#39;http://things.ubidots.com/api/v1.6/devices/raspberry-pi/?token=&amp;#39;TOKEN&amp;#39;&amp;#39;, data=payload)&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;dashboard&#34;&gt;Dashboard&#xA;&lt;/h1&gt;&lt;p&gt;Após essa estrutura iremos avaliar se de fato as informações estão sendo populadas no portal da Ubidots. Vale lembrar que é necessário abrir uma conta no portal e também gerar uma &lt;strong&gt;” API Key “,&lt;/strong&gt; pois é através dessa API que você irá conseguir popular suas informações.&lt;/p&gt;&#xA;&lt;p&gt;Uma outra dica é que para esse dashboard, as variáveis serão populadas através da estrutura como sendo um ” &lt;strong&gt;Raspberry PI&lt;/strong&gt; “, porém como explicado acima não existe a necessidade de ter o equipamento, pois você pode executar através de qualquer equipamento baseando-se em &lt;strong&gt;Python 2.7&lt;/strong&gt; e versões posteriores.&lt;/p&gt;&#xA;&lt;p&gt;Isso foi uma forma de utilizar essa facilidade de APIs do fabricante, que já disponibiliza isso através de seu dashboard.&lt;/p&gt;&#xA;&lt;p&gt;Após obter as informações populadas, você pode montar seu dashboard da forma que achar mais interessante. Eu acabei colocando desta forma.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Graphs_Internet_Speed_Ubidots.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Eu coloquei também diferença de cores para simbolizar alguns limites que podem demonstrar para você, como amarelo o threshold 1 já excedeu.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/List_Last_Test_SpeedTest_Python.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste caso acima estou populado os valores bem como mostrando as variavéis que escolhi no meu código Python para representar &lt;em&gt;&lt;strong&gt;” City “&lt;/strong&gt;&lt;/em&gt; e &lt;em&gt;&lt;strong&gt;” Provider “.&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Neste desenvolvimento tentei de fato mais aprender a trabalhar com o Python, bem como tentar transferir informações para outras plataformas, do que propriamente o fato de ser o teste do SpeedTest. Acho que isso de alguma forma incentivou para usar uma situação real e transformar ela em algo mais palpável, do que visualizar isso através de um Browser.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam? Qual sua opinião sobre a utilização do SpeedTest? Tem pensando em alguma facilidade utilizando Python?&lt;/p&gt;&#xA;&lt;p&gt;Descreva abaixo em nossos comentários. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Vale ressaltar que esses códigos eu já havia populado no Github, então se deseja ter mais detalhes ou se deseja contribuir mais com o código fique a vontade. Vai lá para dar uma conferida -&amp;gt; &lt;a class=&#34;link&#34; href=&#34;https://github.com/rarodrigo/inet_validation_speed&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Inet_Validation_Speed&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Um dos testes que estou achando bem mais interessante hoje é da &lt;a class=&#34;link&#34; href=&#34;https://speed.cloudflare.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;CloudFlare&lt;/a&gt;, que tem mostrando o jitter e as variações por banda.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Cisco Meraki – Wireless Health – O que é?</title>
            <link>https://ciscoredes.com.br/2020/03/30/blog-cisco-meraki-wireless-health-o-que-e/</link>
            <pubDate>Mon, 30 Mar 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/03/30/blog-cisco-meraki-wireless-health-o-que-e/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_AP_Heatlh_Connected.png&#34; alt=&#34;Featured image of post BLOG – Cisco Meraki – Wireless Health – O que é?&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;De fato temos muito conteúdo de Meraki em nosso BLOG, devido à isso gostaria novamente de trazer outro conteúdo para agregar conhecimento a todos, obviamente como esta solução está crescendo em clientes, acredito que é sempre relevante adicionar esses ítens e também para que eu possa aprender junto com vocês.&lt;/p&gt;&#xA;&lt;h1 id=&#34;wireless-health&#34;&gt;Wireless Health&#xA;&lt;/h1&gt;&lt;p&gt;Hoje em dia nosso ambiente residencial e corporativo está cada vez mais crescendo nas estruturas de WIFI&lt;/p&gt;&#xA;&lt;p&gt;do que propriamente pela infra cabeada, isso se dá por alguns fatores que acredito que vocês possam imaginar.&lt;/p&gt;&#xA;&lt;p&gt;Com isso, à partir do momento que você pode usufrir de alguns logs, messagens, notificações, recomendações de seu ambiente WIFI sempre é glorioso, portanto no dashboard Meraki temos algumas dessas informações para nos ajudar em nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;Para ressaltar sobre essa funcionalidade é importante que seu MR esteja com software mínimo 24.12. Não há necessidade nenhuma de licença adicional para visualizar essas informações.&lt;/p&gt;&#xA;&lt;h1 id=&#34;exercendo-consulta-através-do-ap&#34;&gt;Exercendo consulta através do AP&#xA;&lt;/h1&gt;&lt;p&gt;Como informado acima podemos executar essa consulta através do AP &lt;strong&gt;( Access Point )&lt;/strong&gt;. Para isso devemos ir &lt;strong&gt;Wireless -&amp;gt; Access Point -&amp;gt; Historical Data&lt;/strong&gt;, e obter os dados conforme abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_AP_Wireless_Health.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podemos observar nesse dia eu já conseguiria ter informações relacionados aos problemas mais vivenciados ( &lt;strong&gt;Association, Authentication&lt;/strong&gt; ). Entretanto, essas não são as únicas mensagens que podem aparecer, ou seja, podemos visualizar também ( DHCP, DNS ), assim podemos detalhar:&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;1. Association:&lt;/strong&gt; Sucesso para se associar ao AP dentro daquele tempo especifico.&lt;br&gt;&#xA;&lt;strong&gt;2. Authentication:&lt;/strong&gt; Clientes fizeram associação, porém no momento de confirmação ( WPA/WPA2 ) teve uma falha. Vale lembrar que como os ítens estão associados no momento que falha autenticação ele também irá incrementar no ” association “&lt;br&gt;&#xA;&lt;strong&gt;3. DHCP:&lt;/strong&gt; Clientes associados e autenticados, porém teve problemas para receber um IP valido do servidor de DHCP&lt;br&gt;&#xA;&lt;strong&gt;4. DNS:&lt;/strong&gt; Clientes que executaram os 3 passos anteriores, entretanto pode por algum motivo não ter conseguido resolver nomes.&lt;/p&gt;&#xA;&lt;h1 id=&#34;device-mais-impactado&#34;&gt;Device mais impactado&#xA;&lt;/h1&gt;&lt;p&gt;Seguindo com nossa validação, podemos consultar baseado no maior problema encontrado acima como sendo &lt;strong&gt;” Autentication “&lt;/strong&gt; e validar em qual &lt;strong&gt;SSID&lt;/strong&gt; e se tivermos diversos &lt;strong&gt;APs&lt;/strong&gt; consolidar em qual deles isso está ocorrendo com maior frequência.&lt;/p&gt;&#xA;&lt;p&gt;Após isso, podemos verificar qual o device que impactou, bem como ao mesmo tempo verificar se ele está conectado no momento ou não.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_AP_Heatlh_Disconnected.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo você pode avaliar através de um outro device que temos uma porcentagem de &lt;strong&gt;” Success “&lt;/strong&gt; e como está a &lt;strong&gt;” Latency “&lt;/strong&gt; desse dispositivo final e verificar se está conectado e o quanto ele utilizando de &lt;strong&gt;” throughput “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_AP_Heatlh_Connected.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Agora podemos visualizar pela perpesctiva do AP esse cliente, e validar qual o canal ele está usando, bem como se quisermos já podemos executar um &lt;strong&gt;” ping “&lt;/strong&gt; ou &lt;strong&gt;” packet capture “&lt;/strong&gt; identificando o que está passando nessa conexão.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_AP_Heatlh_Capture_Ping.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;estatisticas-menu-wireless---wireless-health&#34;&gt;Estatisticas menu Wireless -&amp;gt; Wireless Health&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, agora gostaria demonstrar que podemos ter todos esses dados consolidados através do menu mencionado acima e assim obter todas as estátisticas. Neste exemplo obtive a tela sobre as conectividades e podemos observar mais abaixo que os devices que tiveram problemas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_AP_Heatlh_Summary_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;visualização-latência&#34;&gt;Visualização Latência&#xA;&lt;/h1&gt;&lt;p&gt;Outro dado importante que pode nos ajudar é relacionado a qualidade de serviço que temos dentro de nosso ambiente de WIFI. Para nosso exemplo que eu estava como maior latência para o tráfego de video e qual era o device que estava sendo mais impactado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_AP_Heatlh_Summary_Latency.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Vale ressaltar que nesse exemplo eu não havia aplicado nenhuma politica de QoS para os serviços, portanto eu estava com o padrão.&lt;/p&gt;&#xA;&lt;h1 id=&#34;logs&#34;&gt;Logs&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos em um dado também interessante que é visualizar nossos logs correlacionando com os eventos que mencionamos acima.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_AP_Heatlh_Logs.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Neste caso acredito que temos informações que podem nos ajudar em nosso dia a dia, bem como identificar a causa raiz de alguns problemas que vivenciamos em ambientes WIFI que não necessariamente esta relacionado com cobertura, latência, qualidade de serviço. Porém, vale ressaltar que se tivermos em nosso ambiente um switch que não seja Meraki, todo esse historico será perdido e não iremos identificar em algumas situações o real problema de sua infra, pois aqui podemos obter dados de perca de pacote, gargalo em portas, etc.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam desses outputs? Eles ajudam obter dados para identificar problemas? Deixem seus comentários!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;&lt;p&gt;**Fonte:**&lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR/Wireless_Health&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Documentação Meraki Wireless Health&lt;/a&gt;&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Cisco Meraki – MR Per Device License &#43; Umbrella</title>
            <link>https://ciscoredes.com.br/2020/03/19/blog-cisco-meraki-mr-per-device-license-umbrella/</link>
            <pubDate>Thu, 19 Mar 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/03/19/blog-cisco-meraki-mr-per-device-license-umbrella/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Group_Policy_MR-License.png&#34; alt=&#34;Featured image of post BLOG – Cisco Meraki – MR Per Device License + Umbrella&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Acredito que depois de um longo periodo, sem escrever sobre Meraki, hoje venho aqui para demonstrar mais um ítem que eu acho muito válido, pois foi lançado recentemente como sendo uma alternativa para ambientes específicos ( &lt;strong&gt;shows, eventos, escritórios, etc&lt;/strong&gt; ), na qual consiste de obter um adicional de segurança &lt;strong&gt;( Umbrella )&lt;/strong&gt; diretamente via MR &lt;strong&gt;( access point )&lt;/strong&gt;, sem obter um UTM &lt;strong&gt;( Firewall )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Essa demora também deve-se alguns problemas que obtive para conseguir colocar para funcionar no portal, pois eu tinha equipamento associado a licença ( co-termination ), que pertencia ao meu kit adquirido via &lt;strong&gt;CMNA,&lt;/strong&gt; devido a isso outros eventos ocorreram para colocar em funcionamento, abrindo um ticket e ” calls ” com time da Meraki, entretanto agora vou conseguir detalhar para vocês sobre essa novidade/facilidade.&lt;/p&gt;&#xA;&lt;h1 id=&#34;licenciamento&#34;&gt;Licenciamento&#xA;&lt;/h1&gt;&lt;p&gt;Vale ressaltar que essa funcionalidade nos MRs só é possível executar a partir do momento que você transforma sua Organization na categoria de licenciamento por device, ou seja, você precisa atrelar as novas demandas de licenciamento do fabricante que ficará amarrado especificamente por equipamento&lt;/p&gt;&#xA;&lt;p&gt;Se deseja saber mais sobre a mudança do licenciamento recomendo acessar esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Per-Device_Licensing_Overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, e reforço que a partir do momento que você muda para &lt;strong&gt;” Per License “&lt;/strong&gt; você não pode voltar para o modelo antigo de licenciamento &lt;strong&gt;“Co-Termination”&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;per-device-license&#34;&gt;Per Device license&#xA;&lt;/h1&gt;&lt;p&gt;Como explicado anteriormente, é obrigatório alterar nosso licenciamento, devido a isso, bem como para ter a função &lt;strong&gt;” Umbrella “&lt;/strong&gt; funcional precisamos ter licença &lt;strong&gt;” Advanced Security “&lt;/strong&gt;. Segue abaixo a menção do licenciamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/License_Meraki_MR-Per-Device.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como nosso foco não é mostrar como fazer alteração para &lt;strong&gt;” Per-License “&lt;/strong&gt; no Portal, recomendo também a ler esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Per-Device_Licensing_Overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documento&lt;/a&gt;. Se vocês tiverem dúvida, acredito que não, pois esta bem detalhado a documentação, deixe nos comentários sua duvida e tentamos ajudar, ou posso no futuro fazer um post demonstrando. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-inicial&#34;&gt;Configuração inicial&#xA;&lt;/h1&gt;&lt;p&gt;Se você já acompanhou nossos posts anteriores explicando sobre o &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/umbrella&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Umbrella na plataforma Meraki&lt;/a&gt;, vai observar que existe alguma similaridade nas configurações, entretanto neste caso não iremos precisar executar alguns passos anteriores para sincronizar com o Dashboard Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;Esse é o ponto interessante que agora não teremos dois paineis para fazer nossas configurações, e sim somente via Meraki onde esses parametros já são executados.&lt;/p&gt;&#xA;&lt;p&gt;Você pode observar que o parâmetro que tinhamos via &lt;strong&gt;Network Wide -&amp;gt; General&lt;/strong&gt; irá aparecer uma mensagem, onde nos posts anteriores podiamos observar que era o campo para inserirmos a chave &lt;strong&gt;” API “&lt;/strong&gt; para sincronizar as ferramentas&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_Message_MR-License_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Portanto, agora nossas configurações serão diretas via &lt;em&gt;” Firewall &amp;amp; Traffic Shapping “&lt;/em&gt; e &lt;em&gt;” Group Policies “&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;firewall-traffic-shapping&#34;&gt;Firewall Traffic Shapping&#xA;&lt;/h1&gt;&lt;p&gt;Conforme nos procedimentos ja explicados nos posts anteriores de Umbrella, neste ponto temos as mesmas menções, porém a partir do momento que você habilita a conectividade com o &lt;em&gt;” Umbrella “&lt;/em&gt; já veremos que existem varias politicas definidas para você escolher e cada uma vai representar um nível de filtro, baseado já nas categorias tradicionais do Umbrella ( lembrando também antigo conhecido nosso OpenDNS ). Segue abaixo as descrições das politicas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/FW_MR_License_Traffic_Shapping.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Antes que vocês me perguntem, podemos fazer alteração nessas politicas? Consigo customizar as politicas já implementadas?&lt;/p&gt;&#xA;&lt;p&gt;A resposta é &lt;strong&gt;NÂO&lt;/strong&gt;. Nesse caso você é obrigado a seguir essas politicas e avaliar qual enquadra-se melhor dentro de seu contexto de conectividade e controle que deseja executar.&lt;/p&gt;&#xA;&lt;p&gt;A única exceção que você tem é como anteriormente digitar abaixo quais são os endereços que você deseja que não sejam direcionados para o Umbrella, conforme abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Expectation_MR-License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Peraí, talvez vocês pensem. OK, mas como vou saber o que cada categoria vai filtrar? Boa, mas como o nosso foco não é detalhar as categorias recomendo ver esses detalhes via essa &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR/Other_Topics/Cisco_Meraki_and_Umbrella_Integration_-_MR_Advanced%2F%2FUpgrade_License#Predefined_Umbrella_Policies_in_the_Meraki_Dashboard&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;, senão nosso post fica gigantesco. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;group-policy&#34;&gt;Group Policy&#xA;&lt;/h1&gt;&lt;p&gt;Nesta funcionalidade temos os mesmo parâmetros já detalhados para as funcionalidade de ” &lt;em&gt;Firewall &amp;amp; Traffic Shapping&lt;/em&gt; “, onde as politicas que precisam ser selecionadas são as mesma já citadas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Group_Policy_MR-License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Sabemos aqui que o ” &lt;strong&gt;Group-Policy&lt;/strong&gt; ” você irá definir algumas especificações por device o que gostaria de aplicar co-relacionado as funcionalidades Meraki e &lt;strong&gt;NÂO&lt;/strong&gt; de ” &lt;em&gt;Umbrella&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;h1 id=&#34;logs&#34;&gt;Logs&#xA;&lt;/h1&gt;&lt;p&gt;Aqui temos mais uma facilidade para que possamos consultar de fato o que está sendo bloqueado pelas nas politicas/categorias implementadas via DNS. Para isso devemos consultar pelo ” &lt;em&gt;Security Center&lt;/em&gt; ” que está associado ao &lt;strong&gt;Organization -&amp;gt; Security Center&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Vale ressaltar que esse log de fato quando olhamos o request ” http ” ele é feito via ” API “, portanto observe se você esta utilizando algum adblocker, pois isso pode trazer algum erro na consulta do log, ou seja, você precisa avaliar as questões ” cross-site connection “.&lt;/p&gt;&#xA;&lt;p&gt;Segue abaixo as evidências relacionado aos logs:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logs_SSID-MR_License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar os logs ficaram bem simples, onde particamente você visualiza as informações primordiais daquele bloqueio, porém achei que a relação para identificação do SSID que está sendo utilizando não ficou muito familiar e compreensível. Mas vale a dica que o numero que aparece no final está relacionado com a sequencia de SSIDs que temos no portal Meraki.&lt;/p&gt;&#xA;&lt;p&gt;No meu caso para o teste tinha essa situação:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID 0 –&lt;/strong&gt; RAR -&amp;gt; Security &amp;amp; Moderate Appropriate Use Filtering ( Default )&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID 2 –&lt;/strong&gt; Guest -&amp;gt; Security &amp;amp; Full Appropriate Use Filtering&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;validação-do-funcionamento&#34;&gt;Validação do Funcionamento&#xA;&lt;/h1&gt;&lt;p&gt;Para exemplificar o controle e consolidação das categorias foi feito teste inicial como abaixo para SSID 0.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Test_MR-License-Category_Sites.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste caso podemos observar que não temos conecitividade como exemplo de uma rede social via SSID 2.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logs_MR_License_Category_Filter.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;De fato como toda a plataforma Meraki, ela oferece uma facilidade tremenda para colocar esses serviços muito rapidamente em produção, fora que esses ítens correlacionados a segunrança a nivel de camada de DNS, facilita muito em ter apenas um AP e já conseguir oferecer essa granularidade.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, o único ponto que acho que acaba ficando conflitante é seguir sempre as mesmas políticas e a estruturação dos logs, onde não traz todas as facilidades investigativas dos alertas.&lt;/p&gt;&#xA;&lt;p&gt;E vocês o que acharam? Bom? Ruim? Deixe seus comentários abaixo. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Juniper – Treinamentos Free e Vouchers</title>
            <link>https://ciscoredes.com.br/2020/01/09/blog-juniper-treinamentos-free-e-vouchers/</link>
            <pubDate>Thu, 09 Jan 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/01/09/blog-juniper-treinamentos-free-e-vouchers/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/01/Juniper_Logo_Post_Certification.jpg&#34; alt=&#34;Featured image of post BLOG – Juniper – Treinamentos Free e Vouchers&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/01/Juniper_Logo_Post_Certification.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Acabei esquecendo e quando fui verificar eu ainda não havia publicado essa informação aqui para vocês sobre os treinamentos Juniper.&lt;/p&gt;&#xA;&lt;p&gt;   Eu posso dizer para vocês que esse programa está ajudando muita gente adquirir conhecimentos básicos e de alguma forma oferecendo oportunidades para os profissionais crescerem em sua carreira, adquirindo certificação e de alguma forma agregando conteúdo técnico para sua carreira. &lt;/p&gt;&#xA;&lt;p&gt;   A Juniper já vem fazendo esse programa acredito há 2 anos ( se eu tiver errado me corrigam ), onde ela esta oferecendo treinamentos online com &lt;strong&gt;Voucher Free&lt;/strong&gt; ( obtendo pontuação mínima no teste online ) para executar 5 provas. Após obter os vouchers é necessário fazer agendamento da prova através do parceiro VUE ( como da Cisco ) e executar sua prova.&lt;/p&gt;&#xA;&lt;p&gt;   As certificações Juniper deste nível, para qual eles estão oferecendo os treinamentos tem uma validade de 3 anos e segue um modelo parecido com o da Cisco. Podemos comparar esse nível de certificação dentro da pirâmide conhecida da Cisco como sendo o nível de CCNA, ou seja, certificações de entrada para qualquer carreira que você deseja seguir dentro do mundo de Juniper.&lt;/p&gt;&#xA;&lt;p&gt;   Eu já obtive duas certificações ( &lt;strong&gt;Cloud e Design&lt;/strong&gt; ) neste programa, e posso atestar que funciona perfeitamento o processo, porém vale lembrar que o treinamento como a prova são feitas em Inglês. Se pensarmos dentro de nosso mundo de TI, isso não deve ser mais novidades.&lt;/p&gt;&#xA;&lt;p&gt;   Também gostaria de adicionar que não somente fazendo o treinamento você irá estar apto para executar a prova, ou seja, vai exigir um esforço para pesquisar sobre o assunto, ler documentações, fazer alguns laboratórios, etc. &lt;/p&gt;&#xA;&lt;p&gt;   Enfim, vamos logo ao que interessa, De fato de tempos em tempos vocês precisam ficar consultando se existem turmas abertas para se inscrever, mas sempre existe alguma delas na lista, portanto se isso está dentro de seu objetivo de conhecimento e crescimentos profissional/pessoal fique atento. Segue abaixo:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Junos:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10175&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10175&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Design:&lt;/strong&gt;&lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10908&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10908&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Cloud:&lt;/strong&gt;&lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10483&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10483&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Dev-Ops:&lt;/strong&gt;&lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11060&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11060&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Segurança:&lt;/strong&gt;&lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11398&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11398&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   &lt;/p&gt;&#xA;&lt;p&gt;   Se deseja entender um pouco mais sobre as certificações e torres de tecnologia da Juniper, recomendo observar esse &lt;a class=&#34;link&#34; href=&#34;https://www.juniper.net/uk/en/training/certification/certification-tracks/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Qualquer dúvida deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – SSL &#43; Certificado = Dicas – parte 7</title>
            <link>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</link>
            <pubDate>Tue, 05 Nov 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – SSL + Certificado = Dicas – parte 7&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Resolvi fazer esse post, pois acredito que seja interessante divulgar algumas dicas das que vivenciei fazendo esse pequeno teste em meu ambiente de homelab. Portanto, vou adicionar mais alguns ítens relacionado este parametro dos que já adicionei em nosso post anterior.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje sabemos que a maioria dos sites já utilizam &lt;strong&gt;SSL&lt;/strong&gt;, que por consequencia tem seu certificado instalado no seu website. Esse aumento se deu devido a varias empresas impulsionar essa implementação, por meio de seus programas de utilizar certificado sem a necessidade de pagar por eles, como também sobre a utilização de certificados compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;   Isso deve-se a forma de tentar garantir um pouco de confiabilidade/segurança para navegação na web, porém sabemos que isso é uma &lt;em&gt;&lt;strong&gt;” faca de dois legumes “&lt;/strong&gt;&lt;/em&gt; rsrs&lt;/p&gt;&#xA;&lt;p&gt;   Não encontrei um número real para passar aqui sobre utilização de SSL, mas um número que circula é que de fato mais de 60% do trafego hoje para acesso as páginas WEB já estão sobre uma estrutura SSL/TLS, na qual quase 37% desso trafego já é utilizado para algum Malware.&lt;/p&gt;&#xA;&lt;p&gt;   Devido a isso, hoje o &lt;em&gt;&lt;strong&gt;” SSL Inspection “&lt;/strong&gt;&lt;/em&gt; é um ítem importante para que possamos observar algumas anomalias que circulam em suas solicitações. Para que isso essa seja efetivo, o ponto que iremos detalhar é que a &lt;em&gt;&lt;strong&gt;” Cloud Security “&lt;/strong&gt;&lt;/em&gt;, ou seja o Cisco Umbrella irá trabalhar como &lt;em&gt;&lt;strong&gt;” proxy “&lt;/strong&gt;&lt;/em&gt; e para isso é necessário fazermos a instalação de um certificado &lt;strong&gt;( Root CA )&lt;/strong&gt; da Cisco nos clientes para que essas solicitações sejam inspecionadas pelo ” cloud ” e desta forma alguns ataques podem ser bloqueados a nível de solicitações DNS.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação-certificado&#34;&gt;Instalação Certificado&#xA;&lt;/h1&gt;&lt;p&gt;   Não vou detalhar a instalação, pois a propria documentação já traz vários tópicos que podem ser consolidados neste &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/manage-intelligent-proxy&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, bem como fazer a instalação de diferentes formas em seu ambiente para se &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/install-cisco-umbrella-root-certificate&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;tornar escalável.&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Porém, vale relembrar que para isso, na criação de nossa politica precisamos habilitar essas funcionalidades e fazer o download de seu certificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Figure_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como podem visualizar pelo link informado teremos instalações distintas e caso esteja usando o Linux, o que eu fiz foi somente instalar o certificado diretamente pelo browser e caso esteja no Windows esse certificado já fica embarcado no sistema.&lt;/p&gt;&#xA;&lt;p&gt;   Após essa instalação podemos visualizar abaixo que já temos vários &lt;strong&gt;” match “&lt;/strong&gt; informado para cada site que ele foi &lt;strong&gt;” Proxied “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Reporting_Using_Proxie.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;investigação-do-certificado-e-validação&#34;&gt;Investigação do Certificado e Validação&#xA;&lt;/h2&gt;&lt;p&gt;   Os sites que são classificados pela &lt;strong&gt;” Cloud “&lt;/strong&gt; dentro da categoria &lt;strong&gt;” grey list “&lt;/strong&gt; serão proxeados, pois eles podem estar direcionando para algum site que está hospedando algum arquivo mal intencionado, porém todo o restante do site é confiável para acesso.&lt;/p&gt;&#xA;&lt;p&gt;   Caso você tenha essa regra habilitada e seu cliente ainda não possui seu certificado instalado, iremos ter a mensagem abaixo e o site não será acessado, pois o navegador acredita que o tráfego está sendo interceptado (e proxied) por um &lt;strong&gt;” main in the middle “&lt;/strong&gt;, que, neste caso, é o serviço Umbrella, então o tráfego não é descriptografado e inspecionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Error_SSL_Without_Certificate.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você não queira que um dominio seja inspecionado por alguma caracteristica, você pode colocar em uma lista já definida pelas categorias abaixo:&lt;/p&gt;&#xA;&lt;h1 id=&#34;inspeção-de-arquivos&#34;&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Categories_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA; Inspeção de Arquivos&#xA;&lt;/h1&gt;&lt;p&gt;   Baseado que o &lt;em&gt;&lt;strong&gt;” SSL Decryption “&lt;/strong&gt;&lt;/em&gt; esteja habilitado, podemos ter mais um parâmetro que associado os dois recursos teremos uma credibilidade maior para fazemos analise dos arquivos que são feitos downloads em qualquer website.&lt;/p&gt;&#xA;&lt;p&gt;   Esse recurso irá fazer inspeção dos arquivos maliciosos hospedados em dominios suspeitos, assim no momento que você fizer download um pequeno delay pode ser percebido, já que se esse arquivo está sendo analisado antes de fato ele ser disponibilizado para seu browser.&lt;/p&gt;&#xA;&lt;p&gt;   Para um pequeno teste, existe uma URL que você pode confirmar se de fato você esta com o SSL Decryption habilitado, bem como o &lt;strong&gt;” File Inspection “&lt;/strong&gt;. Para relembrar e habilitar a inspeção de arquivos você pode conferir em&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/&#34; &gt; nosso post anterior&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Verifque por essa URL ( &lt;strong&gt;&lt;a class=&#34;link&#34; href=&#34;http://proxy.opendnstest.com/download/eicar.com&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://proxy.opendnstest.com/download/eicar.com&lt;/a&gt;&lt;/strong&gt; ) e a mensagem abaixo precisa aparecer em seu browser. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Malware_Inspection_Umbrella_File.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso você pode consultar pelos relatórios sobre esses eventos e detectar o que de fato foi analisado e bloqueado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   O que vocês acharam dessas informações? Está sendo útil? Gostariam de adicionar maiores explicações, deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;   Para nosso próximo post vou explorar um pouco sobre esse recurso que podemos fazer algumas investigações dentro do dashboard Umbrella. Continue acompanhando!!!&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Visualização de Log – Syslog</title>
            <link>https://ciscoredes.com.br/2018/10/29/cisco-meraki-visualizacao-de-log-syslog/</link>
            <pubDate>Mon, 29 Oct 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/10/29/cisco-meraki-visualizacao-de-log-syslog/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Meraki_Reporting_Syslog.png&#34; alt=&#34;Featured image of post Cisco Meraki – Visualização de Log – Syslog&#34; /&gt;&lt;p&gt;Olá pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Voltando a falar mais um pouco sobre Meraki, hoje venho aqui para mostrar novamente mais uma facilidade que pode ser habilitada rapidamente em seu ” &lt;em&gt;Dashboard&lt;/em&gt; ” chamado de &lt;strong&gt;Syslog&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Não sei se todos já utilizaram o ” &lt;strong&gt;Log&lt;/strong&gt; ” oferecido diretamente pela ferramenta, mas em algumas situações o que é demonstrado não consolida muito baseando no problema que você queira investigar, devido a ter pequenas informações sobre alguns eventos que estão ocorrendo na rede.&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma, temos um protocolo que ajuda-nos não somente neste caso, mas devemos pensar em utilizar em outros casos para obter as informações mais concretas. Vocês podem perguntar, qual protocolo seria? A resposta é o &lt;strong&gt;Syslog&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   O syslog é um protocolo padrão que trabalha na porta &lt;strong&gt;514&lt;/strong&gt; ( &lt;strong&gt;TCP/UPD&lt;/strong&gt; ), com intuito de enviar as notificações ( &lt;em&gt;message logging&lt;/em&gt; ) para algum ponto ( &lt;strong&gt;destino&lt;/strong&gt; ) e posteriormente para que você consiga analisar com maior criticidade os alarmes detectados. Devido caracteristica desse produto você pode definir para um host local dentro da sua estrutura ( &lt;strong&gt;mais comum&lt;/strong&gt; ) ou até em algum serviço de cloud, entretanto você irá definir via &lt;strong&gt;IP&lt;/strong&gt; esse serviço que seria o seu destino, no qual ele terá que responder através de um DNS e ao mesmo tempo não devemos esquecer-se sobre a segurança desse serviço por estar sendo carregado através de um ambiente público, ou até mesmo você pode pensar na utilização de cloud mas sendo uma privada ( IaaS ).&lt;/p&gt;&#xA;&lt;p&gt;   Existem outras explicações sobre o protocolo e seu funcionamento, entretanto não vou detalhar neste post, se vocês desejarem posso fazer um post explicando somente o Syslog, para isso deixe seu comentário que planejo o post.&lt;/p&gt;&#xA;&lt;p&gt;   Voltando ao nosso portal Meraki devemos seguir através deste menu &lt;strong&gt;Network Wide -&amp;gt; General -&amp;gt; Reporting&lt;/strong&gt; para habilitar o serviço, conforme figura abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Meraki_Reporting_Syslog.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vocês podem observar que temos vários filtros que podemos habilitar e vale lembrar que tendo esse serviço habilitado ele irá ” &lt;em&gt;logar&lt;/em&gt; ” o inventário que está todo dentro de sua organização na portal Meraki, portanto dependendo de sua estrutura isso pode gerar uma massa muito grande de log se trabalhar com todos esses eventos.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso exemplo eu habilitei todos para demonstrar para vocês alguns tipos de alarmes, que podem ser validados abaixo: &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Meraki_Log_Syslog_events.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Neste exemplo temos o inicio do meu log sendo salvo em meu servidor Syslog, posteriormente coloquei uma messagem relacionado a captura da URL que meu dispositivo estava executando e para finalizar apenas uma notificação de Wireless que está relacionado associação de meu dispositivo ao meu SSID. Vale ressaltar que isso está baseado na linha do tempo, correspondendo ao primeiro IP do device que está enviando essa messagem de Syslog.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post irei explicar sobre como habilitar o SNMP e os ítens para fazer essa validação. &lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado da dica.  🙂 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco – 4 Free ebooks- Você sabia?</title>
            <link>https://ciscoredes.com.br/2018/10/17/cisco-4-free-ebooks-voce-sabia/</link>
            <pubDate>Wed, 17 Oct 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/10/17/cisco-4-free-ebooks-voce-sabia/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Cisco_Books_Free_booksprints.png&#34; alt=&#34;Featured image of post Cisco – 4 Free ebooks- Você sabia?&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Cisco_Books_Free_booksprints.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;Olá Comunidade,&lt;/p&gt;&#xA;&lt;p&gt;   Como todos vem observando a Cisco já mudou bastante algumas culturas, na qual você já pode pensar/refletir sobre elas. Baseado nisso venho aqui para trazer mais uma facilidade que a Cisco vem trabalhando para conseguir atender uma demanda maior de pessoas, bem como divulgar cada vez mais seus produtos e caminhando para área de &lt;strong&gt;Automação&lt;/strong&gt;, &lt;strong&gt;Intuitiva&lt;/strong&gt;, &lt;strong&gt;Programável&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Todo esse progresso está muito relacionado com a cultura agora da empresa de ” &lt;em&gt;Developer&lt;/em&gt; ” e com isso atingindo cada vez mais as comunidades e pessoas que buscam essas informações e de alguma forma divulgam elas.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje venho para compartilhar &lt;strong&gt;4 Livros&lt;/strong&gt; disponibilizados gratuitamente. Ainda não consegui ler todos, pois temos muito conteúdo, porém já estou na metade do livro de &lt;strong&gt;IOS XE&lt;/strong&gt;. Segue abaixo os livros:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/dam/en/us/products/collateral/switches/nb-06-cat9k-ebook-cte-en.pdf&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Catalyst 9K – A new era of Intent-Based networking&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/dam/en/us/products/se/2018/1/Collateral/nb-06-software-defined-access-ebook-en.pdf&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Software Defined Access – Enabling Intent-Based Networking&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/dam/en/us/products/collateral/enterprise-networks/nb-06-ios-xe-prog-ebook-cte-en.pdf&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco IOS XE Programmability – Automating Device Lifecycle Management &lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/dam/en/us/products/collateral/wireless/nb-06-wireless-wifi-starts-here-ebook-cte-en.pdf?ccid=cc000098&amp;amp;oid=ebkew009376&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Enterprise Wireless – Intuitive WI-FI Start Here&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Todo esse projeto foi possivel através de uma parceria que iniciou-se em 2014 e que está produzindo os livros com muito menos burocracia e agilidade de editoração e tempo de impressão. A parceira é a &lt;a class=&#34;link&#34; href=&#34;https://www.booksprints.net/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;BookSprints&lt;/a&gt;. &lt;/p&gt;&#xA;&lt;p&gt;   Espero que apreciem a leitura e seja de alguma forma um incentivador para iniciar sua trajetoria nesse segmento.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Gerenciando erros na playbook</title>
            <link>https://ciscoredes.com.br/2018/07/04/ansible-gerenciando-erros-na-playbook/</link>
            <pubDate>Wed, 04 Jul 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/07/04/ansible-gerenciando-erros-na-playbook/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Error_Adding_more_tasks.jpg&#34; alt=&#34;Featured image of post Ansible – Gerenciando erros na playbook&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Hoje venho aqui para trazer mais um ítem para que possamos agregar em nossas implementações de Ansible, e como vocês vêem observando nós temos algumas alternativas para identificar quando houve um erro com o device, ou de alguma forma que executamos algum erro no módulo que estamos escrevendo por falta de um parâmetro, erro na digitação, caminho da pasta apresentada erronêamente, etc.&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, nós temos algumas formas de contornar esses alarmes, ou demostrar quais equipamentos estão sendo ignorados, para que possamos continuar com a execução do restante de nossa playbook. Para que possamos iniciar, gostaria primeiramente de apresentar a primeira opção que com certeza vai acontecer, é o fato de termos algum problema no preenchimento da planilha ( &lt;strong&gt;.csv&lt;/strong&gt; ), que por sua vez está atrelado a falta de algum valor em alguma coluna desse arquivo. &lt;/p&gt;&#xA;&lt;p&gt;   Desta forma, para testarmos eu acabei excluindo apenas um valor relacionado à coluna do router &lt;strong&gt;R1&lt;/strong&gt; e &lt;strong&gt;R4&lt;/strong&gt;, com isso podemos apresentar as metodologias para fazer essa tratativa de erros através de termos que são agregados a sua playbook. A forma que podemos trabalhar é de fato trazendo a função ” &lt;strong&gt;ignore_errors&lt;/strong&gt; “, “ &lt;strong&gt;fail&lt;/strong&gt; ” e ” &lt;strong&gt;any_errors_fatal&lt;/strong&gt; “. Se desejar, recomendo também consultar a documentação do Ansible sobre ” &lt;a class=&#34;link&#34; href=&#34;https://docs.ansible.com/ansible/2.3/playbooks_error_handling.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Error handling&lt;/a&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;   Abaixo vocês vão observar alteração que fiz no arquivo que popula todas as minhas variáveis do ( &lt;strong&gt;.csv&lt;/strong&gt; ) e abaixo a menção sobre o “ &lt;strong&gt;ignore_errors&lt;/strong&gt; ” classificado como “ &lt;strong&gt;yes&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: GET VARIABLES FROM CSVFILE&#xA;  set_fact:&#xA;    vars_dict:&#xA;        DHCP: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=1 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_exclude1_start: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=2 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_exclude1_end: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=3 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_network: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=4 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_netmask: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=5 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_gateway: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=6 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        new_hostname: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=7 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        id_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=8 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=9 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=10 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback_x: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=11 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback_x: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=12 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback_y: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=13 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback_y: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=14 delimiter=,&amp;#39;) }}&amp;#34;&#xA;  with_items: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;  ignore_errors: yes&#xA;  tags:&#xA;    - always&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Após a inserção desse recurso o que iremos fazer é executar nossa playbook e observar o comportamento na execução do código. Como esperado verifico que o status para os dois roteadores está mostrando como ” &lt;strong&gt;ignoring&lt;/strong&gt; “, ou seja, ele acaba excluindo meu erro e continua execução dos meu outros roteadores, ou melhor dizendo, dos meus hosts já populados em nosso arquivo.\&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Error_Task.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se obervamos, vamos analisar os erros posteriores da minha playbook, porque é devido as variavéis que deveriam ter sido capturadas anteriormente, porém sem o recurso de ” &lt;strong&gt;ignore_errors&lt;/strong&gt; ” não vemos a mensagem de “ &lt;strong&gt;ignoring&lt;/strong&gt; “, que por consequência vamos observar na finalização que temos nosso contador demostrando como “ &lt;strong&gt;failed=1&lt;/strong&gt; ” capturados nessa task ( &lt;strong&gt;TEMPLATE 881&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Error_Plus_Failed.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Então, para que também seja executado nessa task é necessario adicionar ” &lt;strong&gt;ignore_errors&lt;/strong&gt; ” e agora vamos observar novamente a mensagem e automaticamente temos nosso contador “ &lt;strong&gt;failed&lt;/strong&gt; ” zerado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Error_Adding_more_tasks.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você tenha necessidade pode-se usar o recurso de ” &lt;strong&gt;any_errors_fatal&lt;/strong&gt; ” como sendo ” &lt;strong&gt;True&lt;/strong&gt; “, que por sua vez, vai demonstrar o erro e popular em nosso contador.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Fatal_errors_task.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês estejam pensando em que momento poderia utilizar esses métodos, ou seja, um ítem para pensarmos rápido seria em situações que nossos equipamentos populados no inventário estejam ” &lt;strong&gt;unreachable&lt;/strong&gt; ” que por sua vez vai parar toda execução de sua playbook.&lt;/p&gt;&#xA;&lt;p&gt;   Outro ponto interessante, para que possamos armazenar os logs das execuções de nossa playbook, seria habilitar dentro do arquivo ” &lt;strong&gt;ansible.cfg&lt;/strong&gt; ” um caminho para nossos logs, pois em algumas circunstâncias não vamos estar sempre presentes para analisar naquele momento o erro que ocorreu, ou seja, você vai observar os futuros problemas através desse arquivo.&lt;/p&gt;&#xA;&lt;p&gt;   Para isso devemos editar nosso arquivo e adicionar o caminho através do “ &lt;strong&gt;log_path&lt;/strong&gt; ” conforme pode observar abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Log_Errors.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso podemos consultar nosso arquivo populado em nosso diretorio e todas as informações salvas baseado em um timestamp.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Log_Errors_text.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  &lt;em&gt;&lt;strong&gt;Obs.:&lt;/strong&gt;&lt;/em&gt; Nesse parâmetro precisamos ficar esperto com o tamanho desse arquivo se for uma task muito longa e com muitos hosts, bem como para ter um significado maior teríamos que popular “ &lt;strong&gt;verbose&lt;/strong&gt; ” no comando &lt;strong&gt;ad-hoc&lt;/strong&gt; do Ansible.&lt;/p&gt;&#xA;&lt;p&gt;   Bom pessoal, espero que tenham gostado dessas dicas e espero alguns comentários e idéias para compartilharmos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Script baseado na família do equipamento – parte 5</title>
            <link>https://ciscoredes.com.br/2018/07/02/ansible-script-baseado-na-familia-do-equipamento-parte-5/</link>
            <pubDate>Mon, 02 Jul 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/07/02/ansible-script-baseado-na-familia-do-equipamento-parte-5/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Tag_Execution.jpg&#34; alt=&#34;Featured image of post Ansible – Script baseado na família do equipamento – parte 5&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Já faz um tempo que não adiciono nada em relação a este tema, então vamos trazer mais opções para que vocês possam observar essas idéias e possam adaptar ou criar dentro de seus ambientes que trabalham no dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;   Neste detalhamento vou atrelar aos códigos que já estavamos desenvolvendo nos &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/04/26/ansible-loop-com-validacao-de-variaveis-parte-4/&#34; &gt;posts anteriores&lt;/a&gt; que trazia o conceito de trabalhar com ( &lt;strong&gt;.csv&lt;/strong&gt; ) e scripts &lt;strong&gt;Jinja2&lt;/strong&gt;, bem como respondendo o que eu havia perguntando no post anterior de nossa série.&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, nesse primeiro momento vamos fazer a nossa tratativa para selecionar o equipamento através de uma funcionalidade básica, que por sua vez vai depender de alguns parâmetros ” &lt;em&gt;&lt;strong&gt;ad-hoc&lt;/strong&gt;&lt;/em&gt; ” no momento de execução de nossa playbook. Eu quis dizer básico, pois vamos adicionar ” &lt;strong&gt;tags&lt;/strong&gt; ” que de alguma forma será identificada manualmente pela inserção do desenvolvedor do código.&lt;/p&gt;&#xA;&lt;p&gt;   Dentro do ambiente Ansible essas ” &lt;strong&gt;tags&lt;/strong&gt; ” são tratadas inerente ao comando ou ação que você esta executando em sua “ &lt;strong&gt;task&lt;/strong&gt; “, ou seja, essas marcações vão ser interpretadas a partir do momento que ela é definida na execução de sua ” &lt;em&gt;&lt;strong&gt;playbook&lt;/strong&gt;&lt;/em&gt; “. Portanto, se a ” &lt;strong&gt;tag&lt;/strong&gt; ” estiver identificada aquela task será executada e obviamente se você estiver incluindo “ &lt;em&gt;sub tasks&lt;/em&gt; “, “ &lt;em&gt;roles&lt;/em&gt; ” as mesmas ações de suas “ &lt;strong&gt;tags&lt;/strong&gt; ” precisam ser identificadas no ambiente. Essa é uma maneira mais rápida e prática identificar as ações que devem ser executadas em sua playbook, porém dependendo de sua demanda outros caminhos e soluções precisam ser analisadas. Para maiores detalhes recomendo observar documentação &lt;a class=&#34;link&#34; href=&#34;https://docs.ansible.com/ansible/latest/user_guide/playbooks_tags.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;tags em Ansible&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Na versão &lt;strong&gt;2.4&lt;/strong&gt; e &lt;strong&gt;2.5&lt;/strong&gt; já temos algumas nomenclaturas adicionadas para que você consiga anexar em sua lógica de execução, e assim facilitar em algumas metodologias. Nesses parâmetros podemos definir ” &lt;strong&gt;always&lt;/strong&gt; “, ” &lt;strong&gt;tagged&lt;/strong&gt; “, “ &lt;strong&gt;untagged&lt;/strong&gt; ” e ” &lt;strong&gt;never&lt;/strong&gt; “. Outro ponto que podemos declarar em algumas situações é através do ” &lt;strong&gt;–skip-tags&lt;/strong&gt; “, na qual eu reforço aqui, que devemos usar através de comandos ” &lt;em&gt;ad-hoc&lt;/em&gt; “, como já explicado &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2017/08/21/ansible-rodar-um-grupo-de-seu-inventario/&#34; &gt;nesse post sobre esse recurso&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Com isso mapeado, nesse caso vou trazer um exemplo para que possamos gerar scripts distintos para uma plataforma &lt;strong&gt;Cisco 881&lt;/strong&gt; e outra plataforma &lt;strong&gt;Cisco 1941&lt;/strong&gt;. Venho ressaltar que no script do 1941 estou apenas anexando o nome do router para validação e declarando para identificar que de fato rodamos o template correto via automação. &lt;strong&gt;PS.:&lt;/strong&gt; Esse script não tem muito sentido olhando na visão de router, mas vou testar a lógica.&lt;/p&gt;&#xA;&lt;p&gt;   Primeiramente analisando meu código eu tenho tasks que precisam ser executadas independentemente da plataforma, ou seja, estou utilizando a tag ” &lt;strong&gt;always&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: JINJA AND CSVFILE&#xA;  hosts: all&#xA;  gather_facts: no&#xA;  connection: local&#xA;&#xA;  tasks:&#xA;  - name: OBTAIN LOGIN CREDENTIALS&#xA;    include_vars: secret.yaml&#xA;    tags:&#xA;      - always&#xA;&#xA;  - name: LOOKUP IN CSV FILE&#xA;    include_role:&#xA;      name: lookup_csv_info&#xA;    when: ./excel/test.csv is defined&#xA;    tags:&#xA;      - always&#xA;&#xA;  - name: EXECUTE JINJA2&#xA;    include_role:&#xA;      name: script_jinja2&#xA;    tags:&#xA;      - always&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Como mencionando preciso adicionar nas minhas “ &lt;em&gt;roles&lt;/em&gt; ” que também precisam identicar em que situação iremos rodas essas tarefas. Neste meu caso popular as varíaveis são essenciais, portanto vamos também adicionar a tag ” &lt;strong&gt;always&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: GET VARIABLES FROM CSVFILE&#xA;  set_fact:&#xA;    vars_dict:&#xA;        DHCP: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=1 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_exclude1_start: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=2 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_exclude1_end: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=3 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_network: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=4 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_netmask: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=5 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_gateway: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=6 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        new_hostname: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=7 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        id_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=8 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=9 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=10 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback_x: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=11 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback_x: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=12 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback_y: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=13 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback_y: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=14 delimiter=,&amp;#39;) }}&amp;#34;&#xA;  with_items: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;  tags:&#xA;    - always&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Enfim, chegamos no ponto onde vou definir minhas variaveis distintas e obviamente meu template ” &lt;em&gt;script&lt;/em&gt; ” distinto. Nesse caso eu criei um arquivo adicional chamado de ” &lt;strong&gt;script_1941.j2&lt;/strong&gt; ” para emular minha plataforma e avaliar se estou populando corretamente via “ &lt;strong&gt;tags&lt;/strong&gt; “. Após esse detalhamento adicionei mais uma tarefa para separar essas demandas.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: TEMPLATE 881&#xA;  template:&#xA;    src: ./template/script.j2&#xA;    dest: ./template/configuration/script_{{ inventory_hostname }}.conf&#xA;  with_items: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;  tags:&#xA;    - router881&#xA;&#xA;- name: TEMPLATE 1941&#xA;  template:&#xA;    src: ./template/script_1941.j2&#xA;    dest: ./template/configuration/script_{{ inventory_hostname }}.conf&#xA;  with_items: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;  tags:&#xA;    - router1941&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Agora podemos executar e analisar quais templates estão sendo gerados utilizando via comando ” &lt;em&gt;ad-hoc&lt;/em&gt; “. Para isso vamos seguir desta forma chamando como  &lt;strong&gt;–tags “router1941”&lt;/strong&gt; .&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Tag_Execution.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Agora vamos observar a criação dos templates com suas caracteristicas dessa seleção de “ &lt;em&gt;tag&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Executation_tag_completed.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Quando usado por exemplo um &lt;strong&gt;–skip-tags “router1941”&lt;/strong&gt; você pode observar que rodamos outra “ &lt;em&gt;tag&lt;/em&gt; “, portanto excluindo toda tarefa relacionada a essa demanda. Se pensarmos, podemos também utilizar a tag ” &lt;strong&gt;router881&lt;/strong&gt; ” que terá a mesma execução.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Tag_Skip_tag.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, mais uma vez podemos verificar a diversidade que podemos atender baseando em sua demanda. Em nosso próximo post essa escolha será automatica na qual irei validar no router real que plataforma estamos trabalhando e após isso farei a entrega do template correto ao equipamento. Reforçando que esse códigos estão todos disponivéis no meu Github.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e falta apenas provar para vocês a questão levantada no post anterior sobre as validações de erros.  😉 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Loop com Validação de Variáveis – Parte 4</title>
            <link>https://ciscoredes.com.br/2018/04/26/ansible-loop-com-validacao-de-variaveis-parte-4/</link>
            <pubDate>Thu, 26 Apr 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/04/26/ansible-loop-com-validacao-de-variaveis-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/05/Ansible_logo.png&#34; alt=&#34;Featured image of post Ansible – Loop com Validação de Variáveis – Parte 4&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Esse post acabou surgindo depois de discussões em nosso foruns, mais especificamente no &lt;strong&gt;Telegram&lt;/strong&gt;, onde eu já havia feito essa alteração mas acabei não detalhando em nosso &lt;strong&gt;BLOG&lt;/strong&gt;, sobre essa possível alteração e de que forma poderia ser feito dentro de nossa estrutura de playbook para o Ansible.&lt;/p&gt;&#xA;&lt;p&gt;   Como já mencionado em nossos posts, inúmeras ideias podem surgir baseado na necessidade de seu ambiente e lógicas para cada tipo de configuração, portanto explorar as ideias são sempre bem vindas. Enfim, o que gostaria de agregar aqui nesse post seria sobre uma hipótese de precisarmos fazer uma validação de algum &lt;strong&gt;ID&lt;/strong&gt; de loopback para que possamos amarrar a nossa base externa.&lt;/p&gt;&#xA;&lt;p&gt;   Pensando nesse item e respondendo ao questionamento, é possivel. Com isso iremos fazer atualização em nosso arquivo de teste ( &lt;strong&gt;.csv&lt;/strong&gt; ) definindo variáveis ( &lt;em&gt;&lt;strong&gt;x e y&lt;/strong&gt;&lt;/em&gt; ) para popular em nosso exemplo de amarração com loopback ID ( &lt;strong&gt;12 e 13&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;inventory_hostname,DHCP,dhcp_exclude1_start,dhcp_exclude1_end,dhcp_network,dhcp_netmask,dhcp_gateway,new_hostname,id_loopback,ip_loopback,mask_loopback,ip_loopback_x,mask_loopback_x,ip_loopback_y,mask_loopback_y&#xA;R1,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R1_floor1,10,10.10.10.1,255.255.255.255,2.2.2.2,255.255.255.255,&#xA;R2,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R2_floor1,10,10.10.10.1,255.255.255.255,3.3.3.3,255.255.255.255,5,5&#xA;R3,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R3_floor1,10,10.10.10.1,255.255.255.255,1,2,5.5.5.5,255.255.255.255&#xA;R4,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R4_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5&#xA;R31,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R31_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5&#xA;R32,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R32_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5&#xA;R5,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R5_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5&#xA;R6,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R6_floor1,10,10.10.10.1,255.255.255.255,1,1,5.5.5.5,255.255.255.255&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;strong&gt;Obs.:&lt;/strong&gt; Vocês podem achar que estou louco &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;, mas na verdade estou somente jogando valores ficticios nas variaveis definidas como IP Address de loopback, para que possamos de fato validar automação, então não se espante com esses IPs.&lt;/p&gt;&#xA;&lt;p&gt;   Para comparar os IDs ( &lt;strong&gt;12 e 13&lt;/strong&gt; ) adicionei eles em nosso arquivo ( &lt;strong&gt;/group_vars/all.yml&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;vars_from_csv: &amp;#34;{{ vars_dict }}&amp;#34;&#xA;&#xA;cisco_881_l2_interfaces:&#xA;  - FastEthernet0&#xA;  - FastEthernet1&#xA;  - FastEthernet2&#xA;  - FastEthernet3&#xA;&#xA;loopback_id:&#xA;  - 5&#xA;  - 6&#xA;  - 7&#xA;  - 10&#xA;  - 11&#xA;  - 12&#xA;  - 13&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Com isso agora já preparei minha base ( &lt;strong&gt;.csv&lt;/strong&gt; ) e minha variáveis para que agora eu possa montar minha condição obviamente dentro de meu arquivo Jinja2, usando as condições de ” &lt;em&gt;&lt;strong&gt;if, elif  e else&lt;/strong&gt;&lt;/em&gt; “. Segue alteração de nosso jinja template.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;!&#xA;{% for loopback in loopback_id %}&#xA;{% if loopback == 12 %}&#xA;interface loopback {{loopback}}&#xA;  ip address {{ vars_from_csv.ip_loopback_x }} {{ vars_from_csv.mask_loopback_x }}&#xA;  no shutdown&#xA;!&#xA;{% elif loopback == 13 %}&#xA;interface loopback {{loopback}}&#xA;  ip address {{ vars_from_csv.ip_loopback_y }} {{ vars_from_csv.mask_loopback_y }}&#xA;  no shutdown&#xA;!&#xA;{% else %}&#xA;interface loopback {{loopback}}&#xA;  ip address {{ vars_from_csv.ip_loopback }} {{ vars_from_csv.mask_loopback }}&#xA;  no shutdown&#xA;!&#xA;{% endif %}&#xA;{% endfor %}&#xA;!&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Vocês podem observar que estou criando condições de se coincidir com o ID escrevo isso, caso contrario coincidir com o ID&lt;strong&gt;y&lt;/strong&gt; escrevo aquilo e por fim execute isso.&lt;/p&gt;&#xA;&lt;p&gt;   Dentro desse contexto estou comparando meu &lt;strong&gt;ID&lt;/strong&gt; com o valor quero propagar em meu script e obviamente exportar para meu futuro device.  😉 &lt;/p&gt;&#xA;&lt;p&gt;   Agora como desafio e ideias que vocês podem adicionar em nossos comentários, vocês já imaginaram de que forma também eu poderia agregar se eu consolidar o script comparando familias de equipamentos ( 881, 1941, etc ) para após isso montar meu template? E se em meu arquivo de base externa ( &lt;strong&gt;.csv&lt;/strong&gt; ) eu não tiver com uma variável preenchida o que irá acontecer? Posso remediar?&lt;/p&gt;&#xA;&lt;p&gt;   Aguardo os comentários e claro depois de nossas discussões coloco meus exemplos/ideias para esses problemas.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Instalar SSH usando processo de automação</title>
            <link>https://ciscoredes.com.br/2017/12/21/ansible-instalar-ssh-usando-processo-de-automacao/</link>
            <pubDate>Thu, 21 Dec 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/12/21/ansible-instalar-ssh-usando-processo-de-automacao/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/tree_ansible_ssh.jpg&#34; alt=&#34;Featured image of post Ansible – Instalar SSH usando processo de automação&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Já faz um bom tempo que não escrevo aqui no BLOG, mas tudo isso é devido outras tarefas que estão tomando também um certo tempo ( recertificação CCIE, estudos DevOps, projetos particulares, aulas, treinamentos, etc ). Enfim, hoje venho aqui trazer uma situação real que acredito que diversos leitores de nosso canal podem vivenciar em sua infra-estrutura e de alguma forma já fizeram esse questionamento quando começei aqui explicar sobre Ansible 💡 . Você pode conferir nossos posts sobre &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/ansible&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Ansible aqui&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   De fato, vocês observaram que a todo momento o que implementamos usando essa ferramenta foi utilizando o processo de acesso remoto a nossos equipamentos, é claro, executando as operações necessarias via CLI. Mas qual é esse acesso remoto? **SSH. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;**&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, se observarmos todos os módulos para Networking os acessos aos equipamentos é feito pela biblioteca &lt;a class=&#34;link&#34; href=&#34;http://www.paramiko.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” Paramiko “&lt;/a&gt;, e antes da versão 2.4 do Ansible não tinhamos nenhum módulo para utilizarmos os acessos via Telnet. Devido a isso, foi criado na versão 2.4.0  um módulo para que pudessemos avaliar os equipamentos ou executar algum comando ( &lt;strong&gt;CLI&lt;/strong&gt; ) pelo acesso via Telnet. Esse módulo você pode conferir através desse link (&lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/latest/telnet_module.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; Telnet no Ansible&lt;/a&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Baseado nesses fatos, a ideia é acessar os equipamento via telnet, implementar script para habilitar o SSH, e após essa configuração toda a nossa infra-estrutura já estaria apta para utilizar-se de uma metodologia de maior segurança para acesso remoto aos equipamentos e pronto para trabalharmos com qualquer outro módulo disponível dentro da estrutura do Ansible. O que posso dizer é, mais ou menos!!! &lt;/p&gt;&#xA;&lt;p&gt;   Como estamos pensando em automação vamos pontuar os ítens para que isso seja efetivo:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Acessar o equipamento via telnet.&lt;/li&gt;&#xA;&lt;li&gt;Verificar se o equipamento tem o ssh habilitado.&lt;/li&gt;&#xA;&lt;li&gt;Qual a versão implementada do SSH.&lt;/li&gt;&#xA;&lt;li&gt;Caso negativo, devemos instalar o script para acesso via SSH e importar a chave SSH para o host remoto da gerência para evitarmos as perguntas se queremos aceitar a chave em nosso primeiro acesso.&lt;/li&gt;&#xA;&lt;li&gt;Caso positivo, devemos importar a chave SSH para o host remoto da gerência para evitarmos as perguntas se queremos aceitar a chave em nosso primeiro acesso.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   As dificuldades encontradas com o módulo telnet do Ansible é de fato capturar alguns logs ( utilizar pipe ) e fazer as tratativas dos outputs para obter somente o necessário, então o desafio foi encontrar biblioteca para usarmos nesta demanda. Depois de avaliar diferentes caminhos/testes e pedir ajuda à grupo discussão no &lt;a class=&#34;link&#34; href=&#34;https://networktocode.slack.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;SLACK Networktocode&lt;/a&gt; ( onde indico para todos com intuito adquirir experiências com essas pessoas, e claro, de uma comunidade que de fato ajuda muito nas dúvidas e idéias para desenvolvermos nossas soluções ), verifiquei poderíamos trabalhar com a biblioteca ” &lt;a class=&#34;link&#34; href=&#34;http://ntc-docs.readthedocs.io/en/latest/index.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;ntc-ansible&lt;/a&gt; “, pois ela já oferece o acesso via telnet e temos diversos outputs ” &lt;strong&gt;show commands&lt;/strong&gt; ” formatados &lt;strong&gt;JSON&lt;/strong&gt; ” &lt;em&gt;JavaScript Object Notation&lt;/em&gt; “, onde a comunidade executou via TextFSM, trazendo assim esse ” &lt;em&gt;array&lt;/em&gt; ” para ficar de fato mais pratico a consulta de nossos outputs. Mas, nossa vida não é fácil, pois esse comando que é necessario em minha playbook não tinhamos pronto, porém não foi impactante devido a conseguir executar os filtros e capturar o output essencial do comando.&lt;/p&gt;&#xA;&lt;p&gt;   Para nossa estrutura de arquivos e pastas eu desenvolvi desta forma.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/tree_ansible_ssh.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vocês podem observar que temos uma estrutura de ” &lt;em&gt;roles&lt;/em&gt; “, ” &lt;em&gt;templates&lt;/em&gt; ” e ” &lt;em&gt;output&lt;/em&gt; ” onde a principal pasta para corresponder a nossa playbook estaria dentro de roles, desta forma podemos fazer nossas validações ” &lt;em&gt;conditionals&lt;/em&gt; ” na playbook e trabalhar baseado nos outputs/status para as execuções das tarefas posteriores. Nosso arquivo raiz para iniciar implementação estaria em ” ssh_config.yaml “.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: INSTALL SSH IN CISCO DEVICES&#xA;  hosts: routers-client&#xA;  gather_facts: no&#xA;  connection: local&#xA;  vars:&#xA;    template_dir: /home/rodrigo/Documents/ansible/ntc-ansible/ntc-templates/templates/&#xA;&#xA;  tasks:&#xA;  - name: OBTAIN LOGIN CREDENTIALS&#xA;    include_vars: secret.yaml&#xA;&#xA;  - name: INCLUDE SSH ENABLE ROLE&#xA;    include_role:&#xA;      name: ensure_ssh_enabled&#xA;&#xA;  - name: INCLUDE SSH KEY ON THE PATH .ssh/known_hosts&#xA;    include_role:&#xA;      name: get_ssh_key&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Como podem observar a primeira validação é garantir se temos implementado o SSH, e caso negativo, iremos fazer a implementação de nosso script. Dentro da estrutura de roles podemos ter diversos arquivos denominados com o mesmo nome, porém ele sempre irá buscar o arquivo main.yaml que é a base de nossa role.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: ACCESS BY TELNET&#xA;  ntc_show_command:&#xA;      connection: telnet&#xA;      platform: cisco_ios&#xA;      template_dir: &amp;#34;{{ template_dir }}&amp;#34;&#xA;      command: &amp;#34;{{ item }}&amp;#34;&#xA;      host: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;      username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;      password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;      secret: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;  with_items:&#xA;      - show ip ssh | include SSH Enabled - version 2&#xA;  register: ssh_telnet&#xA;&#xA;- name: ENABLE SSH IF REQUIRED&#xA;  include_tasks: enable_ssh.yaml&#xA;  when: &amp;#34;ssh_telnet.results.0.response.0 != &amp;#39;SSH Enabled - version 2.0&amp;#39;&amp;#34;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Para ficar mais claro vocês podem observar no debug ( via ah-hoc command ” &lt;strong&gt;-vvv&lt;/strong&gt; ” ) output sendo demostrado com valor essencial para validar via condição ( when ) de qualquer coisa que seja diferente de versão 2 , então ele irá chamar nossa próxima task para implementar nosso script.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_response_ssh_version2.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Nessa execução o valor é o mesmo comparado portando ele esta executando o ” &lt;em&gt;skipping&lt;/em&gt; “&lt;/p&gt;&#xA;&lt;p&gt;   Em nossa próxima task temos novamente o acesso sendo executado via telnet e a implementação dos comandos necessário para subirmos o protocolo SSH, liberando assim esse equipamento para seus devidos fins.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: INSTALL SSH TEMPLATE&#xA;  ntc_config_command:&#xA;      connection: telnet&#xA;      platform: cisco_ios&#xA;      host: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;      username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;      password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;      secret: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;      commands_file: &amp;#34;/home/rodrigo/Documents/ansible/IWAN Project/ssh_installation_by_telnet/template/ssh_configuration.txt&amp;#34;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Após toda essa validação e configuração ( se necessario ) nós precisamos fazer com que nosso host tenha essa chave inserida em seu arquivo de controle ( &lt;strong&gt;~/.ssh/known_hosts&lt;/strong&gt; ) para que ele não faça essa pergunta chata quando for acessar pela primeira vez seu equipamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_answer_ssh_accept.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para isso, iremos ter nossa próxima role para trazer essas validações e inserções dentro do arquivo necessário. Após chamar role ” &lt;strong&gt;get_ssh_key&lt;/strong&gt; ” iremos novamente ter nosso arquivo &lt;strong&gt;main.yaml&lt;/strong&gt; sendo executado e nele iremos tratar as informações.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: ACCESS BY TELNET&#xA;  ntc_show_command:&#xA;      connection: telnet&#xA;      platform: cisco_ios&#xA;      template_dir: &amp;#34;{{ template_dir }}&amp;#34;&#xA;      command: &amp;#34;{{ item }}&amp;#34;&#xA;      host: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;      username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;      password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;      secret: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;  with_items:&#xA;      - show ip ssh | begin ^ssh-rsa&#xA;  register: ssh_key&#xA;&#xA;- name: Save output in variable related inline command&#xA;  set_fact: myvar=&amp;#34;{{ ssh_key.results.0.response.0 }}&amp;#34;&#xA;  when: ssh_key is defined&#xA;&#xA;- name: Replace space inside myvar&#xA;  set_fact:&#xA;    clean: &amp;#34;{{ myvar.replace(&amp;#39;\n&amp;#39;,&amp;#39;&amp;#39;) }}&amp;#34;&#xA;  when: ssh_key is defined&#xA;&#xA;- name: ADD KEY INSIDE LOCALHOST OF SSH CONNECTION&#xA;  lineinfile:&#xA;    path: ~/.ssh/fake_hosts&#xA;    state: present&#xA;    line: &amp;#34;{{ inventory_hostname }} {{ clean }}&amp;#34;&#xA;    insertafter: EOF&#xA;  when: ssh_key is defined&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Um dos problemas enfrentados nesse tópico foi justamente a comparação da chave existente com o fato de possívelmente eu já ter essa chave inserida em seu arquivo de hosts, portanto dependendo de sua infra-estrutura essas informações poderiam ficar duplicadas e também a cada execução ele salvar a mesma chave em seu arquivo. Para validação no arquivo temos um módulo muito interessante chamado ” &lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/latest/lineinfile_module.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;em&gt;lineinfile&lt;/em&gt;&lt;/a&gt; ” que de fato ele pesquisa no arquivo se temos essa informação, caso negativo, ele insere o que foi solicitado. Como dito o problema sobre a inserção toda vez que executava a playbook ficava atrelado algum espaço ( &lt;strong&gt;\n&lt;/strong&gt; ) que ele tinha do output ficando interpretável para o modulo &lt;em&gt;lineinfile&lt;/em&gt;, com isso precisou ser feito um ” &lt;em&gt;replace&lt;/em&gt; ” desses espaços para que pudesse comparar minha variável com o arquivo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Vocês vão observar que criei um arquivo ” &lt;strong&gt;fake_hosts&lt;/strong&gt; ” justamente para que você não fique testando dentro de seu arquivo de produção e de alguma forma possa impactar aquilo que esta funcionado, portanto criei o arquivo para você validar os seus passos e analisar se esta sendo executado da maneira correta, pois no momento de rodar talvez em cima de 100, 300 devices o rollback pode ficar complicado. ( rsrs )&lt;/p&gt;&#xA;&lt;p&gt;   Vamos partir do principio que não temos nada instalado em nosso equipamento e a configuração que será implementado é conforme abaixo. &lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;!&#xA;username ssh privilege 15 password 0 sshansible&#xA;!&#xA;ip domain-name cisco.com&#xA;!&#xA;crypto key generate rsa modulus 2048&#xA;!&#xA;ip ssh version 2&#xA;ip ssh source-interface g3&#xA;ip ssh time-out 5&#xA;!&#xA;line vty 0 4&#xA; login local&#xA; transport input all&#xA;!&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Abaixo você pode conferir que removi toda a configuração de ssh e deletei no meu arquivo de teste para garantir que não temos nada populado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_removed_config_fakehosts.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso, em nosso próximo output você poderá observar que de fato não consigo fazer nenhum acesso &lt;strong&gt;SSH&lt;/strong&gt;, e após execução de nossa playbook ( capturando duas changes ) temos de fato implementado nosso script e chave inserida. O erro mencionado abaixo em meu detalhamento refere-se ao fato de eu não ter salvo nossa chave &lt;strong&gt;SSH&lt;/strong&gt; no arquivo correto, devido ao que foi comentando logo acima.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_execute_ssh_insert.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para garantir podemos acessar nosso equipamento e consolidar as informações relacionados ao script implementado, bem como, adicionei um novo usuario.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_cli_ssh_user.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Validando nosso arquivo ” &lt;em&gt;fake_hosts&lt;/em&gt; ” para garantir que temos a mesma chave inserida no arquivo e comparado ao nosso equipamento.\&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_key_detail_fakehosts.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale lembrar que, o foi adicionado em nosso arquivo de ” &lt;em&gt;known_hosts&lt;/em&gt; ” é o hostname, portanto se você acessa seus equipamentos pelo nome ele terá essa menção adicionado no arquivo, porém se o DNS não resolver esse nome você terá que acessar pelo endereço IP e que nesse caso não é a mesma informação que populamos em nosso arquivo de “ &lt;em&gt;known_hosts&lt;/em&gt; “, sendo assim ele irá questionar para adicionar sua chave.&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo, coloco alguns exemplo para garantir o correto funcionamento, colocando hipóteses de alguns itens que podemos obter durante a implementação que diversos hosts. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_ssh_instalado_device.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Nesse caso foi removido apenas ” &lt;em&gt;no ip ssh version 2&lt;/em&gt; ” para que possamos implementar o script, mas não inserir chaves duplicadas em nosso arquivo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_version_nao_instalado_key_inserida.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Declaro que esse post ficou bem grande, porém quis demonstrar todas as possibilidades colocando os outputs e anuências que foram vivenciadas até o desenvolvimento dessa automação.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e de fato ajude de alguma forma a solucionar problemas vivenciados em seu dia a dia. Fique a vontade de compartilhar esse artigo e de colocar mais sugestões ou melhorias para essa estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Esses códigos estão disponivéis também no meu Github.  😛 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Validação de Configuração – Parte 3</title>
            <link>https://ciscoredes.com.br/2017/10/30/ansible-validacao-de-configuracao-parte-3/</link>
            <pubDate>Mon, 30 Oct 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/10/30/ansible-validacao-de-configuracao-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/10/Ansible-Compare_running_startup_CLI_add_user.jpg&#34; alt=&#34;Featured image of post Ansible – Validação de Configuração – Parte 3&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Seguindo em nossos posts, continuamos trabalhando para fazer nossas comparações entre as configurações que estão aplicadas em nosso ambiente. Hoje vamos tratar sobre a validação do módulo ” &lt;strong&gt;startup-config&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês observaram anteriormente, sempre estavamos validando situações onde iríamos comparar arquivos ( &lt;em&gt;&lt;strong&gt;scripts&lt;/strong&gt;&lt;/em&gt; ) que poderiam ser aplicados em nossos equipamentos ou validados no sentido de possíveis alterações que de fato não se equipara com nossa base ( &lt;em&gt;&lt;strong&gt;backup&lt;/strong&gt;&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo, iremos fazer uma validação simples entre “ &lt;em&gt;startup-config&lt;/em&gt; ” com a ” &lt;em&gt;running-config&lt;/em&gt; “, com isso temos outro motivo para possíveis troubleshooting identificar rapidamente se algo foi alterado, e se de fato essa alteração foi feita da maneira correta, sempre lembrando-se que, essas alterações podem aparecer desde que ainda não foram salvas na &lt;strong&gt;NVRAM&lt;/strong&gt;. Abaixo temos o script:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- hosts: all&#xA;  connection: local&#xA;  gather_facts: no&#xA;&#xA;  tasks:&#xA;  - name: OBTAIN LOGIN CREDENTIALS&#xA;    include_vars: secret.yaml&#xA;&#xA;  - name: Fill vars&#xA;    set_fact:&#xA;      provider:&#xA;        host: &amp;#34;{{ ansible_host }}&amp;#34;&#xA;        username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;        password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;        auth_pass: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;&#xA;  - name: Compare startup-config with running-config&#xA;    ios_config:&#xA;      diff_against: startup&#xA;      provider: &amp;#34;{{ provider }}&amp;#34;&#xA;    register: test_diff&#xA;&#xA;  - name: Take startup-config and sets it to a variable called *before*&#xA;    set_fact: before=&amp;#34;{{ test_diff[&amp;#39;diff&amp;#39;][&amp;#39;before&amp;#39;].split(&amp;#39;\n&amp;#39;)}}&amp;#34;&#xA;    when: test_diff[&amp;#39;diff&amp;#39;] is defined&#xA;&#xA;  - name: This takes the running_config and sets it to a variable called *after*&#xA;    set_fact: after=&amp;#34;{{ test_diff[&amp;#39;diff&amp;#39;][&amp;#39;after&amp;#39;].split(&amp;#39;\n&amp;#39;)}}&amp;#34;&#xA;    when: test_diff[&amp;#39;diff&amp;#39;] is defined&#xA;&#xA;  - name: Create a line-to-line diff of running-config to startup_config&#xA;    set_fact: difference=&amp;#34;{{ after | difference(before) }}&amp;#34;&#xA;    when: test_diff[&amp;#39;diff&amp;#39;] is defined&#xA;&#xA;  - name: sanitized output &amp;#34;Lines added to running-config that are not present in startup_config&amp;#34;&#xA;    debug:&#xA;      var: difference&#xA;    when: test_diff[&amp;#39;diff&amp;#39;] is defined&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Vale ressaltar que utilizamos a mesma técnica já explicada anteriormente, onde temos que “ &lt;em&gt;sanitizar&lt;/em&gt; ” as diferenças para que de fato tenhamos a saída mais ” &lt;em&gt;clean&lt;/em&gt; ” possível, e claro de fácil visualização. No primeiro momento, como vocês vão perceber apenas executei nossa playbook para demonstrar que de fato meu equipamento foi ligado e permanece com a mesma configuração. &lt;/p&gt;&#xA;&lt;p&gt;   A mensangem ” &lt;em&gt;skipping&lt;/em&gt; ” é justamente para mencionar que nossa variável esta ” &lt;em&gt;zerada&lt;/em&gt; ” e que essa tarefa está sendo pulada para as tarefas seguintes. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/10/Ansible-Compare_running_startup_no_difference.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Agora, como já temos tudo garantido, vamos novamente fazer uma alteração em nosso roteador relacionado a um novo usuário, e claro, não vamos salvar em nossa NVRAM.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/10/Ansible-Compare_running_startup_CLI_add_user.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Feito isso, agora esperamos que após execução da playbook iremos visualizar que nosso novo usuário foi inserido na ” &lt;em&gt;&lt;strong&gt;running-config&lt;/strong&gt;&lt;/em&gt; “. Segue abaixo o output trazendo assim a linha adicional:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/10/Ansible-Compare_running_startup_show_difference.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso, finalizamos nossas 3 opções de validação de configuração, para qual pode atender diversas opções dentro de nosso ambiente de produção ou mesmo de futuros laboratórios. Pensando assim, vendo nossas demonstrações você avalia que isso de fato pode automatizar algum processo que hoje você precisa executar manualmente ou não consiga gerenciar suas configurações de equipamentos? O que seria mais interessante? &lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Vale lembrar novamente que estamos executando somente em um roteador, porém isso, pode ser escalável a muitos equipamentos, apenas alterando nosso arquivo de hosts.&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Rodar um Grupo de seu Inventário</title>
            <link>https://ciscoredes.com.br/2017/08/21/ansible-rodar-um-grupo-de-seu-inventario/</link>
            <pubDate>Mon, 21 Aug 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/08/21/ansible-rodar-um-grupo-de-seu-inventario/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Limit_group_switches.jpg&#34; alt=&#34;Featured image of post Ansible – Rodar um Grupo de seu Inventário&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Detalhando um pouco mais sobre nossa estrutura do Ansible, gostaria de trazer hoje algumas facilidades que podemos executar através de um recurso chamado ” &lt;em&gt;&lt;strong&gt;Ad-Hoc commands&lt;/strong&gt;&lt;/em&gt; “, onde caracteriza que podemos passar variáveis, limitar host, executar module, etc, através de nossa própria execução do playbook.&lt;/p&gt;&#xA;&lt;p&gt;   Neste exemplo, o que vou trazer de dica é que, a partir do momento que temos um lista grande hosts ( &lt;strong&gt;inventário&lt;/strong&gt; ) em algum determinado momento acredito que, não queremos obter as informações de todos que estão presentes nesta lista, por isso podemos trazer limitações de quais hosts iremos executar nossas task. Como podem observar abaixo, fiz alteração em nosso arquivo de ( &lt;strong&gt;hosts&lt;/strong&gt; ) adicionando mais equipamentos e trazendo grupos distintos de equipamentos ( &lt;strong&gt;routers e switches&lt;/strong&gt; ). Para maiores detalhes dos comandos &lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/latest/intro_adhoc.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;ad-hoc veja no site da documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Vale lembrar que, em nossa simulação até o momento não temos esses equipamentos adicionais, foi mais pela questão demonstrar sobre quais os grupos, equipamentos estamos trazendo nesse post.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[routers]&#xA;R1 ansible_host=192.168.0.19&#xA;R33 ansible_host=192.168.0.21&#xA;&#xA;[switches]&#xA;SW1 ansible_host=192.168.0.20&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Devido a termos as segmentações de equipamentos fiz alteração em nosso arquivo abaixo, chamando na função ” &lt;em&gt;hosts&lt;/em&gt; ” ambos os grupos, mas isso não é um ítem obrigatório, pois iremos chamar nossas funções via parâmetro na execução de nossa playbook.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: Acesso remoto aos equipamentos&#xA;  hosts: routers, switches&#xA;  gather_facts: no&#xA;  connection: local&#xA;&#xA;  tasks:&#xA;  - name: OBTAIN LOGIN CREDENTIALS&#xA;    include_vars: secret.yaml&#xA;&#xA;  - name: Define access&#xA;    set_fact:&#xA;      provider:&#xA;        host: &amp;#34;{{ ansible_host }}&amp;#34;&#xA;        username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;        password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;        auth_pass: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;&#xA;  - name: Obtain commands&#xA;    include: commands_variance.yaml&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Após essa alteração vamos executar nosso playbook, porém iremos adicionar um comando adicional ( &lt;strong&gt;–limit “routers”&lt;/strong&gt; ), que por sua vez irá executar nossas tarefas em todos os routers definidos anteriormente. Segue em detalhe em nosso quadro azul.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Limit_group.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa menção detalho que estamos agora chamando nosso próximo grupo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Limit_group_switches.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo faço uma pequena alteração, chamando agora especificamente um hosts que está dentro de um grupo de equipamentos, fazendo com que eu possa executar as tasks sem executar as tarefas em qualquer outro equipamentos que esteja em nossa lista de inventário.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Limit_switches.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Agregar TimeStamp ao Arquivo</title>
            <link>https://ciscoredes.com.br/2017/08/16/ansible-agregar-timestamp-ao-arquivo/</link>
            <pubDate>Wed, 16 Aug 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/08/16/ansible-agregar-timestamp-ao-arquivo/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Timestamp_Backup.jpg&#34; alt=&#34;Featured image of post Ansible – Agregar TimeStamp ao Arquivo&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês estão observando, segue mais uma evolução desenvolvimento para nosso script em Ansible. Acredito que vocês haviam se perguntado: Não vejo nenhum objetivo se eu ficar armazenando/sobrescrever o mesmo arquivo sem ter nenhum histórico ou obter um database de alteração desse arquivo? Pois é, eu também pensei dessa forma, mas devido à isso trago agora uma alteração pequena, porém importante para você rastrear seu histório de alteração ou de logs.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso playbook podemos utilizar-se da função “&lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/latest/playbooks_lookups.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; lookup&lt;/a&gt; ” atrelado a data+time de nosso sistema operacional que está executando a playbook. Vale ressaltar que essa data não tem nenhuma amarração com o time de seu equipamento ( router, switch, etc ), e sim a máquina host que esta executando nossa biblioteca do ansible, que por consequência devemos garantir para que ela esteja sincronizada com algum serviço de NTP.&lt;/p&gt;&#xA;&lt;p&gt;   Para essa visualização eu fiz alteração apenas em nosso arquivo ” &lt;strong&gt;commands_variance.yaml&lt;/strong&gt; “, adicionando nossa função ” &lt;em&gt;lookup&lt;/em&gt; “, e por consequencia adicionei minha varável ao nome do arquivo que estou salvando em ” &lt;strong&gt;.txt&lt;/strong&gt; “&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;  - name: Timestamp&#xA;    set_fact: mydate=&amp;#34;{{lookup(&amp;#39;pipe&amp;#39;,&amp;#39;date +%Y%m%d_%H%M%S&amp;#39;)}}&amp;#34;&#xA;&#xA;  - name: show running-config&#xA;    ios_command:&#xA;     provider: &amp;#34;{{ provider }}&amp;#34;&#xA;     commands:&#xA;        - show running-config&#xA;    register: config&#xA;&#xA;  - name: save output Running&#xA;    copy:&#xA;      content: &amp;#34;{{ config.stdout[0] }}&amp;#34;&#xA;      dest: &amp;#34;/home/rodrigo/Documents/ansible/{{ inventory_hostname }}_running_{{mydate}}.txt&amp;#34;&#xA;&#xA;  - name: show version&#xA;    ios_command:&#xA;      provider: &amp;#34;{{ provider }}&amp;#34;&#xA;      commands:&#xA;        - show version&#xA;    register: config&#xA;&#xA;  - name: save output Version&#xA;    copy:&#xA;      content: &amp;#34;{{ config.stdout[0] }}&amp;#34;&#xA;      dest: &amp;#34;/home/rodrigo/Documents/ansible/{{ inventory_hostname }}_version.txt&amp;#34;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Após execução de nossa playbook segue o detalhamento da criação de meu arquivo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Timestamp_Backup.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Aguardo comentário e se alguém tiver mais alguma ideia para que possamos manipular esses comandos/arquivos fique a vontade de mencionar ou compartilhar.  😉 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Congresso Online 6° Edição – Setembro 2017</title>
            <link>https://ciscoredes.com.br/2017/08/15/congresso-online-6-edicao-setembro-2017/</link>
            <pubDate>Tue, 15 Aug 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/08/15/congresso-online-6-edicao-setembro-2017/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Slogan.jpg&#34; alt=&#34;Featured image of post Congresso Online 6° Edição – Setembro 2017&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de compartilhar com vocês mais um evento que vou participar, para qual já estou nesse projeto desde a 2° Edição, pois é, o tempo passa e já estamos indo para a 6° Edição.&lt;/p&gt;&#xA;&lt;p&gt;   Nessa edição o Congresso está com o tema “ &lt;strong&gt;Novos Desafios do Profissional de TI&lt;/strong&gt; “. Em mais uma edição todo o conteúdo será online, bem como as inscrições são &lt;strong&gt;gratuitas&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Esse evento será de &lt;strong&gt;11 a 17 de Setembro&lt;/strong&gt;, onde para cadastrar-se basta acessar o &lt;a class=&#34;link&#34; href=&#34;http://congressodeti.com.br/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;website do Congresso&lt;/a&gt;. Pensando nesse tema escolhi minha palestra como sendo ” &lt;strong&gt;Como se manter atualizado na Área de TI&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Slogan.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se cadastrem, espero vocês em mais esse evento. Juntos somos melhores!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>VMware Workstation – Tech Preview</title>
            <link>https://ciscoredes.com.br/2017/07/19/vmware-workstation-tech-preview/</link>
            <pubDate>Wed, 19 Jul 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/07/19/vmware-workstation-tech-preview/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/07/VMware-Workstation-Preview.jpg&#34; alt=&#34;Featured image of post VMware Workstation – Tech Preview&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/07/VMware-Workstation-Preview.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;    Foi anunciado pela &lt;strong&gt;VMWare o Workstation Tech Preview 2017&lt;/strong&gt;. O que é isso?&lt;/p&gt;&#xA;&lt;p&gt;  Acredito que todos conhecem esse produto, mas basicamente ele é um hypervisor que é instalado em sua maquina ( Windows, Linux ) e à partir dele podemos criar nossas máquinas virtuais e executar nossos laboratórios ( homelabs ) de diferentes plataformas.&lt;/p&gt;&#xA;&lt;p&gt;   Entretanto, deve também ser de conhecimento de todos que esse programa é pago, ou seja, existe uma licença para que possoamos utiliza-lo. Baseado neste anuncio a VMware esta disponibilizando essa versão para os usuários utilizarem totalmente “ &lt;em&gt;&lt;strong&gt;free&lt;/strong&gt;&lt;/em&gt; ” até &lt;strong&gt;Dezembro de 2017&lt;/strong&gt;. &lt;/p&gt;&#xA;&lt;p&gt;   Você pode fazer o download do software e utiliza-lo gratuitamente até Dezembro, lembrando-se que essa versão é um ” &lt;em&gt;beta&lt;/em&gt; “, portanto a ideia também é avaliar o software se tem algum ” &lt;em&gt;bug&lt;/em&gt; ” e não utiliza-lo em ambientes de produção. Para fazer o download é necessario ter um cadastro básico dentro do portal.&lt;/p&gt;&#xA;&lt;p&gt;   Faça o &lt;a class=&#34;link&#34; href=&#34;https://communities.vmware.com/community/vmtn/beta/workstation-pro&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;download do WMware WorkStation&lt;/a&gt;. Enjoy it!!!&lt;/p&gt;&#xA;&lt;p&gt;Atenciosamente,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Live Magazine – Edição 21 – 2017</title>
            <link>https://ciscoredes.com.br/2017/06/28/cisco-live-magazine-edicao-21-2017/</link>
            <pubDate>Wed, 28 Jun 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/06/28/cisco-live-magazine-edicao-21-2017/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/06/Live-Magazine-Logo.jpg&#34; alt=&#34;Featured image of post Cisco Live Magazine – Edição 21 – 2017&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/06/Live-Magazine-Logo.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Segue mais uma edição da revista &lt;strong&gt;Cisco Live&lt;/strong&gt;, na qual temos tópicos para falar sobre Servidores UCS, Telepresence, Setor Educacional com suas implementações em plataformas diferenciadas, etc.&lt;/p&gt;&#xA;&lt;p&gt;     Segue abaixo a edição completa da revista.&lt;/p&gt;&#xA;&lt;p&gt;\&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Instalação Ansible – Ubuntu</title>
            <link>https://ciscoredes.com.br/2017/05/11/instalacao-ansible-ubuntu/</link>
            <pubDate>Thu, 11 May 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/05/11/instalacao-ansible-ubuntu/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/05/Atom_screen.jpg&#34; alt=&#34;Featured image of post Instalação Ansible – Ubuntu&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/05/Ansible_logo.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme explicado em nosso post &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2017/05/08/automacao-ansible-devops/&#34; &gt;anterior&lt;/a&gt;, gostaria de trazer algumas dicas para facilitar o seus estudos e que você não ” &lt;em&gt;apanhe&lt;/em&gt; ” como aconteceu comigo, perdendo algum tempo para ajustar seu laboratório.&lt;/p&gt;&#xA;&lt;p&gt;   Primeiramente, todo esse ambiente que instalei para praticar meu laboratório estão virtualizados no meu Vmware WorkStation 12, desta forma foi feita instalação do &lt;strong&gt;Ubuntu 16.04 LTS&lt;/strong&gt; ( pode ser feito &lt;a class=&#34;link&#34; href=&#34;https://www.ubuntu.com/download/desktop&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;donwload free do Ubuntu&lt;/a&gt; ) através da imagem ” &lt;em&gt;iso&lt;/em&gt; ” e iniciado o processo de instalação onde todos os ítens basico do sistema operacional foram instalados. Após finalização do processo de instalação do sistema operacional, você precisa fazer instalação da biblioteca Ansible em seu SO e obviamente capturar a versão mais nova do &lt;strong&gt;Ansible + Python&lt;/strong&gt;. Segue abaixo os comandos em Ubuntu para instalação:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;$ sudo apt-get install software-properties-common&lt;br&gt;&#xA;$ sudo apt-add-repository ppa:ansible/ansible&lt;br&gt;&#xA;$ sudo apt-get update&lt;br&gt;&#xA;$ sudo apt-get install ansible&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   Após essa instalação vocês devem observar que foram instalados todos os pacotes do Ansible, mais as bibliotecas do Python que o proprio Ansible utiliza-se para execução de suas tarefas. Para garantir integridade de instalação você pode conferir através do comando abaixo:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;root@ubuntu:/home/rodrigo# &lt;strong&gt;ansible –version&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;( &lt;em&gt;Status de instalação na minha máquina&lt;/em&gt; ):&lt;/p&gt;&#xA;&lt;p&gt;root@ubuntu:/home/rodrigo# ansible –version&lt;br&gt;&#xA;ansible 2.3.0.0&lt;br&gt;&#xA;    config file = /etc/ansible/ansible.cfg&lt;br&gt;&#xA;    configured module search path = Default w/o overrides&lt;br&gt;&#xA;    python version = 2.7.12 (default, Nov 19 2016, 06:48:10) [GCC 5.4.0 20160609]&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   Como padrão do SO ele vai instalar toda essa demanda na pasta ( &lt;em&gt;/etc/ansible&lt;/em&gt; ) e como dica eu recomendo que você copiei o conteúdo dessa pasta e grave esses arquivos em uma outra pasta ( &lt;em&gt;/documents&lt;/em&gt; ) para que você possa trabalhar tranquilamente com esses arquivos, sem impactar na sua instalação, já que estamos apenas praticando nossos conceitos e erros de fato podem acontecer.&lt;/p&gt;&#xA;&lt;p&gt;   Agora temos nossa biblioteca/app instalado e podemos começar a trabalhar em nossos scripts. Mas, aqui dou mais uma dica para facilitar para você que irá começar a escrever seus scripts, e que não sofrá com a ” &lt;em&gt;&lt;strong&gt;syntax&lt;/strong&gt;&lt;/em&gt; ” da linguagem de programação, que por usa vez, podem trazer diversos erros que são muitas vezes indecifravéis, para nos que estamos iniciando nessa área.&lt;/p&gt;&#xA;&lt;p&gt;   Claro, que as pessoas que já estão acostumados a trabalhar com essas ferramentas podem continuar da mesma forma, mas aqui vou partir do principio que nem todos fazem isso em seu dia a dia, então para que você não fique ” &lt;strong&gt;stressado&lt;/strong&gt; 👿 ” com as teclas de atalho que o ” &lt;strong&gt;vi&lt;/strong&gt; ” traz para você e obviamente ele não traz uma ” &lt;em&gt;syntax&lt;/em&gt; ” amigável, eu recomendaria a instalação do &lt;a class=&#34;link&#34; href=&#34;https://atom.io/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Atom.io&lt;/a&gt; que irá facilitar muito nossa vida tanto em programação de Python como em Ansible. Existem diversas ferramentas para esse tipo de trabalho, portanto fiquem a vontade de utilizar a que mais adequa-se a você. Para instalação do Atom você pode executar conforme abaixo:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;sudo add-apt-repository ppa:webupd8team/atom -y&lt;/p&gt;&#xA;&lt;p&gt;sudo apt-get update&lt;/p&gt;&#xA;&lt;p&gt;sudo apt-get install atom -y&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   Após instalação do Atom eu recomendo que você inicie o aplicativo de edição sempre em modo ” &lt;strong&gt;root&lt;/strong&gt; “, para que desta forma você já posso compilar, validar e grava através de seu editor de texto, diminuindo assim algumas tarefas para execução de seu playbook ansible. Para isso basta iniciar a aplicação como abaixo:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;sudo atom&lt;/strong&gt;&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   Após inicialização você irá visualizar sua tela de edição conforme figura abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/05/Atom_screen.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post vou trazer mais alguns caminhos para que você possa instalar em seu ” editor de scripts ” para que possamos ter algumas validações de syntax para o Ansible.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco DNA – Enterprise NFV</title>
            <link>https://ciscoredes.com.br/2017/03/10/cisco-dna-enterprise-nfv/</link>
            <pubDate>Fri, 10 Mar 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/03/10/cisco-dna-enterprise-nfv/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/03/Enterprise-NFV-Components.jpg&#34; alt=&#34;Featured image of post Cisco DNA – Enterprise NFV&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme mencionado &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2017/02/23/cisco-dna-digital-network-architecture/&#34; &gt;anteriormente&lt;/a&gt;, gostaria de trazer mais alguns itens co-relacionados a estrutura Cisco DNA, com uma maior visibilidade dentro do ambientes de nossos clientes ( &lt;strong&gt;Branch Sites&lt;/strong&gt; ) com as novas estruturas de &lt;strong&gt;NFV&lt;/strong&gt; ( &lt;em&gt;Network Function Virtualization&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Devido anuncio desse novo hardware e as tendências de mercado trago hoje mais algumas nomenclaturas e recursos que podemos oferecer utilizando equipamentos Cisco. Para isso mostro abaixo os componentes que estão integrando-se para um solução NFV.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/03/Enterprise-NFV-Components.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Dentro dessa estrutura podemos visualizar algumas camadas:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Orquestração:&lt;/strong&gt; Sendo executada pelo APIC-EM bem como o ESA, que são ferramentas de configuração de equipamento, gerenciamento de todas as caixas em seu ambiente de produção&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Serviços de Rede:&lt;/strong&gt; Nesse tópico o grande ponto seriam ” conectadores ” com outros fabricantes através de APIs ou até mesmo de ” VMs ” que poderiam ser instaladas ofertando um serviço de Firewall, Otimização de WAN, etc.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;NFVIS:&lt;/strong&gt; Seria a camada de abstração para que suas plataformas de VNF possam trabalhar, baseando em um Kernel para seu equipamento. Podemos fazer uma analogia por exemplo com um ESXI, Hyper-V, KVM. Neste item recomendo uma leitura relacionado ao &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/enterprise-network-functions-virtualization-nfv/datasheet-c78-738570.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;NFVIS&lt;/a&gt;.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Plataforma ( Hardware ):&lt;/strong&gt; Neste item seria abordagem que podemos fazer baseando-se em um UCS, ENCS e até de um roteador 4K.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Baseando-se nesses itens gostaria dar uma visibilidade dos possíveis hardwares que podemos pensar quando falamos em NFV.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/03/Equipamentos-para-suporte-NFV.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Agora como você visualiza um item conhecido ” &lt;strong&gt;roteador&lt;/strong&gt; “, gostaria de trazer ideias para que você possa pensar no momento quando é mencionado ” &lt;em&gt;O roteador que está no meu cliente hoje não terá mais funções?&lt;/em&gt; “. O que posso responder para você seria ” &lt;strong&gt;tudo depende&lt;/strong&gt; “.  🙂&lt;/p&gt;&#xA;&lt;p&gt;   Porque? Porque, avaliações precisam ser feitas com a intenção de entender o fator de crescimentos e as necessidades exigidas para seu crescimento. Hoje na plataforma 4K, temos hardware ( &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/c/en/us/products/servers-unified-computing/ucs-e-series-servers/index.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;UCS&lt;/a&gt; ) que pode ser inserido, para que baseando-se nos limites desse hardware muitos serviços de NFV podem ser ofertados, bem como, instalações de Sistemas operacionais nesses equipamentos. Esse hardware pode potencializar seu equipamento oferecendo muitos serviços de virtualização.&lt;/p&gt;&#xA;&lt;p&gt;   Baseando-se nessas informações o que visualiza dessas novas soluções? Podem trazer benefícios para nosso dia a dia?&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;/p&gt;&#xA;&lt;p&gt;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco DNA – Digital Network Architecture</title>
            <link>https://ciscoredes.com.br/2017/02/23/cisco-dna-digital-network-architecture/</link>
            <pubDate>Thu, 23 Feb 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/02/23/cisco-dna-digital-network-architecture/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/02/Cisco-ENCS-5400.jpg&#34; alt=&#34;Featured image of post Cisco DNA – Digital Network Architecture&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de trazer uma novidade sobre anúncio de um novo produto que a Cisco esta trazendo para essa categoria de SD-WAN, SDN, Digital Network.&lt;/p&gt;&#xA;&lt;p&gt;   Os produtos, que incluem um dispositivo em um site remoto onde temos NFV ( Virtualização de Funções de Rede ) trazendo melhorias para o software segmentação de redes, estão sob o plano de arquitetura de Rede Digital da Cisco. DNA oferece software integrado de rede – virtualização, automação, análise, gerenciamento de serviços em nuvem e segurança em uma única plataforma.&lt;/p&gt;&#xA;&lt;p&gt;   No lado do hardware, a Cisco lançou o Enterprise Network Compute System (ENCS) Série 5400, um servidor 1RU Intel Xeon que inclui 8 portas GE  onde suporta LTE, T1, DSL, bem como Dual-Phy Gigabit Ethernet WAN e 64Gb de memória.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/02/Cisco-ENCS-5400.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   O 5400 é uma plataforma para sites remotos criados para ajudar os clientes a acelerar suas implantações Enterprise NFV estendendo roteamento, segurança, otimização de WAN e outros serviços de rede para seus ambientes de filiais.&lt;/p&gt;&#xA;&lt;p&gt;   Para você entender um pouco melhor arquitetura segue a foto de um slide relacionado apresentação do produto.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/02/Arquitetura-ECNS-DNA-Slide.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Em nossos próximos post vou explicar um pouco melhor sobre esse termo que a Cisco está trazendo como DNA. Para que vocês possam entender um pouco melhor segue o link sobre &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/c/en/us/solutions/enterprise-networks/digital-network-architecture/index.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco DNA&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>API – DevNet</title>
            <link>https://ciscoredes.com.br/2017/02/16/api-devnet/</link>
            <pubDate>Thu, 16 Feb 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/02/16/api-devnet/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/02/Cisco-DevNet.jpg&#34; alt=&#34;Featured image of post API – DevNet&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/02/Cisco-DevNet.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que você tenha lido nosso post anterior sobre &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2017/02/13/o-que-e-api-e-rest-api/&#34; &gt;API&lt;/a&gt; e conforme informado vou trazer alguns ítens que venho acompanhando nessa área que estamos trabalhando ( &lt;em&gt;Routing &amp;amp; Switching e DC&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Como venho falando em alguns posts anteriores nossa área está alterando-se e devido a isso muitas movimentações estão acontecendo nas organizações para se adequar as novas tendências bem como re-estruturar seus produtos para que os concorrentes não atropelem e definitivamente as marcas não caiam no desuso.&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que vocês souberam da última aquisição da Cisco de uma empresa chamada “ &lt;a class=&#34;link&#34; href=&#34;https://www.appdynamics.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;em&gt;APPDynamics&lt;/em&gt;&lt;/a&gt; “, pois bem, se observarmos é mais uma empresa tendo seu core business para aplicações. Além disso, podemos observar as ultimas aquisições da Cisco pelo link ( &lt;a class=&#34;link&#34; href=&#34;http://www.cisco.com/c/en/us/about/corporate-strategy-office/acquisitions/acquisitions-list-years.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;strong&gt;Cisco Acquisition&lt;/strong&gt;&lt;/a&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Olhando neste cenário de aquisições da Cisco, qual é a maioria do core business dessas empresas compradas pela Cisco? Se você pensou empresas de software, está correto. &lt;/p&gt;&#xA;&lt;p&gt;   Devido essas novas demandas que estão surgindo exponencialmente, ela como uma gigante não pode ficar esperando ( &lt;em&gt;porém eu achei que ela demorou para acreditar nisso&lt;/em&gt; ) que outros fabricantes roubem muito seu mercado, desta forma hoje eles já tem times especificos e uma grande comunidade que está desenvolvendo para que os equipamentos, com sua APIs sejam utilizadas por qualquer desenvolvedor ou fabricante.&lt;/p&gt;&#xA;&lt;p&gt;   Como podem observar pela foto acima Cisco esta trazendo essa menção chamada &lt;strong&gt;DevNet&lt;/strong&gt;, onde já temos o site &lt;a class=&#34;link&#34; href=&#34;https://developer.cisco.com/site/devnet/home/index.gsp&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Developers Cisco&lt;/a&gt;, que traz diversas informações relacionados aos desenvolvimento de cada plataforma. Para cada plataforma nós já podemos consultar as &lt;em&gt;&lt;strong&gt;APIs publicas&lt;/strong&gt;&lt;/em&gt; baseando-se em cada torre de tecnologia ( &lt;em&gt;Cloud, Networking, Datacenter, etc&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/02/DevNet-Portal.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se vocês navegarem pelo site, podemos mencionar ainda que não temos muitos ítens disponibilizados para executar as tarefas, mas com certeza eu acredito que isso vai crescer exponencialmente. Vocês acham que isso pode crescer?&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso proximo post vou mencionar um pouco mais sobre o &lt;strong&gt;SandBox&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>O que é API e Rest API?</title>
            <link>https://ciscoredes.com.br/2017/02/13/o-que-e-api-e-rest-api/</link>
            <pubDate>Mon, 13 Feb 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/02/13/o-que-e-api-e-rest-api/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/01/API-General.jpg&#34; alt=&#34;Featured image of post O que é API e Rest API?&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/01/API-General.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Devido as novas demandas que estão surgindo, principalmente a relação de integração de software com nossa infraestrutura ( routers, switches, firewalls ) esses termos mencionados em nosso título acabam sendo evidenciados.&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que todos quando observam esses termos imaginam que isso seja algo relacionado a quem trabalha com programação, integração de sistemas, desenvolvedores de sistemas, etc. &lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, isso não é mais a realidade que vivenciamos em nossa área de redes e infraestrutura. Porquê?  💡 &lt;/p&gt;&#xA;&lt;p&gt;   Como todos nos sabemos nossa área esta passando por várias transformações, bem como as empresas estão adicionando em seus produtos muitas funcionalidades que podem ser visualizadas / consultadas por outros fabricantes, com o intuito de oferecer serviços e integrações entre as plataformas. Com isso podemos definir dois ítens:&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;API&lt;/strong&gt; ( &lt;strong&gt;Application Programming Interface&lt;/strong&gt; ) : Isso está relacionado a ferramenta ou biblioteca que pode ajudar aos desenvolvedores acessarem informações dentro de seu código ( &lt;em&gt;fabricante&lt;/em&gt; ) para fazer a tratativa das informações necessária para o desenvolvimento de sua ferramenta. Essas APIs podem estar contidas nos sistemas operacionais, sistema de banco de dados, hardware de computadores, etc. No caso de uma API podemos mencionar que pensando no protocolo HTTP você poderia fazer um ” &lt;em&gt;GET&lt;/em&gt; ” no código para obter as informações.&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   Como exemplo de uma &lt;strong&gt;API&lt;/strong&gt; poderíamos citar dois exemplos:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Quando acessamos um site onde vamos pesquisar seu endereço e nele temos o mapa do ” &lt;em&gt;Google MAPS&lt;/em&gt; ” populados automaticamente na página daquele cliente, e da mesma forma podemos navegar nessa janela olhando pelas ruas próximas ao mapa, ou seja, o site está acessando uma API publica do Google para mostrar aquela informação.&lt;/li&gt;&#xA;&lt;li&gt;Poderíamos citar sobre o &lt;em&gt;Facebook&lt;/em&gt; que disponibiliza uma API para que por exemplo outros software possam fazer uma publicação automatica baseado na sua autorização de utilização da API ( &lt;em&gt;Keys&lt;/em&gt; ).&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;&lt;strong&gt;Rest API&lt;/strong&gt; ( &lt;strong&gt;Representational state transfer API&lt;/strong&gt; ) : Como informado acima &lt;strong&gt;API&lt;/strong&gt; oferece caminhos para que você possa acessar as informações, e quando a menção se torna uma &lt;strong&gt;REST API&lt;/strong&gt; seria quando eu defino funções a qual os desenvolvedores podem executar solicitações e receber respostas por exemplo através do protocolo HTTP ( &lt;em&gt;GET&lt;/em&gt; e &lt;em&gt;POST&lt;/em&gt; )&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   Com isso diversas plataforma agora estão vindo com &lt;strong&gt;API públicas&lt;/strong&gt; para que você possa consultar e de alguma forma possa interagir com as ferramentas / hardware que esse fabricante disponibiliza. Você poderia estar pensando o que vou fazer com essas funcionalidades?&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso segundo post vou mencionar sobre o que fazer com essas funcionalidades e como a Cisco está trabalhando com essas novas demandas. &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Atualização nos valores de prova da Cisco</title>
            <link>https://ciscoredes.com.br/2017/02/09/atualizacao-nos-valores-de-prova-da-cisco/</link>
            <pubDate>Thu, 09 Feb 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/02/09/atualizacao-nos-valores-de-prova-da-cisco/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/02/logo_cisco.jpg&#34; alt=&#34;Featured image of post Atualização nos valores de prova da Cisco&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/02/logo_cisco.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que para muitos isso não será uma noticia boa, pois hoje foi anunciado pela Cisco os novos valores das provas que estão sendo cobrados a partir de hoje ( &lt;strong&gt;09/02/2017&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Para a maioria dos ” &lt;em&gt;tracks&lt;/em&gt; ” tivemos uma atualização em torno de &lt;strong&gt;U$50,00&lt;/strong&gt;, ou seja, é mais um motivo para que todos se dediquem cada vez mais nos estudos, para que você consiga alcançar sua certificação em sua primeira tentativa, com isso seu ” &lt;em&gt;bolso&lt;/em&gt; ” não sofrerá tanto impacto.&lt;/p&gt;&#xA;&lt;p&gt;   Como evidência para que vocês vejam:&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Certification&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Preço antigo ( U$ )&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Preço Novo ( U$ )&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;CCNA R&amp;amp;S&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;295,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;325,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;CCNA Security&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;250,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;300,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;CCNP&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;250,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;300,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;CCIE Written&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;400,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;450,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;   Para consulta de outras certificações verifique no site da &lt;a class=&#34;link&#34; href=&#34;http://www.pearsonvue.com/vouchers/pricelist/cisco.asp&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;VUE – Certificação Cisco&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Dentro desse parâmetro vocês imaginavam que os valores iriam subir? O que acharam desse aumento? Deixe seus comentários.  😉 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Champion 2017</title>
            <link>https://ciscoredes.com.br/2017/02/07/cisco-champion-2017/</link>
            <pubDate>Tue, 07 Feb 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/02/07/cisco-champion-2017/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/02/ciscochampion2017-250.png&#34; alt=&#34;Featured image of post Cisco Champion 2017&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/02/ciscochampion2017-250.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Eu recebi essa noticía na última sexta-feira, mas devido a correria estou escrevendo apenas hoje. Vocês já devem estar percebendo que foi incluido em nosso tema um ” &lt;em&gt;&lt;strong&gt;badge&lt;/strong&gt;&lt;/em&gt; ” relacionado &lt;strong&gt;Cisco Champion 2017&lt;/strong&gt;. Nossa o que é isso?&lt;/p&gt;&#xA;&lt;p&gt;   Basicamente é um programa que a Cisco promove todo ano ao seus contribuidores, que difundem as idéias e compartilha de um modo geral para as comunidades seus conhecimentos e ideias das mais atuais ferramentas e tecnologia, oferecendo assim seu tempo para que todos possam crescer junto em nossa comunidade.&lt;/p&gt;&#xA;&lt;p&gt;   Para que você possa entender um pouco mais sobre o programa acesse o &lt;a class=&#34;link&#34; href=&#34;https://communities.cisco.com/groups/cisco-champions&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;CiscoChampion&lt;/a&gt; site, onde suas perguntas podem esclarecer-se um pouco mais na aba &lt;a class=&#34;link&#34; href=&#34;https://communities.cisco.com/docs/DOC-54596&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;FAQ&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, depois de tudo isso tenho a imensa novidade de anunciar que esse ano eu fui escolhido para ser um integrante desse time, e assim desfrutar de alguns pontos interessantes que temos no programa. Com certeza, essa conquista não é feita de apenas um integrante, mas sim de todos vocês que de alguma forma contribui para que eu possa continuar escrevendo e repassando o conhecimento que venho adquirindo durante toda a minha carreira. &lt;/p&gt;&#xA;&lt;p&gt;   Desta forma fico muito orgulhoso e espero representar bem vocês nessa conquista. &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/ciscochampion&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;#CiscoChampion&lt;/a&gt; &lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo vocês podem acompanhar no twitter a hash tag.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://twitter.com/hashtag/CiscoChampion&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;#CiscoChampion Tweets&lt;/a&gt;\&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Desafio 11</title>
            <link>https://ciscoredes.com.br/2012/11/11/desafio-11/</link>
            <pubDate>Sun, 11 Nov 2012 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2012/11/11/desafio-11/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/desafio_11.gif&#34; alt=&#34;Featured image of post Desafio 11&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;  Segue mais um desafio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Desafio 11&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;Qual das seguintes afirmações melhor descreve as características de transmissão das redes abaixo, observando em questões de domínios de colisão e domínio de broadcast? (Seleccione as duas melhores resposta)&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2012/11/desafio_11.gif&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A – Há dois domínios de broadcast na rede.&lt;br&gt;&#xA;B – Existem quatro domínios de broadcast na rede.&lt;br&gt;&#xA;C – Existem seis domínios de broadcast na rede.&lt;br&gt;&#xA;D – Existem quatro domínios de colisão na rede.&lt;br&gt;&#xA;E – Existem cinco domínios de colisão na rede.&lt;br&gt;&#xA;F – Existem sete domínios de colisão na rede.&lt;/p&gt;&#xA;&lt;p&gt;Participem!!! &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
