<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Meraki on Cisco Redes</title>
        <link>https://ciscoredes.com.br/tags/meraki/</link>
        <description>Recent content in Meraki on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Thu, 31 Mar 2022 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/tags/meraki/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>BLOG – Cisco Meraki – Radius em Cloud</title>
            <link>https://ciscoredes.com.br/2022/03/31/blog-cisco-meraki-radius-em-cloud/</link>
            <pubDate>Thu, 31 Mar 2022 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2022/03/31/blog-cisco-meraki-radius-em-cloud/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Logo_Post_Meraki_Radius.jpg&#34; alt=&#34;Featured image of post BLOG – Cisco Meraki – Radius em Cloud&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Logo_Post_Meraki_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Já faz um tempo que não escrevo aqui para vocês, entretanto acabei ficando sumido devido a outras características e obviamente não podemos negar que nosso tempo fica cada vez mais escasso.&lt;/p&gt;&#xA;&lt;p&gt;Enfim, não é lugar para &lt;em&gt;&lt;strong&gt;“muro de lamentações”&lt;/strong&gt;&lt;/em&gt; o importante que sempre estamos por aqui e tentando apresentar novos conteúdos para vocês e alguns produtos que vocês podem utilizar/pesquisar para ajudar no entendimento maior do seu dia-a-dia.&lt;/p&gt;&#xA;&lt;h1 id=&#34;radius-no-meraki&#34;&gt;Radius no Meraki&#xA;&lt;/h1&gt;&lt;p&gt;Como todos sabem hoje cada vez mais, estamos procurando formas de amenizar os impactos relacionados a segurança, e claro não podemos esquecer de utilizar o protocolo &lt;strong&gt;802.1x&lt;/strong&gt; para garantir o acesso seguro de seus usuários ao ambiente de WI-FI.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, fiz alguns testes para habilitar o Radius no Meraki fazendo com ele pudesse especificamente em um SSID, fazer autenticação através de &lt;strong&gt;Radius + 802.1x&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, estava procurando algo em cloud free que eu pudesse testar e não precisasse trabalhar localmente com algum free radius. Hoje sabemos que temos o &lt;a class=&#34;link&#34; href=&#34;https://freeradius.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;free-radius&lt;/a&gt;, que acredito que ainda vou escrever sobre ele em nosso BLOG, entretanto fui em algo talvez mais rápido para testar os recursos.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-no-meraki&#34;&gt;Configuração no Meraki&#xA;&lt;/h1&gt;&lt;p&gt;Para esses recursos temos parâmetros rápidos e práticos que podem ser visualizados conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Configuration_Meraki_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Baseado na figura acima, precisamos garantir que estamos configurando no modo &lt;strong&gt;“Enterprise”&lt;/strong&gt;, porém com a definição de seu Radius Server.&lt;/p&gt;&#xA;&lt;p&gt;Após configurar no drop-down, podemos observar as configurações adicionais que necessitam ser executadas, para que eu possa autenticar em um servidor Radius. Vale ressaltar, que devido ao ambiente Meraki ser em Cloud, as definições podem também serem executadas em seu ambiente on-prem, porém o acesso ao servidor precisa ser liberado para que a Cloud Meraki possa alcançar esse servidor.&lt;/p&gt;&#xA;&lt;p&gt;As configurações de &lt;strong&gt;EAP+EAPOL&lt;/strong&gt; foram mantidas em modo &lt;em&gt;“default”&lt;/em&gt;, pois são ambientes de testes, entretanto caso necessite executar no ambiente de produção você pode adequar as suas necessidade do ambiente de produção.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Meraki_Radius_IP_Configuration_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Os endereços adquiridos da JumpCloud pode ser visualizados através dessa &lt;a class=&#34;link&#34; href=&#34;https://jumpcloud-support.force.com/support/s/article/configuring-a-wireless-access-point-wap-vpn-or-router-for-jumpclouds-radius1-2019-08-21-10-36-47&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;OBS.:&lt;/strong&gt; Existe uma limitação via JumpCloud que a porta Radius 1813(accounting) não é suportado.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-no-jumpcloud&#34;&gt;Configuração no JumpCloud&#xA;&lt;/h1&gt;&lt;p&gt;Para quem deseja conhecer um pouco do portfolio da JumpCloud recomendo acessar o &lt;a class=&#34;link&#34; href=&#34;https://jumpcloud.com/platform&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;site&lt;/a&gt; deles e visualizar as possibilidades de atendimento.&lt;/p&gt;&#xA;&lt;p&gt;Eu acabei encontrando por acaso, pesquisando sobre opções de integração com o Meraki, na qual achei bastante documentação para fazer não somente o uso de Radius mas de outras facilidades, ainda como sendo um plano free. Futuramente, vou trazer alguns conceitos de &lt;strong&gt;SSO(Single Sign On)&lt;/strong&gt; entre as plataformas.&lt;/p&gt;&#xA;&lt;p&gt;Para configurar o Radius, basicamente precisamos obter o IP Público, executar o &lt;em&gt;“match”&lt;/em&gt; da senha que será adicionada em ambas plataformas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Configuration_Radius_JumpCloud.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Conforme pode ser visualizado acima, temos a opção de utilização de MFA, porém na característica de autenticação do WIFI pelos documentos não é recomendado e poderia ser um caso em utilizar essa autenticação para uma característica de VPN.&lt;/p&gt;&#xA;&lt;p&gt;Após esses passos devemos cadastrar os usuários na plataforma(&lt;strong&gt;10 são free&lt;/strong&gt;), ou seja, será através desse “user” que você deverá utilizar quando solicitado o &lt;em&gt;“join”&lt;/em&gt; para o SSID escolhido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/User_Added_JumpCloudPortal_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;OBS.:&lt;/strong&gt; Pode observar que para esse usuário eu criei um MFA para eu logar no portal Jumpcloud, caso em futuros testes(VPN, SSO) eu possa utilizar ele para adicionar mais uma camada de segurança.&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês já devem estar pensando em uma situação onde tenho IP dinâmico que fica atrelado ao acesso para o ambiente que esta nosso AP, ou seja, vou ficar trocando o IP? Sim. Porém, existe uma forma de fazer atualização deles via &lt;a class=&#34;link&#34; href=&#34;https://github.com/TheJumpCloud/support/blob/master/scripts/api/v1/radius/dhcpRadiusUpdate.sh&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;API&lt;/a&gt; :). Caso, tenham interesse avise nos comentário, pois posteriormente executo um post explicado como fiz esse processo.&lt;/p&gt;&#xA;&lt;h1 id=&#34;autenticação-no-wi-fi&#34;&gt;Autenticação no WI-FI&#xA;&lt;/h1&gt;&lt;p&gt;Para executar autenticação podemos observar que nesse momento é solicitado &lt;strong&gt;“user+pwd”&lt;/strong&gt;, ou seja, não estamos mais no modo PSK. 🙂&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Autenticacao_WPA2_Enterprise-Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após autorização será notificado sobre o certificado, pois devido a estarmos utilizando &lt;strong&gt;EAP-TTLS/PAP&lt;/strong&gt; ou &lt;strong&gt;EAP-PEAP&lt;/strong&gt; e deveremos usar essa autenticação para garantir maior segurança nos dados transmitidos entre as pontas (Meraki+JumpCloud).&lt;/p&gt;&#xA;&lt;p&gt;Conforme abaixo será apresentado o certificado para que você confirme a autenticação, bem como garantir a validade do certificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Verify_Certificate_radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que você também poderia fazer o download desse certificado e fazer a instalação do mesmo em seu ambiente para garantir que não tenha essa validação ao seu usuário. Você pode obter mais informações sobre o &lt;a class=&#34;link&#34; href=&#34;https://support.jumpcloud.com/support/s/article/jumpcloud-radius-certificate-for-eap-ttls-client-deployments1-2019-08-21-10-36-47&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;certificado&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;logs&#34;&gt;Logs&#xA;&lt;/h1&gt;&lt;p&gt;Após todo o processo de configuração e autenticação sempre é interessante avaliarmos os logs capturados nas plataformas, para verificar se de fato como poderemos fazer um futuro &lt;em&gt;“troubleshooting”&lt;/em&gt; e consequentemente observar se funcionou da forma que deveria. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar log sendo exposto pela ferramenta JumpCloud que pode ser visualizada através do menu &lt;strong&gt;Insight-&amp;gt;Directory&lt;/strong&gt;. Desta forma, vimos que autenticação foi executada utilizando serviço de Radius com os parâmetros EAP-PEAP via usuário especifico.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Log_Authentication_JumpCloud_Radius.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após isso podemos observar ao mesmo tempo essa notificação no portal Meraki, onde conseguimos observar EAP e a característica de sucesso do usuário sendo autenticado via 802.1x. Temos ainda uma possibilidade de fazer um &lt;strong&gt;“check”&lt;/strong&gt; ao servidor radius através do portal Meraki, para assim garantirmos e identificarmos como está o tempo de resposta até o seu servidor na Cloud(JumpCloud)&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Log_Dashboard_Meraki_Radius_Auth.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Posteriormente podemos ainda consolidar através do menu &lt;strong&gt;“Clients”&lt;/strong&gt; e avaliar como está sendo feita associação desse usuário e ao mesmo tempo garantir qual “user” foi autenticado, bem como garantir associação via 802.1x.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2022/03/Status_Client_Authenticated_Meraki_Dashboard.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Observando a facilidade de efetuar as configurações em ambas as plataformas, na minha visão faz todo sentido termos algo de Radius como serviço em Cloud, ainda mais quando temos ambas as soluções sendo gerenciadas em cloud. Obviamente, ainda existe muita coisa que acaba acontecendo nos “bastidores” e que com certeza iremos analisar posteriormente, principalmente nas características de segurança observando na perspectiva de como esse usuário e hash estão sendo encaminhado entre as pontas.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, vale ressaltar que baseado no protocolo 802.1x já podemos ter a garantia de algumas metodologias de segurança para garantir essa autenticidade, bem como evitar alguns “eavesdropping” localmente.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam desses parâmetros? Desejam observar mais algum detalhe sobre o que foi apresentado? Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Podcast Cisco Champion – Small Business – Big Value</title>
            <link>https://ciscoredes.com.br/2021/07/19/blog-podcast-cisco-champion-small-business-big-value/</link>
            <pubDate>Mon, 19 Jul 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/07/19/blog-podcast-cisco-champion-small-business-big-value/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/03/Podcast-Photo.png&#34; alt=&#34;Featured image of post BLOG – Podcast Cisco Champion – Small Business – Big Value&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logo_Podcast.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês devem ter percebido estou publicando mais esses posts relacionado ao podcast do Cisco Champion, na qual são episódios que estou participando.&lt;/p&gt;&#xA;&lt;p&gt;Neste episódio foi conversado sobre o mercado em grande expansão que é a relação do “Small Business”, consequentemente devido ao fatores que vocês devem imaginar (WFH, pandemia, etc), porém também relacionado a essa médias e pequenas empresas que estão crescendo exponencialmente e as soluções principalmente de segurança e colaboração são torres de tecnologia essenciais para esses pilares no crescimento e expansão do negócio.&lt;/p&gt;&#xA;&lt;p&gt;Confira abaixo o episódio:&lt;/p&gt;&#xA;&lt;p&gt;Caso tenha mais interesse, podem pesquisar também no site da Cisco sobre esse portfolio &lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/en/us/solutions/small-business.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Small Business&lt;/a&gt;. Deixe seu comentário abaixo, mencionando se as abordagens feitas durante o podcast estão dentro das expectativas sobre a tecnologia.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;/p&gt;&#xA;&lt;p&gt;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Meraki – Adicionar Aplicação Meraki Insight – Parte 4</title>
            <link>https://ciscoredes.com.br/2020/10/30/meraki-adicionar-aplicacao-meraki-insight-parte-4/</link>
            <pubDate>Fri, 30 Oct 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/10/30/meraki-adicionar-aplicacao-meraki-insight-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Status_Application_MS_Teams_Meraki.png&#34; alt=&#34;Featured image of post Meraki – Adicionar Aplicação Meraki Insight – Parte 4&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como todos vêem acompanhando nossos posts, eu fiquei demonstrar para vocês sobre a configuração especifica de uma aplicação dentro dos recursos do Meraki Insight.&lt;/p&gt;&#xA;&lt;p&gt;Esse parâmetro é interessante, pois se a aplicação não existe dentro do portal, temos a opção de adicionar uma customizada para validar dentro dos 3 recursos disponivéis do Insight ( LAN, WAN, APP ).&lt;/p&gt;&#xA;&lt;p&gt;Neste caso, escolhi fazer o post olhando para o Microsoft Teams, pois é uma aplicação do Office 365, e propriamente ela não esta separada dentro do portal Meraki.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração&#34;&gt;Configuração&#xA;&lt;/h1&gt;&lt;p&gt;Como sempre as configurações são simples, e devemos ir no Configure &lt;strong&gt;Web Application -&amp;gt; Add a custom application.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Meraki_Custom_Application_Config.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo uma tela irá surgir para definir o nome de sua aplicação, bem como qual será o dominio que seja consultar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Obs.:&lt;/strong&gt; Não é possível colocar range de endereços IPs, ele somente aceita nome de domínios.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Configured_Teams_Meraki_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo já podemos consultar o ” Dashboard ” e verificar se temos nossa aplicação populada. Isso pode levar alguns minutos para ter os dados, pois a partir do momento que algum usuário interno em sua LAN começar a solicitar serviços para aplicação, consequentemente a &lt;strong&gt;” probe “&lt;/strong&gt; irá iniciar através de seu MX.&lt;/p&gt;&#xA;&lt;p&gt;Se você caiu de para-quedas nesse post, por algum, motivo recomendo ler os &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/07/07/meraki-nova-licenca-meraki-insight-novas-funcionalidades/&#34; &gt;posts anteriores&lt;/a&gt; para entender de que forma essa ” probe ” funciona, bem como a funcionalidade do ” Smart Threshold ” que irá sempre observar através da origem para ter uma melhor resposta buscando esse serviço ( aplicação ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Status_Application_MS_Teams_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;resultado&#34;&gt;Resultado&#xA;&lt;/h1&gt;&lt;p&gt;Após alguns minutos podemos avaliar se de fato, nossa validação especificamente nesta aplicação esta respondendo. Todos os gráficos serão demonstrado como já exposto no post anterior.&lt;/p&gt;&#xA;&lt;p&gt;Neste caso vou demonstrar baseado no APP, e abaixo podemos avaliar que ele já respondeu para os endereços IP que respondem para serviço definido anteriormente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/IP_Servers_Teams_Meraki_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;Bem como, podemos avaliar quais são os dominios que estão respondendo para a máscara/dominio ( &lt;strong&gt;teams.microsoft.com&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Name_Servers_Teams_Meraki_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;Para avaliar temos uma definição dos provedores, principalmente das aplicações definidas como SaaS ( Software as a Service ), para consultar os dominios e os endereços IPs que cada aplicação deve responder. Devido a isso temos esse documento da &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide#skype-for-business-online-and-microsoft-teams&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Microsoft Teams&lt;/a&gt;, que notifica qual o dominio é endereço IP são alocados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Obs.:&lt;/strong&gt; Vale lembrar que os endereços públicos muita das vezes podem alterar pelo provedor, e dependendo se você pensa em algo especifico em IP pode falhar. Existe um &lt;strong&gt;RSS&lt;/strong&gt; que o provedor atualiza, que muitas das vezes em automação acaba respondendo muito mais rápido.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Conforme mencionado anteriormente a configuração é bem simples e intuitiva, bem como os resultados apresentados acabam sendo idênticos de uma aplicação que já esta mapeada pelo portal.&lt;/p&gt;&#xA;&lt;p&gt;O que você achou dessa metodologia de configuração? Pode facilitar em nosso dia a dia?&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Meraki – Analisar Gráficos Meraki Insight – Parte 3</title>
            <link>https://ciscoredes.com.br/2020/10/01/meraki-analisar-graficos-meraki-insight-parte-3/</link>
            <pubDate>Thu, 01 Oct 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/10/01/meraki-analisar-graficos-meraki-insight-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Status_General_Meraki-Insight.jpg&#34; alt=&#34;Featured image of post Meraki – Analisar Gráficos Meraki Insight – Parte 3&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;De fato, já faz um tempo que trouxemos as informações relacionadas ao Meraki Insight, mas como sempre na correria acabo não conseguindo publicar todos os conteúdos ” on-time ” para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Mas, uma hora ele chega e acredito que possa ajudar todos vocês a entender um pouco a mais sobre as funcionalidades e a tecnologia. Enfim, depois demonstrar sobre as facilidades de configurações das aplicações que foram detalhadas em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/11/meraki-iniciar-o-servico-para-analise-do-meraki-insight-parte-2/&#34; &gt;post anterior&lt;/a&gt;, hoje venho aqui para explicar um pouco sobre os resultados que a solução vai nos trazer.&lt;/p&gt;&#xA;&lt;h1 id=&#34;detalhamento&#34;&gt;Detalhamento&#xA;&lt;/h1&gt;&lt;p&gt;Após mencionar sobre as diferentes formas de habilitar o serviço, digo em relação a utilização do ” Smart Threshold ” ou via os valores padrões, vamos sempre ter as segregações dos 3 componentes ( LAN, WAN, Aplicação ), com isso podemos observar através dos gráficos o que esta impactando a performance da minha aplicação.&lt;/p&gt;&#xA;&lt;p&gt;Baseado-se nesse conceito, iremos ter as análises sendo populadas em nosso portal, e vale lembrar que as aplicações ou status de cada elemento irá ser definido com o status ” &lt;strong&gt;RED&lt;/strong&gt; ” quando a performance ficar &lt;strong&gt;&amp;lt;80%&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Talvez venha a pergunta, posso alterar esse valor? Não, esse valor não pode ser alterado, ou seja, mesmo que você tenha uma aplicação WEB personalizada que irá monitorar seu servidor web, sempre irá seguir essa política.&lt;/p&gt;&#xA;&lt;h1 id=&#34;visualização-da-organização&#34;&gt;Visualização da Organização&#xA;&lt;/h1&gt;&lt;p&gt;Neste meu caso vou observar toda minha organização, e dentro das ultimas duas horas, na qual observo apenas um alarme relacionado ao meu dropbox.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Status_General_Meraki-Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, já temos que isso está relacionado com a aplicação, porém vamos observar todos os status na sequência.&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-da-lan&#34;&gt;Consolidação da LAN&#xA;&lt;/h1&gt;&lt;p&gt;Neste gráfico sempre iremos observar as caracteristicas internas de sua rede,&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/LAN_Status_General.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar, consigo validar quantos clientes internos estão utilizando essa aplicação e se de alguma forma estão sendo impactados em relação ao serviço especificamente nesta aplicação.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar nos graficos se algo esta sendo impactado correlacionando ” &lt;strong&gt;GoodPut&lt;/strong&gt; “, ” &lt;strong&gt;Loss&lt;/strong&gt; “, ” &lt;strong&gt;Latency&lt;/strong&gt; ” versus seu pior cliente interno.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Graphs_LAN_Worst_Better.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Se observar no número ” 1 ” podemos observar sobre o meu cliente e através do número ” 2 ” poderiamos ver em relação a perca comparado o meu ” end point ” versus o serviço.&lt;/p&gt;&#xA;&lt;p&gt;No gráfico abaixo podemos consolidar a latência e verificar quais os clientes estão utilizando essa aplicação, bem como quanto de solicitações estão sendo/foram requisitadas para este serviço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Graphs_LAN_End_Points.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Esses dados de fato não vão trazer a causa raiz do problema, pois podem existir outros fatores que estão impactando esses clientes, entretanto são dados que podem oferecer uma linha de raciocionio para iniciar as investigações posteriores através de outros ítens dentro de sua infra-estrutura, como se conectado ao WIFI qual seria o problema? Poderiamos avaliar no Wireless Health?&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-da-wan&#34;&gt;Consolidação da WAN&#xA;&lt;/h1&gt;&lt;p&gt;Nesses gráficos teremos a capacidade de avaliar a nossa conexão externa ( Internet ) entretanto com a visibilidade mais apurada para aplicação específica que estamos trabalhando neste momento.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, logo abaixo como mencionado anteriormente teremos um resumo sobre componentes presentes nessa conexão e já poderíamos avaliar se temos impacto via nosso link.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Status_General.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Nesse caso, visualizamos que existe um período que de fato foi onde tivemos algumas oscilações relacionando ” &lt;strong&gt;goodput&lt;/strong&gt; ” e ” &lt;strong&gt;loss&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Graphs.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abaixo verifico o que eu acho mais interessante, que é a latência, mas as questões de quais servidores de fato meu link WAN está buscando para essa aplicação, relacionando isso em perca, latência e quantidade de solicitações para os servidores na nuvem.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Graphs_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Obs.: Vale ressaltar que devido a estar trabalhando com o ” Smart Threshold ” esses servidores estariam relacionados a serem os mais próximos de onde estão conectado seu MX, mas sempre observe que muito serviço em cloud pode estar fazendo ” anycast ” ou dependendo da aplicação utilizando ” CDN “.&lt;/p&gt;&#xA;&lt;p&gt;Para finalizar temos a menção resumida para todos os meus links, porém nesse caso tenho ativo um link de internet, mas se tivermos a conexão de mais circuitos podemos ter as estatisticas por link e atrelar isso também as menções sobre os recursos possiveis para atuar minha solução de SDWAN.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Links_Status.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-da-aplicação&#34;&gt;Consolidação da Aplicação&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos no ítem relacionado aplicação que irá trazer mais valor no sentido de identificar os domínios e IPs que podem estar impactando em usa performance.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Application_Resume_Meraki_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, visualizo os gráficos que por sua vez vão definir qual é o tempo de resposta que estou tendo entre o MX e aplicação que esta hospedada na nuvem.&lt;/p&gt;&#xA;&lt;p&gt;Nessa linha do tempo, consigo avaliar especificamente o tempo/latência dedicado para este período e validar com o impacto observado ou reclamação recebida através de seu usuário.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Average_Application_Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo a relação dos IPs que estão hospedando esse serviço, onde acabei deixando um filtro relacionado com a quantidade de solicitação.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/IP_Servers_APP_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, podemos comparar rapidamente através da resolução desse endereço ( FQDN ) que temos o ponto em comum com o endereço IP versus a resolução do nome e a partir desse momento temos a confirmação que o impactante ou a baixa performance está relacionado a este serviço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/FQDN_APP_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Podemos observar que de fato temos muito mais dados para trabalhar nos eventos de baixa performance, para assim comparar com nossa linha de base.&lt;/p&gt;&#xA;&lt;p&gt;Porém, vale ressaltar que a partir do momento que você avaliou que sua aplicação está com baixa performance o troubleshooting juntamente como o provedor do serviço pode ser mais doloroso.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, você terá muito mais dado para concretizar do problema que você esta enfrentando e assim encurtar o caminho, pois terá informações especificas do dominio, IPs, periodo, etc.&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post vou configurar uma aplicação que de fato ainda não existe no portal especificamente e assim posso responder talvez mais um questionamento sobre esse ponto para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Fique ligado e deixe seu comentário para avaliar o que vocês estão achando dessas informações.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Meraki – Iniciar o serviço para analise do Meraki Insight – parte 2</title>
            <link>https://ciscoredes.com.br/2020/08/11/meraki-iniciar-o-servico-para-analise-do-meraki-insight-parte-2/</link>
            <pubDate>Tue, 11 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/11/meraki-iniciar-o-servico-para-analise-do-meraki-insight-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Value_Meraki_Insight_APP.jpg&#34; alt=&#34;Featured image of post Meraki – Iniciar o serviço para analise do Meraki Insight – parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Conforme mencionado em nosso post anterior, hoje iremos demonstrar como habilitar o serviço e analisar alguns itens a partir desse recurso.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar que se você caiu nesse post de para-quedas procurando pelo tópico sobre &lt;strong&gt;Meraki Insight&lt;/strong&gt;, eu recomendo você olhar nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/07/07/meraki-nova-licenca-meraki-insight-novas-funcionalidades/&#34; &gt;post anterior&lt;/a&gt;, desta forma você irá entender melhor a proposta para essa funcionalidade.&lt;/p&gt;&#xA;&lt;h1 id=&#34;habilitar-o-serviço&#34;&gt;Habilitar o serviço&#xA;&lt;/h1&gt;&lt;p&gt;Quando falamos em trabalhar com o serviço &lt;em&gt;“ Insight “&lt;/em&gt;, de fato para termos essa funcionalidade, precisamos validar se nossa licença está aplicada para sua organização.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/License_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Consequentemente, caso esteja operacional o menu para configuração e validação do status irá aparecer na lateral à esquerda.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Menu_Meraki_Insight.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Se por algum motivo em sua organização tiver problemas sobre o licenciamento, a mensagem que pode aparecer em seu &lt;em&gt;“ Dashboard “&lt;/em&gt; seria nesse formato.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Message_License_Expired_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;validação-dos-dados&#34;&gt;Validação dos dados&#xA;&lt;/h1&gt;&lt;p&gt;Tradicionalmente como somos do ambiente de Networking / Enterprise / WAN nosso primeiro ítem para vallidar estará atrelado ao &lt;em&gt;“ WAN Health “&lt;/em&gt;. Para consolidarmos, os dados são populados referenciando-se a cada MX, que obviamente será aquele que você tem a licença habilitada em sua organização.&lt;/p&gt;&#xA;&lt;p&gt;Com isso iremos ter esse &lt;em&gt;“ Overview “&lt;/em&gt;, lembrando-se que em meu caso estou utilizando apenas um MX.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/WAN_health_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar já temos algumas informações consolidadas nessa visualização. Eu tenho dois endereços IPs que está validando meu mundo externo ( os IPs podem ser configurados ), lembrando que o DNS Cisco/OpenDNS foi incluido para obter métricas diferenciadas e também para observar nessa &lt;em&gt;“ View “&lt;/em&gt; , as diferenças que podemos ter entre esses dois destinos. Pense, que esse histórico pode ser utilizado em diferentes perspectivas, pois podemos consolidar a disponibilidade que esse link está me oferecendo, se a banda ofertada está sendo atendida, se o site está trabalhando no limite de banda, estamos utilizando primario/secundário, etc.&lt;/p&gt;&#xA;&lt;p&gt;Caso você tenha uma conexão utilizando LTE, ela também pode ser validada, mas vale lembrar que esse parâmetro irá ser demonstrado apenas com aquele circuito que está operacional, ou seja, o circuito primário que está consumindo banda.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, já podemos ter diferentes insumos para observar alguns problemas que são vivenciados em nosso dia-a-dia. O que você achou?&lt;/p&gt;&#xA;&lt;h1 id=&#34;web-health&#34;&gt;Web Health&#xA;&lt;/h1&gt;&lt;p&gt;Nesta categoria que teremos nossa validação para os serviços em Cloud, e consequentemente nela que iremos habilitar quais são os serviços que são mais importantes para seu negócio.&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês me perguntem, quero habilitar para todos os serviços, desta forma eu sei de tudo que está acontecendo, está correto?&lt;/p&gt;&#xA;&lt;p&gt;Não. A principio existe uma recomendação para que você não deixe mais de 10 serviços ao mesmo tempo sendo monitorando pelo seu MX, isso porque vai consumir muito recurso de seu equipamento e também como explicado no post anterior, ele precisa ficar enviando as probes para essas aplicações.&lt;/p&gt;&#xA;&lt;p&gt;Hoje já temos diversas aplicações mapeadas pela ferramenta e podem ser escolhidas rapidamente, através &lt;em&gt;” Insight -&amp;gt; Web App Health -&amp;gt; Configure Web Applications “&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Configure_Web_Application_Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Agora podemos escolher dentro das diversas categorias, aplicações mais reconhecidas para seu negócio, assim você pode observar a performance dela em seu ambiente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Selected_App_Meraki_Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Em meu exemplo selecionei algumas aplicações relacionadas armazenamento, música, chat, aplicação como SaaS. Após esse processo já teremos todas as aplicações populadas e já começamos a visualizar os 3 segmentos ( LAN, WAN, Server )&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Value_Meraki_Insight_APP.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem notar, estou visualizado esse histórico baseando-se no mínimo periodo que seria de 2 horas, porém podemos pegar esse valores de 1 semana atrás. Talvez vocês me perguntem, qual a diferença entre o &lt;em&gt;” Edit “&lt;/em&gt; e o &lt;em&gt;” Smart Threshold “&lt;/em&gt;?&lt;/p&gt;&#xA;&lt;p&gt;De fato é uma &lt;strong&gt;” feature “&lt;/strong&gt; muito interessante, por isso até deixei marcado, pois temos uma grande diferença pensando como um projeto global ou até mesmo baseando-se por diferentes regiões. Porquê?&lt;/p&gt;&#xA;&lt;p&gt;Pense que cada MX espalhado por usa infra, com diferentes provedores de &lt;em&gt;” last mile “&lt;/em&gt;, e muitas vezes podemos pensar que determinados sites podem estar mais próximos de algumas aplicações ( distância física, etc ) do que outras que são hosteadas em diferentes Datacenter, co-relacionado com cada provedor de serviço em Cloud. Portanto, quando temos a opção &lt;strong&gt;” Edit “&lt;/strong&gt;, teremos os valores padrões já carregados pela ferramenta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/08/Edit_Meraki_Insight_APP.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Caso você deseje alterar é somente usar o mouse para arrastar para os valores desejados. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Quando selecionado o &lt;em&gt;&lt;strong&gt;” Smart Threshold “&lt;/strong&gt;&lt;/em&gt; a própria solução vai avaliar relacionando essa aplicação os valores aceitavéis, pois esse site pode estar com um link WAN de performance alterada devido aumentar latência para chegar naquele destino, ou até mesmo por esse site estar numa região afastadas fisicamente das soluções hosteadas. Caso tenha mais dúvidas recomendo olhar esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MI/Smart_Threshold_in_Meraki_Insight&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Como já mencionado a solução está atrelada com todos esses artefatos, onde traz uma visibilidade muito mais apurada, oferecendo uma maior segurança para seu dia a dia em analisar os problemas que são vivenciados com essas aplicações em Cloud. O que você achou?&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo vou demonstrar os gráficos com essas aplicações para entendermos como poderíamos agir em nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Meraki – Nova Licença – Meraki Insight &#43; Novas Funcionalidades</title>
            <link>https://ciscoredes.com.br/2020/07/07/meraki-nova-licenca-meraki-insight-novas-funcionalidades/</link>
            <pubDate>Tue, 07 Jul 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/07/07/meraki-nova-licenca-meraki-insight-novas-funcionalidades/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_Meraki_Insight_Visibility.jpeg&#34; alt=&#34;Featured image of post Meraki – Nova Licença – Meraki Insight + Novas Funcionalidades&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_Meraki_Insight_Visibility.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como todos já conhecem sempre venho divulgando novos conteúdos de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/category/meraki/&#34; &gt;Meraki&lt;/a&gt; em nosso BLOG, e recentemente a Cisco Meraki liberou um novo licenciamento atrelando ao nome &lt;strong&gt;“Insight”&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Esse licenciamento está relacionado algumas facilidades que a demanda de Mercado hoje, de fato está exigindo em algumas categorias que vou explicar para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, como em nosso modelo tradicional vocês podem esperar, pois iremos novamente dividir em diversos posts para detalhar um pouco para vocês sobre essas facilidades, bem como explicar como funciona e como configurar, obviamente seguindo a linha de raciocionio Meraki, de ser o mais simples possível e prático para o usuario final.&lt;/p&gt;&#xA;&lt;h1 id=&#34;detalhamento&#34;&gt;Detalhamento&#xA;&lt;/h1&gt;&lt;p&gt;Antes que vocês possam perguntar, isso é um licenciamento totalmente segregado das licenças anteriores de Meraki ( Enterprise, Advanced Security ) onde cada uma delas vai atender uma necessidade especifica de sua solução, sempre lembrando que a licença posterior vai cobrir as &lt;em&gt;&lt;strong&gt;“ features “&lt;/strong&gt;&lt;/em&gt; da licença anterior.&lt;/p&gt;&#xA;&lt;p&gt;Portanto, se é necessario obter esses recursos adicionais em nosso Dahboard, teremos que agregar uma nova licença para nossa organização. Se observarem essa licença está sendo denominada com o nome “ Secure SD-WAN Plus “ que por sua vez, atrela a denominação do nome “ Meraki Insight “. Caso você tem alguma dúvida sobre as licenças recomendo olhar esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_MX_Security_and_SD-WAN_Licensing&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;post&lt;/a&gt; onde existe uma tabela que fica mais nitido para todos.&lt;/p&gt;&#xA;&lt;p&gt;PS.: Vale ressaltar que essa nova licença terá funcionalidade somente nos equipamentos MX e não atende em equipamento Z-Series, bem como o firmware minimo utilizado nos MXs precisa ser 14.20 ( recomendado 14.21 ou acima ).&lt;/p&gt;&#xA;&lt;p&gt;Um outro ítem que pode ser mencionado que essa nova licença ou &lt;strong&gt;“ features “&lt;/strong&gt; adicionais pode ser inseridas nos dois modelo, hoje denominados &lt;strong&gt;“ Co-Termination “&lt;/strong&gt; e &lt;strong&gt;“ PDL – Per Device License “&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;o-que-seria-o-mi--meraki-insight-&#34;&gt;O que seria o MI ( Meraki Insight )&#xA;&lt;/h1&gt;&lt;p&gt;Nesta filosofia colocando essas funcionalidades, o que de fato irá nos oferecer será uma grande visiblidade dentro de nosso ambiente, segregando alguns elementos ( &lt;strong&gt;LAN, WAN, APP&lt;/strong&gt; ) para que de fato possamos identificar os problemas e melhorar nosso troubleshooting.&lt;/p&gt;&#xA;&lt;p&gt;Isso de alguma forma acaba-se atrelando a demanda de Mercado , que por sua vez está trazendo cada vez mais essas aplicações nos ambientes compartilhados de Cloud, nomeado como SaaS. Mas, isso não se dá apenas ao fato de ser aplicações em nuvem, pois você também pode customizar a sua propria aplicação para que ela seja validada, sendo assim podemos definir que irá ser “ &lt;em&gt;on-premises&lt;/em&gt; “ ou em “ Cloud Hibrída “, baseado em IP ou porta.&lt;/p&gt;&#xA;&lt;p&gt;Nos poderiamos eleger esses recursos em três pilares:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Saúde da sua aplicação na WEB&lt;/li&gt;&#xA;&lt;li&gt;Saúde do seu link de acesso ( Internet / Dedicado [MPLS] )&lt;/li&gt;&#xA;&lt;li&gt;Verificação dos serviços VoIP&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Pelos próprios nomes acima, você consegue ter uma idéia sobre o que de fato iremos consolidar em cada elemento, trazendo assim essa visibilidade fim-a-fim.&lt;/p&gt;&#xA;&lt;h1 id=&#34;premissas&#34;&gt;Premissas&#xA;&lt;/h1&gt;&lt;p&gt;Conforme detalhado acima teremos que utilizar esses recursos através do MX, que por sua vez o principio é que o trafego passe pelo MX ( outbound e inbound ), ou que seu roteamento Interno ( Inter-VLAN ) seja executado por ele através de seus clientes ou das aplicações hospedadas.&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês me perguntem. Eu faço o Inter-VLAN no switch Layer 3 que já é Meraki, vou conseguir verificar esses paramêtros? Não, portanto o trafego precisa ser de fato analisando na entrada ou saída pelo MX.&lt;/p&gt;&#xA;&lt;p&gt;Para isso veja um detalhe abaixo sobre essa menção, bem como sobre a consolidação desse trafego.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Meraki_Insight_Traffic_by_MX.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MI/Meraki&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://documentation.meraki.com/MI/Meraki&lt;/a&gt;_Insight_Introduction&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar o MX irá trabalhar na mesma característica, executando o encaminhamento no modelo tradicional, porém iremos ter o adicional de uma ” probe “, que está relacionada ao ” Smart Threshold ” validando constantemente aplicação desejada. Em background ele continua reportando todos esses dados coletados para nosso Dashboard, e assim conseguiremos observar o ” status ” das aplicações monitoradas.&lt;/p&gt;&#xA;&lt;p&gt;Voltando ao nosso ítem de licenciamento, preste muita atenção nesse provisionamento co-relacionando ao seu equipamento, pois isso pode influenciar. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Table_Related_Bandwidth_MX_License_Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MI/Meraki&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://documentation.meraki.com/MI/Meraki&lt;/a&gt;_Insight_Introduction&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, vocês podem observar inicialmente que a idéia por tras de todo esse arsenal de informação é oferecer uma maior capacidade de analise de seu ambiente, bem como obter visibilidade, pois hoje em dia como a maioria das aplicações são disponibilizadas como serviços, acabamos ficando de olhos vendados em terminados problemas não sabendo se temos um problema interno ( LAN ), operadora ( WAN ), ou aplicação ( SaaS ).&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post, irei demonstrar como habilitar o serviço e executar algumas análises inicias nesses dados.&lt;/p&gt;&#xA;&lt;p&gt;O que vocês acharam? Faz sentido termos esses paramêtros para analise em nosso dia a dia? Deixe seu comentário abaixo. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki IPSEC &#43; Oracle OCI IPSEC – Parte 2</title>
            <link>https://ciscoredes.com.br/2020/06/02/blog-meraki-ipsec-oracle-oci-ipsec-parte-2/</link>
            <pubDate>Tue, 02 Jun 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/06/02/blog-meraki-ipsec-oracle-oci-ipsec-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Logo_Post_MerakiOCI_IPSEC.png&#34; alt=&#34;Featured image of post BLOG – Meraki IPSEC + Oracle OCI IPSEC – Parte 2&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Logo_Post_MerakiOCI_IPSEC.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Conforme detalhado em nosso post &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/05/25/blog-iniciando-conhecimento-no-oracle-cloud-parte-1/&#34; &gt;anterior&lt;/a&gt;, hoje iremos fazer algumas tratativas relacionado a criação de uma conectividade entre meu ambiente de homelab com a Oracle Cloud ( &lt;strong&gt;OCI&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês se perguntem o que seria isso? Eu já fiz um post onde eu trazia esse mesmo conceito para uma utilização de infra-estrutura dentro da &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/09/23/cisco-meraki-configurado-site-to-site-com-azure/&#34; &gt;Azure&lt;/a&gt;, desta forma vamos fazer nossa tratativa hoje para executar o procedimento e avaliar as facilidades para Oracle.&lt;/p&gt;&#xA;&lt;h1 id=&#34;topologia&#34;&gt;Topologia&#xA;&lt;/h1&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Topology_OCI_Meraki_IPSEC.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Temos essa topologia simplificada apenas para que vocês tenham em mente o que de fato iremos construir dentro das estruturas, e a forma de que como isso esta se conectando.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conceito&#34;&gt;Conceito&#xA;&lt;/h1&gt;&lt;p&gt;Hoje em dia muitas estruturas estão sendo movidas para dentro das clouds, podendo denominar-se como públicas e privadas, ou seja, terá momentos que você irá expor seu serviço para Internet, como também você irá ter apenas serviços denominados para funcionarem internamente em sua empresa, desta forma isso não irá precisar ser visto pelo mundo externo.&lt;/p&gt;&#xA;&lt;p&gt;Pois bem, em nosso teste iremos tratar como sendo uma &lt;strong&gt;VCN&lt;/strong&gt; ( &lt;strong&gt;Virtual Cloud Network&lt;/strong&gt; ) privada, ou seja, todo esse endereçamento irá responder internamente dentro de meu ambiente. Vale lembrar que por default no ambiente Cloud teremos nossa rede interna sendo definida dentro de uma &lt;strong&gt;classe A&lt;/strong&gt; ( &lt;em&gt;10.0.0.0/16&lt;/em&gt; ), com isso foi definido neste ambiente cloud que nossas máquinas pertencem a rede ( &lt;em&gt;&lt;strong&gt;10.0.1.0/24&lt;/strong&gt;&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;Para que isso ocorra temos a necessidade de efetuar uma conexão ( &lt;strong&gt;Site-to-Site&lt;/strong&gt; ) através de nosso conhecido e famoso &lt;strong&gt;IPSEC,&lt;/strong&gt; entre meu ambiente Meraki e a Cloud Oracle ( OCI ). Portanto, eu irei ter acesso diretamente a qualquer ” &lt;em&gt;Server&lt;/em&gt; ” ou ” &lt;em&gt;Client&lt;/em&gt; “, sendo acessado diretamente via minha rede Interna Meraki.&lt;/p&gt;&#xA;&lt;h1 id=&#34;passos-para-configuração&#34;&gt;Passos para Configuração&#xA;&lt;/h1&gt;&lt;p&gt;Vale lembrar que nesse momento não irei detalhar como executar a criação de instâncias ( &lt;strong&gt;VMs&lt;/strong&gt; ) dentro do ambiente Oracle, e também a criação padrão da VCN, pois isso será explicado em outro post, portanto devo notificar que temos 1 host definido internamente no ambiente Cloud com o IP: 10.0.1.2/24.&lt;/p&gt;&#xA;&lt;p&gt;A partir desse momento devemos seguir alguns passos para efetuar configuração de conectividade entre os ambientes. Segue abaixo o procedimento:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Criar um CPE ( Customer Premises Equipment )\&lt;/li&gt;&#xA;&lt;li&gt;Criar um Dynamic Routing Gateways\&lt;/li&gt;&#xA;&lt;li&gt;Criar o tunnel IPSEC&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h3 id=&#34;configuração-passo-1&#34;&gt;Configuração passo 1&#xA;&lt;/h3&gt;&lt;p&gt;Por definição a cloud exige que você configure um CPE para termos associações atreladas a esta conectividade, com isso eu criei utilizando uma opção como sendo equipamento &lt;strong&gt;Cisco&lt;/strong&gt; ( temos mais vendor associados ), e posteriormente qual seria o IOS ( &lt;em&gt;ASA ou IOS&lt;/em&gt; ), que por sua vez selecione &lt;strong&gt;15.1&lt;/strong&gt;. Vale lembrar que de fato estou utilizando &lt;strong&gt;Meraki&lt;/strong&gt; ( &lt;strong&gt;MX64&lt;/strong&gt; ), portanto não faz relação com o IOS selecionado, porém minha opinião que isso seria apenas para atrelar algum vendor e de fato posteriormente ele apresenta ” &lt;em&gt;janelas&lt;/em&gt; ” que leva a você ao fabricante, para observar e definir as configurações necessárias para esse vendor. Segue abaixo a configuração:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Creating_CPE_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após concluir os passos podemos observar que nosso CPE foi criado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Concluded_CPE_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Mais detalhes consulte a documentação &lt;a class=&#34;link&#34; href=&#34;https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Tasks/configuringCPE.htm&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Oracle – CPE Configuration&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Escolhemos efetuar as configurações com roteamento estático, pois dentro do ambiente Meraki não temos a opção de subir uma sessão BGP via o tunnel IPSEC ( site-to-site )&lt;/p&gt;&#xA;&lt;h3 id=&#34;configuração-passo-2&#34;&gt;Configuração passo 2&#xA;&lt;/h3&gt;&lt;p&gt;Na sequência devemos configurar nosso ” &lt;em&gt;Gateway&lt;/em&gt; “, que irá fazer associação ao CPE criado, com isso posteriormente iremos definir ambos os componentes para configuração de nosso próximo passo. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Create_Dynamic_Routing_Gateway_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após iniciar ficaremos desta forma as configurações. Neste momento não estou utilizando ” &lt;em&gt;tags&lt;/em&gt; “, mas isso para crescimento de sua estrutura pode facilitar para selecionar os serviços corretos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Creating_Dynamic_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h3 id=&#34;configuração-passo-3&#34;&gt;Configuração Passo 3&#xA;&lt;/h3&gt;&lt;p&gt;Enfim, agora vamos definir nosso tunnel IPSEC com os outros dois componentes criados anteriormente. Para isso devemos ir em &lt;strong&gt;Networking -&amp;gt; IPSEC Connections&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Configuration_IPSEC_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;No ítem 4 da figura acima é a rota estática que iremos definir para que essa infra-estrutura Cloud possa acessar minha rede local do homelab ( &lt;em&gt;portanto redes atrás do MX&lt;/em&gt; ), se tiver mais sub-redes você pode adicionar.&lt;/p&gt;&#xA;&lt;p&gt;Após isso clique em ” &lt;em&gt;Show Advanced Options&lt;/em&gt; ” para selecionar alguns ítens essenciais para seu IPSEC. Um recurso interessante que pode facilitar é que temos como definir via ” &lt;em&gt;FQDN&lt;/em&gt; ” seu CPE remoto.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/IKE_FQDN_Oracle_OCI_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após isso precisamos definir ” &lt;em&gt;Tunnel&lt;/em&gt; ” agregando uma “ &lt;em&gt;shared key&lt;/em&gt; ” e a versão do IKE ( já comentado acima ). Vale lembrar que não teremos uma interface tunnel para nosso Meraki, pois iremos criar o tunelamento apenas via o IPSEC.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Tunnel_Option_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após finalizar, pode observar que vai levar uns 5 minutos para o ambiente provisionar essas configurações e logo após você já pode verificar que o status fica ” &lt;strong&gt;Available&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/IPSEC_Created_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Caso esteja tudo correto em ambos os lados ( &lt;strong&gt;Oracle + Meraki&lt;/strong&gt; ) você poderá observar seu IPSEC está ” &lt;strong&gt;UP&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Status_IPSEC_Dashboard_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Por padrão o dashboard Oracle cria automaticamente dois tunneis para efetuar configuração, tendo dois IP Públicos distintos, porém em nosso lab irei definir apenas 1 tunnel. Oracle usa roteamento assimétrico entre os diferentes tuneis, ou seja, sua &lt;strong&gt;VCN&lt;/strong&gt; pode usar os canais operacionais para devolver para sua estrutura on-premises, ou seja, você precisa controlar esse trafego. Se estiver utilizando BGP você manipula sua metricas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;TIPS:&lt;/strong&gt; Após a finalização dessa configuração , certifique-se que a ” &lt;strong&gt;Security List&lt;/strong&gt; ” de sua VCN está liberando acesso ao protocolo ICMP “ &lt;strong&gt;Ingress&lt;/strong&gt; ” em sua estrutura.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-meraki&#34;&gt;Configuração MERAKI&#xA;&lt;/h1&gt;&lt;p&gt;Como já exposto em nosso ambiente Meraki, irei definir o MX como sendo um HUB, e após isso devo definir a metodologia ( &lt;strong&gt;Phase 1 e Phase 2&lt;/strong&gt; ). Para isso, recomendo observar a documentação da &lt;a class=&#34;link&#34; href=&#34;https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/supportedIPsecparams.htm&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Oracle sobre o hash e encriptação para o IPSEC&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Tendo isso em mãos fiz a configuração de uma police “ &lt;strong&gt;Custom&lt;/strong&gt; “, atrelando a ” &lt;strong&gt;share Key&lt;/strong&gt; ” já definida no ambiente de Cloud.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Custom_Police_Meraki_IPSEC_Oracle.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Feito dessa forma iremos ter as informações associadas em nosso ” &lt;strong&gt;Dashboard&lt;/strong&gt; ” como (non-Meraki VPN Peers).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Peer_Meraki_Oracle_OCI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Bem como devemos confirmar qual rede local do meu homelab irá trafegar por essa VPN.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/VPN_ON_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como demonstrado no dashboard Oracle, aqui também podemos consolidar o status dessa conectividade. Se tudo estiver correto teremos o status “ &lt;strong&gt;verde&lt;/strong&gt; ” 🙂&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Status_Operacional_VPN_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação&#34;&gt;Consolidação&#xA;&lt;/h1&gt;&lt;p&gt;Nada melhor do que consolidar através de nossas ferramentas essenciais que é o PING e TRACEROUTE ( rsrs ).&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Via maquina da homelab ( 192.168.0.0/24 )&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Ping_Meraki_to_OCI.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Docker_Ubuntu_OCI.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;ol start=&#34;2&#34;&gt;&#xA;&lt;li&gt;Via maquina Oracle Cloud to homelab ( 10.0.1.0/24 )&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/06/Ping_OCI_to_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;De fato eu achei bem intuitivo as configurações relacionados ao IPSEC, e consegui estruturar rapidamente para que esse tunel entre os vendor estivessem operacionais. As documentações que precisei pesquisar estavam coerentes e sendo direta ao ponto, sem precisar ficar navegando em diversas abas para obter a informação.&lt;/p&gt;&#xA;&lt;p&gt;De fato a unica fonte encontrada foi do fabricante, ou seja, não temos ainda muita documentação ou testes executados por esse mundo afora ( rs ). O fato é que cada vez mais está aumentando as informações desse fabricante devido ao seu crescimento nesse segmento.&lt;/p&gt;&#xA;&lt;p&gt;Em nosso proximo post vou demonstrar como habilitar um serviço http e balancear entre esses servidores. Fique ligado!&lt;/p&gt;&#xA;&lt;p&gt;Att,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – IP Fabric – Vendor API Meraki – parte 6</title>
            <link>https://ciscoredes.com.br/2020/04/15/blog-ip-fabric-vendor-api-meraki-parte-6/</link>
            <pubDate>Wed, 15 Apr 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/04/15/blog-ip-fabric-vendor-api-meraki-parte-6/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Meraki_Path_Validation.jpg&#34; alt=&#34;Featured image of post BLOG – IP Fabric – Vendor API Meraki – parte 6&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Acredito que todos vem acompanhando os posts que estou relatando sobre essa nova ferramenta que estou testando e avaliando o quanto é interessante para nossas estruturas.&lt;/p&gt;&#xA;&lt;p&gt;Pois bem, recentemente tivemos atualização para &lt;strong&gt;versão 3.5&lt;/strong&gt;, e como as solicitações estavam sendo demandadas, temos uma nova funcionalidade que é fazer mapeamento de estruturas Meraki. Ohhh!!!&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês já estão se perguntando e pensando varios ítens:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Porque vou utilizar outra ferramenta para inventário?&lt;br&gt;&#xA;&lt;strong&gt;&amp;gt;&lt;/strong&gt; Eu já tenho tudo no dashboard Meraki sobre as informações de equipamento, serial number, licenças, topologia. &lt;strong&gt;Esse Rodrigo está doido!&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;li&gt;Porque ter outra ferramenta para eu cuidar, já que tenho tudo no portal Meraki?&lt;br&gt;&#xA;&lt;strong&gt;&amp;gt;&lt;/strong&gt; Vou ter mais trabalho para ficar gerenciando meu ambiente e mais informações perdidas entre as ferramentas. &lt;strong&gt;Esse Rodrigo está doido!&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;li&gt;No portal Meraki eu consigo gerar relatório automaticamente, porque usar outra ferramenta?&lt;br&gt;&#xA;&lt;strong&gt;&amp;gt;&lt;/strong&gt; Posso obter todos os dados automaticamente no dashboard. &lt;strong&gt;Esse Rodrigo está doido!&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;li&gt;A topologia é completa no portal Meraki?&lt;br&gt;&#xA;&lt;strong&gt;&amp;gt;&lt;/strong&gt; Sim. &lt;strong&gt;Esse Rodrigo é doido!&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;Enfim, talvez aqui poderíamos ter mais questionamentos, e vocês podem ainda estar viajando em outros tópicos. Porém, se você já leu os outros posts e você acredita que posso ainda trazer valor para suas idéias, não me deixe sozinho, acompanhe comigo meu raciocínio.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/Todos_Caminhando.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-api&#34;&gt;Configuração API&#xA;&lt;/h1&gt;&lt;p&gt;Para que possamos trabalhar com essa funcionalidade no &lt;strong&gt;IP Fabric&lt;/strong&gt;, é necessario que executamos todo o procedimento através de APIs, ou seja, nossa ferramenta vai buscar todas as informações através das APIs já divulgadas pela Meraki.&lt;/p&gt;&#xA;&lt;p&gt;Portanto, recomendo vocês pesquisarem em nosso BLOG os &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/tag/meraki&#34; &gt;posts de Meraki&lt;/a&gt; ( temos vários..rsrs ), porém o mais importante para esse momento seria ” &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/08/06/cisco-meraki-facilidades-atraves-de-apis/&#34; &gt;Facilidades Através de APIs – Meraki&lt;/a&gt; ” que obrigatoriamente você precisa ter esses dados para inserir em nossa ferramenta de gerência – IP Fabric.&lt;/p&gt;&#xA;&lt;p&gt;Para isso outro dado importante é que você &lt;strong&gt;atualize IP Fabric para versão 3.5&lt;/strong&gt;. Se tiver dúvidas como executar, recomendo ler esse &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/02/17/blog-atualizacao-do-ip-fabric-parte-3/&#34; &gt;post&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Pois bem, depois de ter essas validações precisamos iniciar o processo de cadastro, que deve seguir através &lt;em&gt;&lt;strong&gt;Settings -&amp;gt; Advanced -&amp;gt; Vendors API&lt;/strong&gt;&lt;/em&gt;. Confira abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_API_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo você pode conferir quais dados são necessários preencher para seguir nosso processo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_API_Configuration_API.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como todos sabem o processo de acesso API Meraki é executado via Internet, portanto tenha consciência que sua ferramenta de gerência precisar obrigatoriamente alcançar Internet para consolidar consulta da APIs Meraki, correspodendo ao seu dashboard e organização.&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo verifique que nosso vendor foi adicionado com sucesso. 🙂&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Configured_API_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;processo-descoberta-no-ip-fabric&#34;&gt;Processo Descoberta no IP Fabric&#xA;&lt;/h1&gt;&lt;p&gt;Após esse procedimento podemos executar nosso discovery e avaliar quais os dados que serão capturados. Verifique abaixo que nosso gráfico ja começou a processar as informações e obter os dados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Meraki_Discovery.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como minha estrutura para teste é pequena, já observamos que meus dois equipamentos já foram populados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Finished_Meraki_Discover.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-dos-dados&#34;&gt;Consolidação dos dados&#xA;&lt;/h1&gt;&lt;p&gt;Para isso, já posso validar o que de fato ele populou em nosso inventário relacionado ao meu MX.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Meraki_Inventory.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Todos os equipamentos iremos observar um campo denominado ” &lt;strong&gt;CLI output&lt;/strong&gt; “, que por sua vez iremos fazer o download de um arquivo conforme abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_CLI_Output.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste documento basicamente o que teremos são as APIs que o IP Fabric consultou dentro de sua organização/equipamento para obter esse dados que foram populados. Isso acaba sendo interessante para avaliar o procedimento que esta sendo validado e as &lt;strong&gt;URIs&lt;/strong&gt; ( &lt;em&gt;Uniform Resource Identifier&lt;/em&gt; ) que estão sendo processadas.&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo fui validar algum ítem para avaliar as conectividades e acabei apenas pegando algo para filtar sobre ” &lt;strong&gt;LLDP&lt;/strong&gt; ” e já podemos verificar que temos os dados mapeados de portas e suas funcionalidades.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Filter_Meraki_LLDP.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;E por último fui consolidar se poderíamos também ter um item interessante que é a validação do trafego dentro de nossa estrutura. Após popular um trace, posso observar que de fato ele traz meu trafego baseado em minha infra-estrutura, o qual eu vejo muito interesse nessa consolidação que é feita por varios dados ( MAC, ARP, Roteamento )&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/04/IPFabric_Meraki_Path_Validation.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Vocês conseguiram perceber algo que podemos agregar nesse ambiente? Se sim, ufa acho que consegui transmitir a informação correta.&lt;/p&gt;&#xA;&lt;p&gt;Se não, acredito que eu não tenha colocado as informações corretas ou de fato você caiu de paraquedas neste post, pois a utilização da ferramenta é trazer para você um ” baseline ” e após esse procedimento você tenha consolidações para executar através de diversas bases de dados e avaliar o que está ocorrendo em sua estrutura, o que foi alterado, quais problemas estão sendo vivenciados ( roteamento, mismatch portas, etc ).&lt;/p&gt;&#xA;&lt;p&gt;Obviamente um ítem para pensar aqui, é que esse é primeiro release para trabalhar com APIs nessa ferramenta e pensando em Meraki, sinto falta pela descrição se teremos todas as validações para um ambiente SDWAN. O jeito é aguardar as proximas ” release ” ou consolidar se tem roadmaps. 🙂&lt;/p&gt;&#xA;&lt;p&gt;E por fim vem o questionamento. O Rodrigo esta doido?&lt;/p&gt;&#xA;&lt;p&gt;Espero que tenha gostado.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Cisco Meraki – MR Per Device License &#43; Umbrella</title>
            <link>https://ciscoredes.com.br/2020/03/19/blog-cisco-meraki-mr-per-device-license-umbrella/</link>
            <pubDate>Thu, 19 Mar 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/03/19/blog-cisco-meraki-mr-per-device-license-umbrella/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Group_Policy_MR-License.png&#34; alt=&#34;Featured image of post BLOG – Cisco Meraki – MR Per Device License + Umbrella&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Acredito que depois de um longo periodo, sem escrever sobre Meraki, hoje venho aqui para demonstrar mais um ítem que eu acho muito válido, pois foi lançado recentemente como sendo uma alternativa para ambientes específicos ( &lt;strong&gt;shows, eventos, escritórios, etc&lt;/strong&gt; ), na qual consiste de obter um adicional de segurança &lt;strong&gt;( Umbrella )&lt;/strong&gt; diretamente via MR &lt;strong&gt;( access point )&lt;/strong&gt;, sem obter um UTM &lt;strong&gt;( Firewall )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Essa demora também deve-se alguns problemas que obtive para conseguir colocar para funcionar no portal, pois eu tinha equipamento associado a licença ( co-termination ), que pertencia ao meu kit adquirido via &lt;strong&gt;CMNA,&lt;/strong&gt; devido a isso outros eventos ocorreram para colocar em funcionamento, abrindo um ticket e ” calls ” com time da Meraki, entretanto agora vou conseguir detalhar para vocês sobre essa novidade/facilidade.&lt;/p&gt;&#xA;&lt;h1 id=&#34;licenciamento&#34;&gt;Licenciamento&#xA;&lt;/h1&gt;&lt;p&gt;Vale ressaltar que essa funcionalidade nos MRs só é possível executar a partir do momento que você transforma sua Organization na categoria de licenciamento por device, ou seja, você precisa atrelar as novas demandas de licenciamento do fabricante que ficará amarrado especificamente por equipamento&lt;/p&gt;&#xA;&lt;p&gt;Se deseja saber mais sobre a mudança do licenciamento recomendo acessar esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Per-Device_Licensing_Overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, e reforço que a partir do momento que você muda para &lt;strong&gt;” Per License “&lt;/strong&gt; você não pode voltar para o modelo antigo de licenciamento &lt;strong&gt;“Co-Termination”&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;per-device-license&#34;&gt;Per Device license&#xA;&lt;/h1&gt;&lt;p&gt;Como explicado anteriormente, é obrigatório alterar nosso licenciamento, devido a isso, bem como para ter a função &lt;strong&gt;” Umbrella “&lt;/strong&gt; funcional precisamos ter licença &lt;strong&gt;” Advanced Security “&lt;/strong&gt;. Segue abaixo a menção do licenciamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/License_Meraki_MR-Per-Device.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como nosso foco não é mostrar como fazer alteração para &lt;strong&gt;” Per-License “&lt;/strong&gt; no Portal, recomendo também a ler esse &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Per-Device_Licensing_Overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documento&lt;/a&gt;. Se vocês tiverem dúvida, acredito que não, pois esta bem detalhado a documentação, deixe nos comentários sua duvida e tentamos ajudar, ou posso no futuro fazer um post demonstrando. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração-inicial&#34;&gt;Configuração inicial&#xA;&lt;/h1&gt;&lt;p&gt;Se você já acompanhou nossos posts anteriores explicando sobre o &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/umbrella&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Umbrella na plataforma Meraki&lt;/a&gt;, vai observar que existe alguma similaridade nas configurações, entretanto neste caso não iremos precisar executar alguns passos anteriores para sincronizar com o Dashboard Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;Esse é o ponto interessante que agora não teremos dois paineis para fazer nossas configurações, e sim somente via Meraki onde esses parametros já são executados.&lt;/p&gt;&#xA;&lt;p&gt;Você pode observar que o parâmetro que tinhamos via &lt;strong&gt;Network Wide -&amp;gt; General&lt;/strong&gt; irá aparecer uma mensagem, onde nos posts anteriores podiamos observar que era o campo para inserirmos a chave &lt;strong&gt;” API “&lt;/strong&gt; para sincronizar as ferramentas&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Meraki_Message_MR-License_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Portanto, agora nossas configurações serão diretas via &lt;em&gt;” Firewall &amp;amp; Traffic Shapping “&lt;/em&gt; e &lt;em&gt;” Group Policies “&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;firewall-traffic-shapping&#34;&gt;Firewall Traffic Shapping&#xA;&lt;/h1&gt;&lt;p&gt;Conforme nos procedimentos ja explicados nos posts anteriores de Umbrella, neste ponto temos as mesmas menções, porém a partir do momento que você habilita a conectividade com o &lt;em&gt;” Umbrella “&lt;/em&gt; já veremos que existem varias politicas definidas para você escolher e cada uma vai representar um nível de filtro, baseado já nas categorias tradicionais do Umbrella ( lembrando também antigo conhecido nosso OpenDNS ). Segue abaixo as descrições das politicas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/FW_MR_License_Traffic_Shapping.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Antes que vocês me perguntem, podemos fazer alteração nessas politicas? Consigo customizar as politicas já implementadas?&lt;/p&gt;&#xA;&lt;p&gt;A resposta é &lt;strong&gt;NÂO&lt;/strong&gt;. Nesse caso você é obrigado a seguir essas politicas e avaliar qual enquadra-se melhor dentro de seu contexto de conectividade e controle que deseja executar.&lt;/p&gt;&#xA;&lt;p&gt;A única exceção que você tem é como anteriormente digitar abaixo quais são os endereços que você deseja que não sejam direcionados para o Umbrella, conforme abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Expectation_MR-License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Peraí, talvez vocês pensem. OK, mas como vou saber o que cada categoria vai filtrar? Boa, mas como o nosso foco não é detalhar as categorias recomendo ver esses detalhes via essa &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR/Other_Topics/Cisco_Meraki_and_Umbrella_Integration_-_MR_Advanced%2F%2FUpgrade_License#Predefined_Umbrella_Policies_in_the_Meraki_Dashboard&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;, senão nosso post fica gigantesco. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;group-policy&#34;&gt;Group Policy&#xA;&lt;/h1&gt;&lt;p&gt;Nesta funcionalidade temos os mesmo parâmetros já detalhados para as funcionalidade de ” &lt;em&gt;Firewall &amp;amp; Traffic Shapping&lt;/em&gt; “, onde as politicas que precisam ser selecionadas são as mesma já citadas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Group_Policy_MR-License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Sabemos aqui que o ” &lt;strong&gt;Group-Policy&lt;/strong&gt; ” você irá definir algumas especificações por device o que gostaria de aplicar co-relacionado as funcionalidades Meraki e &lt;strong&gt;NÂO&lt;/strong&gt; de ” &lt;em&gt;Umbrella&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;h1 id=&#34;logs&#34;&gt;Logs&#xA;&lt;/h1&gt;&lt;p&gt;Aqui temos mais uma facilidade para que possamos consultar de fato o que está sendo bloqueado pelas nas politicas/categorias implementadas via DNS. Para isso devemos consultar pelo ” &lt;em&gt;Security Center&lt;/em&gt; ” que está associado ao &lt;strong&gt;Organization -&amp;gt; Security Center&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Vale ressaltar que esse log de fato quando olhamos o request ” http ” ele é feito via ” API “, portanto observe se você esta utilizando algum adblocker, pois isso pode trazer algum erro na consulta do log, ou seja, você precisa avaliar as questões ” cross-site connection “.&lt;/p&gt;&#xA;&lt;p&gt;Segue abaixo as evidências relacionado aos logs:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logs_SSID-MR_License.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar os logs ficaram bem simples, onde particamente você visualiza as informações primordiais daquele bloqueio, porém achei que a relação para identificação do SSID que está sendo utilizando não ficou muito familiar e compreensível. Mas vale a dica que o numero que aparece no final está relacionado com a sequencia de SSIDs que temos no portal Meraki.&lt;/p&gt;&#xA;&lt;p&gt;No meu caso para o teste tinha essa situação:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID 0 –&lt;/strong&gt; RAR -&amp;gt; Security &amp;amp; Moderate Appropriate Use Filtering ( Default )&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID 2 –&lt;/strong&gt; Guest -&amp;gt; Security &amp;amp; Full Appropriate Use Filtering&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;validação-do-funcionamento&#34;&gt;Validação do Funcionamento&#xA;&lt;/h1&gt;&lt;p&gt;Para exemplificar o controle e consolidação das categorias foi feito teste inicial como abaixo para SSID 0.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Test_MR-License-Category_Sites.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Neste caso podemos observar que não temos conecitividade como exemplo de uma rede social via SSID 2.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/03/Logs_MR_License_Category_Filter.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;De fato como toda a plataforma Meraki, ela oferece uma facilidade tremenda para colocar esses serviços muito rapidamente em produção, fora que esses ítens correlacionados a segunrança a nivel de camada de DNS, facilita muito em ter apenas um AP e já conseguir oferecer essa granularidade.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, o único ponto que acho que acaba ficando conflitante é seguir sempre as mesmas políticas e a estruturação dos logs, onde não traz todas as facilidades investigativas dos alertas.&lt;/p&gt;&#xA;&lt;p&gt;E vocês o que acharam? Bom? Ruim? Deixe seus comentários abaixo. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Como investigar os eventos – parte 9</title>
            <link>https://ciscoredes.com.br/2019/12/09/blog-meraki-e-umbrella-como-investigar-os-eventos-parte-9/</link>
            <pubDate>Mon, 09 Dec 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/12/09/blog-meraki-e-umbrella-como-investigar-os-eventos-parte-9/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_BancoInter_CO.jpg&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Como investigar os eventos – parte 9&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Logo_Investigation.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Para não esquecermos existe uma série muito interessante para você entender sobre essa duas &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/umbrella&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;plataformas integradas&lt;/a&gt;, portanto recomendo também observar os outros posts e para quem esta seguindo nossa &lt;em&gt;&lt;strong&gt;” dedicatória “&lt;/strong&gt;&lt;/em&gt;   desta solução pode acompanhar que teremos mais um ítem interessante para discutir hoje.&lt;/p&gt;&#xA;&lt;p&gt;   Basicamente hoje a idéia seria explorar as facilidades que temos integrado no Dashboard Umbrella para executar algumas investigações relacionado aos domínios que você está investigando, bem como entender um pouco melhor sobre o domínio em questão.&lt;/p&gt;&#xA;&lt;p&gt;   Uma curiosidade que gostaria de saber de vocês, portanto deixem suas dicas nos comentários, pois quero também aprender. Como vocês investigam os dominios? Quais sites vocês pesquisam sobre os dominios, IP correspondentes, categorias, provedor de hospedagem, DNS autoritativos, etc?&lt;/p&gt;&#xA;&lt;h1 id=&#34;análise&#34;&gt;Análise&#xA;&lt;/h1&gt;&lt;p&gt;   Para que possamos obter as informações precisamos avaliar dentro do menu &lt;strong&gt;” Investigate “&lt;/strong&gt; e pesquisar diretamente pela &lt;strong&gt;” URL “&lt;/strong&gt; ou trabalhar como validações usando &lt;strong&gt;” RegEx “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_Menu_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para simples validação, vamos obter uma informação relacionado uma situação que acabou ocorrendo, devido algum erro de digitação ou redirecionamentos para nomes as vezes muito parecidos. Nesse nosso exemplo detectei que o Umbrella classificou esse site ” &lt;strong&gt;bancointer.co&lt;/strong&gt; ” como ” &lt;strong&gt;Malware&lt;/strong&gt; “, portanto vamos observar como isso foi definido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Investigate_BancoInter_CO.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Através desses gráficos temos como detectar a quantidade de solicitações que foram feitas para esse dominio e detectado pelo Umbrella ( &lt;strong&gt;Globalmente&lt;/strong&gt; ) e começamos a ter já algumas suspeitas, pois a quantidade é muito baixa e se correr na linha tempo vamos avaliar que permanece em muitos dos casos abaixo desses valores, bem como você consegue analisar que houve um ” &lt;em&gt;DNS Change&lt;/em&gt; ” recentemente, entretanto isso em muitos casos pode acontecer mas é interessante consultar as mudanças.&lt;/p&gt;&#xA;&lt;p&gt;   Para um segundo estágio podemos avaliar quais os endereços IPs estão respondendo para esse serviço e podemos suspeitar que mapeado para esse endereço temos algo co-relacionado a ” &lt;em&gt;Malware&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/IP_Investigate_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso é interessante já consolidar sobre um desses endereços e avaliar quem é o &lt;strong&gt;” owner “&lt;/strong&gt; e sua respectiva empresa detentora desse endereço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/IP_Blocked_by_Umbrella_Investigate.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Através desse status, para meu exemplo, já verificamos a quantidade de domínios que estão hospedados nesse IP e respondem como sendo um &lt;strong&gt;” Malware “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Logo após, você ja consegue avaliar os &lt;strong&gt;” resolvers “&lt;/strong&gt; sobre esse domínio e avaliar o que temos para consolidar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_Name_Server_1.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se deseja obter maiores informações sobre o ASN “ &lt;em&gt;Autonomous System Number&lt;/em&gt; “, também já é possivel observar diretamente pela ferramenta, bem como ter uma mapeamento interessante sobre qual dominio está respondendo para seu respectivo range de IP.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_ASN_DNS_Resolver.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   E para finalizar com um dominio já categorizado como sendo &lt;strong&gt;” Malware “&lt;/strong&gt; evidenciado pela ferramenta e desde de quando isso foi categorizado ( &lt;em&gt;simbolizado pela linha vermelha&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/12/Umbrella_Investigate_Domain_Malware_Detected.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Conforme também evidenciado podemos fazer algumas consultas utilizando ” &lt;em&gt;&lt;strong&gt;pattern search&lt;/strong&gt;&lt;/em&gt; ” que nada mais é relacionado à uma pesquisa mais qualitativa/quantitativa sobre as variações que podemos obter nos endereços de websites. Caso queira entender um pouco melhor sobre a pesquisa utilizando essa técnica, recomendo observar o site da &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/investigate-ui/docs/conducting-pattern-searches-of-investigate-1&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação Umbrella&lt;/a&gt;, bem como consolidar &lt;a class=&#34;link&#34; href=&#34;https://regexr.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;online&lt;/a&gt; se sua pesquisa está relacionando ao fato que você esta buscando.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;   Eu achei interessante essa parte de investigação, pois de alguma forma ela segue um fluxo para que possamos avaliar alguns domínios, e se de fato são reais ou obscuros ( rs ). Assim, não precisamos percorrer por diversas ferramentas/websites sobre essa investigação.&lt;/p&gt;&#xA;&lt;p&gt;   Para vocês isso faz sentido? Conforme deixei a pergunta no ínicio, vocês seguem esses caminhos para algumas consolidações?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seu comentário!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Inicialização Ansible para primeiro playbook</title>
            <link>https://ciscoredes.com.br/2019/12/02/cisco-meraki-inicializacao-ansible-para-primeiro-playbook/</link>
            <pubDate>Mon, 02 Dec 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/12/02/cisco-meraki-inicializacao-ansible-para-primeiro-playbook/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Meraki_Ansible_Playbook.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Inicialização Ansible para primeiro playbook&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Meraki_Ansible_Playbook.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como todos sabem que muitas das vezes eu não consigo atualizar os conteúdos conforme eu desejaria, mas na medida do possível vou sempre atualizando nosso seguidores e comunidade sobre os tópicos que vou aprendendo e desenvolvendo para compartilhar com todos.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, depois de avançar bastante com tópicos de &lt;strong&gt;Meraki + Umbrella&lt;/strong&gt;, hoje vamos continuar sobre nossos desenvolvimentos baseado em Ansible para controlar seu ambiente, bem como gerenciar as configurações de uma forma mais ágil. &lt;/p&gt;&#xA;&lt;p&gt;   Nos estavamos mencionando nos posts anteriores sobre as capturas que podemos fazer via as&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/08/26/cisco-meraki-apis-como-consultar/&#34; &gt; API através do Postman&lt;/a&gt;. Porém, como vamos iniciar trabalhando dentro do Ansible para chamar algumas solicitações para o Meraki, então nesse momento vou demonstrar algumas ações sendo feitas através de alguns modulos já existentes no Ansible e futuramente coloco algum caso utilizando alguma API dedicada diretamente via Ansible.&lt;/p&gt;&#xA;&lt;h1 id=&#34;api-key-para-ansible&#34;&gt;API Key para Ansible&#xA;&lt;/h1&gt;&lt;p&gt;   Como todos sabemos para acesso ao Meraki precisamos utilizar nossa chave e por consequencia é necessario adicionar esses parametros para o Ansible, pois através dessa ” key ” é que teremos permissões para fazer solicitações ( GET, POST, DELETE, UPDATE )  ao &lt;em&gt;” Dashboard “&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Não devemos esquecer que o ” Control Node ” que está executando o Ansible deve ter acesso a Internet, já que o produto Meraki está hospedado em Cloud pública. Baseado nessa API Key você também precisa ficar atento que hospedar arquivo host em algum respositório ( Git ), pode expor sua chave de acesso dando permissão ” full ” a toda administração Meraki.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;usando-ansible-vault&#34;&gt;Usando Ansible-Vault&#xA;&lt;/h1&gt;&lt;p&gt;   Como informado acima temos que usar algumas técnicas para podermos criptografar nosso arquivo que irá ter nossa &lt;strong&gt;” API Key “&lt;/strong&gt; e consequentemente mais algumas informações, que podemos denominar como variáveis para utilização em nossa playbook.&lt;/p&gt;&#xA;&lt;p&gt;   Dentro desta estrutura temos um ítem simples e prático para executar essas ações que esta denominado como sendo função &lt;strong&gt;” ansible-vault “&lt;/strong&gt;. Como esse não é objetivo principal do post vou executar o mais simples, que é criptografar todo o meu conteúdo no arquivo ( &lt;strong&gt;group_vars/auth_key_mer.yml&lt;/strong&gt; ). Caso queira visualizar mais opções visite a documentação do &lt;a class=&#34;link&#34; href=&#34;https://docs.ansible.com/ansible/latest/user_guide/vault.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Ansible-Vault&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Para nosso caso estou criando um novo arquivo para preencher com as varíaveis e logo após estou populando as minhas variavéis que será usada posteriormente. Segue abaixo o exemplo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Create_File_Meraki_Vault_Vars.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após criação dois ítens estou criando a encriptação do arquivo através de uma senha que estou determinado no momento que executo essa ação. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Encrypt_File_Vault_Meraki_Vars.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para demonstrar estou abrindo o arquivo após a encriptação para consolidarmos que de fato esse arquivo foi codificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Edit_File_Vault_Meraki_Vars.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo após vocês poderiam perguntar. Como vou editar agora esse arquivo?&lt;/p&gt;&#xA;&lt;p&gt;   Se você observar acima eu posso editar ele normalmente utilizando minha senha, e posteriormente ele irá abrir como um arquivo texto normal, podendo ser editado e salvo da mesma forma que estavamos trabalhando anteriormente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Vale ressaltar que se por algum motivo você esquecer essa senha, infelizmente você perdeu seu arquivo e terá que construi-ló novamente.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;lógica-do-playbook&#34;&gt;Lógica do Playbook&#xA;&lt;/h1&gt;&lt;p&gt;   Como havia informado incialmente vamos utilizar os módulo já populados para Ansible e disponivéis para consumir, pois os proprios fabricantes já desenvolvem para ajudar nesses quesitos. Caso queira saber todos os modulos para o Meraki pode consultar nesse &lt;a class=&#34;link&#34; href=&#34;https://docs.ansible.com/ansible/latest/modules/list_of_network_modules.html#meraki&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Como feito em outras playbooks que venho utilizando no Ansible, eu criei algumas estruturas para segmentar minhas &lt;em&gt;&lt;strong&gt;” tasks “&lt;/strong&gt;&lt;/em&gt;, e assim fazer as solicitações para ter um pouco mais controle e compreender em qual estado estou de minha playbook e interpretar em alguns momentos os erros que recebo. Segue a estrutura de pastas que criei para esse nosso primeiro exemplo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Tree_Playbook_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;modulo-ansible&#34;&gt;Modulo Ansible&#xA;&lt;/h1&gt;&lt;p&gt;   Para esse primeiro exemplo escolhi trabalhar com o módulo &lt;strong&gt;” meraki_ssid “&lt;/strong&gt; para executar &lt;strong&gt;3 ações&lt;/strong&gt; que desejo fazer em meu equipamento &lt;strong&gt;” MR “&lt;/strong&gt;. Desta forma, vou criar um &lt;strong&gt;SSID novo&lt;/strong&gt;, &lt;strong&gt;deletar esse SSID&lt;/strong&gt; e posteriormente vou &lt;strong&gt;consultar&lt;/strong&gt; &lt;em&gt;” query “&lt;/em&gt; quais SSIDs estão configurados na minha organização.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Novamente, vale ressaltar que neste momento estou criando meu SSID com ítens básico, apenas para ser visualizado no portal, mas caso você queira adicionar mais configurações somente é necessário passar os paramêtros desejados.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo temos nosso código relacionado ao arquivo ( &lt;strong&gt;meraki_basics.yaml&lt;/strong&gt; ) que será a playbook que irá solicitar todas as demandas baseadas nas opções que eu desejo executar na minha playbook.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: START CONFIGURATION&#xA;  hosts: localhost&#xA;  gather_facts: no&#xA;&#xA;  vars_prompt:&#xA;  - name: &amp;#34;action_ssid&amp;#34;&#xA;    prompt: &amp;#34;Please with action would you like to do?&#xA;             ( 1 ) - Add&#xA;             ( 2 ) - Delete &#xA;             ( 3 ) - Query&amp;#34;&#xA;    private: no&#xA;&#xA;  - name: &amp;#34;ssid_name&amp;#34;&#xA;    prompt: &amp;#34;Which SSID name will be (add) or (delete) or query (all)?&amp;#34;&#xA;    private: no&#xA;&#xA;  tasks:&#xA;  - name: DECRYPT KEYS&#xA;    include_vars: &amp;#34;./group_vars/auth_key_mer.yml&amp;#34;&#xA;    no_log: true&#xA;&#xA;  - name: GET INFO OF ORG&#xA;    include_role:&#xA;      name: get_info_org&#xA;    no_log: true&#xA;&#xA;  - name: GOING TO ADD SSID&#xA;    include_role:&#xA;      name: add_ssid&#xA;    when: action_ssid == &amp;#39;1&amp;#39;&#xA;&#xA;  - name: GOING TO DELETE SSID&#xA;    include_role:&#xA;      name: delete_ssid&#xA;    when: action_ssid == &amp;#39;2&amp;#39;&#xA;&#xA;  - name: GOING TO QUERY SSID&#xA;    include_role:&#xA;      name: query_ssid&#xA;    when: action_ssid == &amp;#39;3&amp;#39;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Feito isso, eu resolvi criar uma &lt;strong&gt;” task “&lt;/strong&gt; dedicada para eu obter todas as informações necessárias do dashboard para que posteriormente eu possa usar qualquer varíavel dentro de outras &lt;strong&gt;” task “&lt;/strong&gt;. Com isso eu tendo a variável registrada eu consigo obter qualquer variavel pois a estrutura de saída do comando já e formatado em &lt;strong&gt;JSON&lt;/strong&gt;. Segue o codigo relacionado ao arquivo ( &lt;strong&gt;get_info_org/tasks/main.yaml&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: Query information about Organizations associated to the user&#xA;  meraki_organization:&#xA;   auth_key: &amp;#34;{{ auth_key_api }}&amp;#34;&#xA;   state: query&#xA;  delegate_to: localhost&#xA;  register: meraki_name&#xA;  no_log: true&#xA;&#xA;- name: List all networks associated to the Organization&#xA;  meraki_network:&#xA;   auth_key: &amp;#34;{{ auth_key_api }}&amp;#34;&#xA;   state: query&#xA;   org_name: &amp;#34;{{ meraki_name.data[0].name }}&amp;#34;&#xA;  delegate_to: localhost&#xA;  register: meraki_all_net&#xA;  no_log: true&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Talvez você me pergunte, porque você está usando &lt;strong&gt;” no_log: true”&lt;/strong&gt;? Isso deve-se justamente relacionados as informações que podem ser populadas através de uma funcionalidade de &lt;strong&gt;” verbose “&lt;/strong&gt; que poderiamos usar para visualizar as informações, mas abaixo você pode detectar que nada é mostrado:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Log_Playbook_Meraki_Organization.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Agora se você observar a saída do comando o qual ele pode trazer, e desta forma podemos filtrar especificamente o valor desejado para sua playbook a partir do momento que estou executando a playbook com &lt;strong&gt;” verbose “&lt;/strong&gt; e na minha task foi removido &lt;strong&gt;” no_log: true “&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Log_with_Values_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Dando sequencia a nossa playbook iremos consolidar sobre inserção de um novo &lt;strong&gt;SSID&lt;/strong&gt;. Como vocês podem observar estou fazendo a execução desta task, baseado no que o usuario responde a partir do questionamento feito no inicio da playbook, ou seja, essa ação será executada se for preenchida com o &lt;strong&gt;” 1 “&lt;/strong&gt;. Para que eu possa inserir esse SSID estou colocando o estado como &lt;strong&gt;” present “&lt;/strong&gt;, assim ele irá escrever e colocar como &lt;strong&gt;” enable “&lt;/strong&gt; esse SSID no portal.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: Adding SSID&#xA;  meraki_ssid:&#xA;    auth_key: &amp;#34;{{ auth_key_api }}&amp;#34;&#xA;    state: present&#xA;    org_name: &amp;#34;{{ meraki_name.data[0].name }}&amp;#34;&#xA;    net_name: &amp;#34;{{ meraki_all_net.data[0].name }}&amp;#34;&#xA;    name: &amp;#34;{{ ssid_name }}&amp;#34;&#xA;    enabled: true&#xA;  delegate_to: localhost&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Logo na sequencia temos o &lt;strong&gt;” delete “&lt;/strong&gt; que é a mesma função anterior, porém preciso colocar o estado como &lt;strong&gt;” absent “&lt;/strong&gt; e no modo &lt;strong&gt;” enable “&lt;/strong&gt; em falso.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: Delete-Disable SSID&#xA;  meraki_ssid:&#xA;    auth_key: &amp;#34;{{ auth_key_api }}&amp;#34;&#xA;    state: absent&#xA;    org_name: &amp;#34;{{ meraki_name.data[0].name }}&amp;#34;&#xA;    net_name: &amp;#34;{{ meraki_all_net.data[0].name }}&amp;#34;&#xA;    name: &amp;#34;{{ ssid_name }}&amp;#34;&#xA;    enabled: false&#xA;  delegate_to: localhost&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   E para finalizar irei colocar uma demanda para fazer &lt;strong&gt;” query “&lt;/strong&gt; e fazer ele consultar todos os meus SSIDs configurados, criando assim um loop para ele varrer as variaveis e trazer se de fato o SSID esta habilitado ou desabilitado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: Executing Query&#xA;  meraki_ssid:&#xA;    auth_key: &amp;#34;{{ auth_key_api }}&amp;#34;&#xA;    state: query&#xA;    org_name: &amp;#34;{{ meraki_name.data[0].name }}&amp;#34;&#xA;    net_name: &amp;#34;{{ meraki_all_net.data[0].name }}&amp;#34;&#xA;  with_items: data&#xA;  register: status&#xA;  delegate_to: localhost&#xA;&#xA;- debug: &#xA;   msg=&amp;#34;We found the SSID {{ status.results[0].data[item].name }} in your Meraki Dashboard and enable status is {{ status.results[0].data[item].enabled }} &amp;#34;&#xA;  loop: &#xA;    - 0&#xA;    - 1&#xA;    - 2&#xA;    - 3&#xA;    - 4&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;teste-da-playbook&#34;&gt;Teste da Playbook&#xA;&lt;/h1&gt;&lt;p&gt;   Após vocês entenderem a logica de programação, chegou a hora de verificar se fato está funcionando nossa ideia dentro do portal Meraki.&lt;/p&gt;&#xA;&lt;p&gt;   Neste primeiro teste estou executando como &lt;strong&gt;” ansible-playbook –ask-vault-pass meraki_basics.yaml “,&lt;/strong&gt; onde a demanda do &lt;strong&gt;” Vault “&lt;/strong&gt; é justamente para eu digitar minha senha e poder conseguir obter a variavel desejada que necessito para minhas próximas ações. &lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo pode observar que estou opção &lt;strong&gt;” 1 “&lt;/strong&gt; que irá adicionar um &lt;strong&gt;SSID&lt;/strong&gt; denominado como &lt;strong&gt;” Ansible “&lt;/strong&gt;. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Executation_playbook_Meraki_ADD-SSID.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Agora vou consultar meu portal e consolidar se de fato ele populou meu novo SSID. Confira abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Dashboard_Meraki_SSID_Created.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;BINGO!!!&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Próximo passo seria deletar esse mesmo SSID e consolidar o que vemos no portal.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Executation_playbook_Meraki_DELETED-SSID.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Podemos observar que ele já foi removido do portal e por padrão sempre quando não temos o SSID configurado ele irá aparecer como &lt;strong&gt;” Unconfigured SSID x “&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Dashboard_Meraki_SSID_Deleted.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para finalizar vamos consolidar todos os nossos SSIDs configurado e habilitados em nosso Dashboard, utilizando nossa função de &lt;strong&gt;” Query “&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Executation_playbook_Meraki_QUERY-SSID.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como observamos acima, imprimi todos as saídas para identificar o que temos em operação.&lt;/p&gt;&#xA;&lt;p&gt;   Depois de um longo post, chegamos ao final de mais uma ideia ou iniciativa para começar a manipular seus dados no portal Meraki via Ansible. O que vocês acharam? Vale a pena fazer um video para compartilhar os testes ou ficou bem compreendido?&lt;/p&gt;&#xA;&lt;p&gt;   O que vocês acham que poderiamos mudar nesse código ou o que vocês gostariam que eu demonstrasse para vocês?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários, pois esse BLOG é construído para todos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – APP Discovery automático – parte 8</title>
            <link>https://ciscoredes.com.br/2019/11/12/blog-meraki-e-umbrella-app-discovery-automatico-parte-8/</link>
            <pubDate>Tue, 12 Nov 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/11/12/blog-meraki-e-umbrella-app-discovery-automatico-parte-8/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_Initial.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – APP Discovery automático – parte 8&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de trazer mais um item adicional e bem interessante que temos na plataforma Umbrella, que esta relacionado a descobertas automáticas das aplicações, à partir do que o usuário esta requisitando ao ambiente.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje em dia são diversas aplicações &lt;strong&gt;” APP “&lt;/strong&gt; que cria-se no ambiente público ( Internet ), ou seja, o que escutamos muito em nosso dia a dia é que área de TI pode virar um &lt;strong&gt;” shadow IT “&lt;/strong&gt;, portanto muito do que esta sendo solicitando ao ambiente, de fato área responsável não tem visibilidade ou nenhum conhecimento do que está trafegando pela sua rede, ou seja, precisamos de algo que nos ajude em nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;   Obviamente que como estamos falando de uma solução de &lt;strong&gt;” Cloud Security “&lt;/strong&gt; nossas aplicações aqui demonstradas vão estar relacionadas ao nosso ambiente público, e todos os testes foram baseado em consolidar o status das aplicações encontradas e as formas que são utilizadas para bloquear ou liberar determinados acessos para sua infra-estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo você pode visualizar a primeira tela que é monstrada e algumas ações/remediações que já podem ser executadas. Como demonstrado já tenho &lt;strong&gt;635 aplicações&lt;/strong&gt; que posso fazer revisão em meu ambiente e garantir que de fato aquilo que deve ser consultado possa ser aprovado ou talvez reprovado. 😥&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_Initial.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Caso você deseje obter gráficos sobre as demandas e correlacionar por níveis de risco, e assim atacar os mais críticos/vulneráveis sempre é o mais recomendado, pois de alguma forma precisam ser consolidados o mais rápido. Se observarem podemos também visualizar a quantidade de solicitações DNS feitas pela organização e obter uma análise dos dias que mais consumos tivemos em nossa infraestrutura.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Logo abaixo podemos obter mais resultados, agora analisando por categoria, e como sempre já podemos observar categoria mais solicitada é &lt;em&gt;&lt;strong&gt;” Advertisements “&lt;/strong&gt;&lt;/em&gt;, ou seja, qualquer site que você entra, já somos inundados de propaganda a todo momento o que nos leva a sempre monitorarmos essas ações, pois em muitos casos alguns scripts ( .js ) são feitos através desses anúncios e acabam tendo alguma ” brecha ” de vulnerabilidade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após consultar esses dados podemos de fato partir para análise e observar quais são as aplicações que iremos revisar, bem como quais iremos aprovar ou reprovar dentro da infra-estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Ao lado você vê a aplicação &lt;strong&gt;” Slack “&lt;/strong&gt; e podemos ter varias informações &lt;strong&gt;” insights “&lt;/strong&gt; para essa aplicação co-relacionando ela pelas colunas, ou seja, iremos observar quais são as identidades que estão solicitando esse serviço, bem como a quantidade de &lt;strong&gt;” DNS Requests “&lt;/strong&gt; e bloqueios que já foram executados, bem como na sequencia temos nosso &lt;strong&gt;” drop down “&lt;/strong&gt; para tomar as ações em nossa aplicação.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês me perguntem, porque somente 6% do trafego foi bloqueado para essa aplicação? Verifique nossa resposta abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_4.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após avaliar essa aplicação podemos acessar-lá e à partir desse momento visualizar algums informações relacionadas a esta aplicação. Como podem visualizar abaixo, temos a descrição de todas as identidades que estão acessando, bem como onde de fato estamos vivenciando os bloqueios.&lt;/p&gt;&#xA;&lt;p&gt;   Para essa situação, meu teste estava relacionado a somente aplicar a regra para os usuarios conectados via tunnel VPN, por isso a temos esses dados relacionados. Caso você queira tomar alguma ação, somente precisamos ir no campo &lt;strong&gt;” Label “&lt;/strong&gt; e definir o status para essa aplicação que será mostrada logo abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_6.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Uma outra estatistica é avaliar quais as aplicações que foram aprovadas e garantir que todas elas estão sobre seu domínio de conhecimento e de fato são aplicações conhecidas internamente. Para meu teste fiz algumas consolidações para avaliar as ações que são apresentadas pelas regras e observar se todas elas são incluidas conforme a necessidade. &lt;/p&gt;&#xA;&lt;p&gt;   De fato, elas são aplicadas nas politicas que você deseja e podem ser granular baseado em sua identidades relacionada com as politicas de ” app “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_5.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para demonstrar ação sobre o bloqueio, vamos selecionar aplicação abaixo e definir que o status será &lt;strong&gt;” Not approved “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_7.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa solicitação vemos em qual das politicas &lt;strong&gt;” APP “&lt;/strong&gt; iremos definir que de fato essa aplicação não será acessada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_8.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após a confirmação para garantir fui consolidar se aplicação está determinada como &lt;strong&gt;” Block “&lt;/strong&gt; e como podemos ver de fato ação foi consolidada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt; &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/App_Discovery_9.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, chegamos ao final de mais um post. Espero que vocês tenham gostado dessa dica, que de alguma forma pode nos ajudar em nosso dia a dia, já que a visibilidade dentro de nossos ambientes é a principal demanda que devemos observar.&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários e avise se de alguma forma você já esta utilizando esses recursos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – SSL &#43; Certificado = Dicas – parte 7</title>
            <link>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</link>
            <pubDate>Tue, 05 Nov 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/11/05/blog-meraki-e-umbrella-ssl-certificado-dicas-parte-7/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – SSL + Certificado = Dicas – parte 7&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Logo_Certificate_SSL_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Resolvi fazer esse post, pois acredito que seja interessante divulgar algumas dicas das que vivenciei fazendo esse pequeno teste em meu ambiente de homelab. Portanto, vou adicionar mais alguns ítens relacionado este parametro dos que já adicionei em nosso post anterior.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje sabemos que a maioria dos sites já utilizam &lt;strong&gt;SSL&lt;/strong&gt;, que por consequencia tem seu certificado instalado no seu website. Esse aumento se deu devido a varias empresas impulsionar essa implementação, por meio de seus programas de utilizar certificado sem a necessidade de pagar por eles, como também sobre a utilização de certificados compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;   Isso deve-se a forma de tentar garantir um pouco de confiabilidade/segurança para navegação na web, porém sabemos que isso é uma &lt;em&gt;&lt;strong&gt;” faca de dois legumes “&lt;/strong&gt;&lt;/em&gt; rsrs&lt;/p&gt;&#xA;&lt;p&gt;   Não encontrei um número real para passar aqui sobre utilização de SSL, mas um número que circula é que de fato mais de 60% do trafego hoje para acesso as páginas WEB já estão sobre uma estrutura SSL/TLS, na qual quase 37% desso trafego já é utilizado para algum Malware.&lt;/p&gt;&#xA;&lt;p&gt;   Devido a isso, hoje o &lt;em&gt;&lt;strong&gt;” SSL Inspection “&lt;/strong&gt;&lt;/em&gt; é um ítem importante para que possamos observar algumas anomalias que circulam em suas solicitações. Para que isso essa seja efetivo, o ponto que iremos detalhar é que a &lt;em&gt;&lt;strong&gt;” Cloud Security “&lt;/strong&gt;&lt;/em&gt;, ou seja o Cisco Umbrella irá trabalhar como &lt;em&gt;&lt;strong&gt;” proxy “&lt;/strong&gt;&lt;/em&gt; e para isso é necessário fazermos a instalação de um certificado &lt;strong&gt;( Root CA )&lt;/strong&gt; da Cisco nos clientes para que essas solicitações sejam inspecionadas pelo ” cloud ” e desta forma alguns ataques podem ser bloqueados a nível de solicitações DNS.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação-certificado&#34;&gt;Instalação Certificado&#xA;&lt;/h1&gt;&lt;p&gt;   Não vou detalhar a instalação, pois a propria documentação já traz vários tópicos que podem ser consolidados neste &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/manage-intelligent-proxy&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, bem como fazer a instalação de diferentes formas em seu ambiente para se &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/install-cisco-umbrella-root-certificate&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;tornar escalável.&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Porém, vale relembrar que para isso, na criação de nossa politica precisamos habilitar essas funcionalidades e fazer o download de seu certificado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Figure_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como podem visualizar pelo link informado teremos instalações distintas e caso esteja usando o Linux, o que eu fiz foi somente instalar o certificado diretamente pelo browser e caso esteja no Windows esse certificado já fica embarcado no sistema.&lt;/p&gt;&#xA;&lt;p&gt;   Após essa instalação podemos visualizar abaixo que já temos vários &lt;strong&gt;” match “&lt;/strong&gt; informado para cada site que ele foi &lt;strong&gt;” Proxied “.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Reporting_Using_Proxie.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;investigação-do-certificado-e-validação&#34;&gt;Investigação do Certificado e Validação&#xA;&lt;/h2&gt;&lt;p&gt;   Os sites que são classificados pela &lt;strong&gt;” Cloud “&lt;/strong&gt; dentro da categoria &lt;strong&gt;” grey list “&lt;/strong&gt; serão proxeados, pois eles podem estar direcionando para algum site que está hospedando algum arquivo mal intencionado, porém todo o restante do site é confiável para acesso.&lt;/p&gt;&#xA;&lt;p&gt;   Caso você tenha essa regra habilitada e seu cliente ainda não possui seu certificado instalado, iremos ter a mensagem abaixo e o site não será acessado, pois o navegador acredita que o tráfego está sendo interceptado (e proxied) por um &lt;strong&gt;” main in the middle “&lt;/strong&gt;, que, neste caso, é o serviço Umbrella, então o tráfego não é descriptografado e inspecionado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Error_SSL_Without_Certificate.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você não queira que um dominio seja inspecionado por alguma caracteristica, você pode colocar em uma lista já definida pelas categorias abaixo:&lt;/p&gt;&#xA;&lt;h1 id=&#34;inspeção-de-arquivos&#34;&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Categories_SSL_Decryption.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA; Inspeção de Arquivos&#xA;&lt;/h1&gt;&lt;p&gt;   Baseado que o &lt;em&gt;&lt;strong&gt;” SSL Decryption “&lt;/strong&gt;&lt;/em&gt; esteja habilitado, podemos ter mais um parâmetro que associado os dois recursos teremos uma credibilidade maior para fazemos analise dos arquivos que são feitos downloads em qualquer website.&lt;/p&gt;&#xA;&lt;p&gt;   Esse recurso irá fazer inspeção dos arquivos maliciosos hospedados em dominios suspeitos, assim no momento que você fizer download um pequeno delay pode ser percebido, já que se esse arquivo está sendo analisado antes de fato ele ser disponibilizado para seu browser.&lt;/p&gt;&#xA;&lt;p&gt;   Para um pequeno teste, existe uma URL que você pode confirmar se de fato você esta com o SSL Decryption habilitado, bem como o &lt;strong&gt;” File Inspection “&lt;/strong&gt;. Para relembrar e habilitar a inspeção de arquivos você pode conferir em&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/&#34; &gt; nosso post anterior&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Verifque por essa URL ( &lt;strong&gt;&lt;a class=&#34;link&#34; href=&#34;http://proxy.opendnstest.com/download/eicar.com&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://proxy.opendnstest.com/download/eicar.com&lt;/a&gt;&lt;/strong&gt; ) e a mensagem abaixo precisa aparecer em seu browser. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Malware_Inspection_Umbrella_File.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso você pode consultar pelos relatórios sobre esses eventos e detectar o que de fato foi analisado e bloqueado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/11/Eicar_Umbrella_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   O que vocês acharam dessas informações? Está sendo útil? Gostariam de adicionar maiores explicações, deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;   Para nosso próximo post vou explorar um pouco sobre esse recurso que podemos fazer algumas investigações dentro do dashboard Umbrella. Continue acompanhando!!!&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Criar politicas no portal Umbrella – parte 6</title>
            <link>https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/</link>
            <pubDate>Thu, 31 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/31/blog-meraki-e-umbrella-criar-politicas-no-portal-umbrella-parte-6/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Block_List.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Criar politicas no portal Umbrella – parte 6&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Nossa serie não para de crescer e temos ainda muito conteúdo para publicar para vocês, portanto não perca nossa trajetoria que muito desse conteúdo está amarrado com os posts anteriores. Caso você tenha caído de paraqueda nesse post, recomendo você olhar desde começo. Acesse nosso conteúdo &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/tag/umbrella/&#34; &gt;Meraki+Umbrella&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Como informado, hoje iremos criar nossas políticas e propriamente executar um teste para consolidar nossas regras. Nos já haviamos mencionado nessa serie, mas vale reforçar que as politicas criadas no portal são sequencias ( &lt;strong&gt;top-down&lt;/strong&gt; ), caso uma politica seja atendida baseado nas regras, você não irá executar mais nenhuma regra em sua lista. &lt;/p&gt;&#xA;&lt;p&gt;   Isso também vale para o inverso, que se nenhuma politica relacionado ao seu trafego não coincidir com nenhuma regra, ele irá bater na sua ” Default Policy ” e pode ser bloqueado, ou se você configurou para permitir tudo ( permit any ) você terá acesso, mas não vai garantir a questão de segurança.&lt;/p&gt;&#xA;&lt;h1 id=&#34;configurar-politica&#34;&gt;Configurar Politica&#xA;&lt;/h1&gt;&lt;p&gt;   Para que possamos associar nossas regras sempre pense para qual funcionalidade você estará atrelando essa politica, ou seja, como vimos anteriormente agora chegou a hora de colocar o &lt;em&gt;” Group Policy “&lt;/em&gt; do Meraki, ou &lt;em&gt;” SSID “&lt;/em&gt; que você irá dedicar para uma única regra, ou a questão &lt;em&gt;” VPN Client “&lt;/em&gt; para seguir regras distintas.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, aqui é dificil colocar uma &lt;strong&gt;” receita de bolo “&lt;/strong&gt; das melhores práticas, mas é sempre importante você avaliar as politicas de segurança da sua empresa, ou se não tiver, primeiramente escrever e divulgar para seus usuarios para que isso seja claro e transparente, assim  isso não possa gerar maiores impactos área de TI e criando um gargalo devido essa segregação das politicas ou acesso que podem impactar o negocio.&lt;/p&gt;&#xA;&lt;p&gt;   Para iniciarmos a configuração das politicas devemos selecionar qual será nossa identidade para que possamos seguir para os proximos passos. O que seria essa identidades?&lt;/p&gt;&#xA;&lt;p&gt;   Temos várias que podem estar associadas, como &lt;em&gt;&lt;strong&gt;” Tags “&lt;/strong&gt;&lt;/em&gt;, os &lt;em&gt;&lt;strong&gt;” Sites “&lt;/strong&gt;&lt;/em&gt; como mencionou em nosso post anterior que irá categorizar como seu IP Publico na ponta remota, &lt;em&gt;&lt;strong&gt;” AD Groups “&lt;/strong&gt;&lt;/em&gt; que pode ser pela autenticação do AD da sua empresa amarrado já diretamente seus usuários, etc. Você podem conferir abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policy_Umbrella_Dashboard_Configure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Na sequencia precisamos definir quais são as categorias que iremos gerenciar para esses acessos. Acredito que a pequena descrição incluida nessa tela pode exemplificar o que de fato estamos controlando. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Granularity_Policy_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;validação-ssl&#34;&gt;Validação SSL&#xA;&lt;/h2&gt;&lt;p&gt;Após as seleções básica vamos definir algumas configurações avançadas de grande importância, pensando justamente nas caracterisiticas de proxy que iremos utilizar. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/SSL_Umbrella_Logs_Enforce_Search.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês observaram acima, neste momento precisamos avaliar se vamos trabalhar com o certificado &lt;strong&gt;” Root CA “&lt;/strong&gt; da Cisco e de que forma iremos fazer a implantação desse certificado. Vale lembrar que isso está atrelado a fazer o &lt;em&gt;&lt;strong&gt;” decrypt “&lt;/strong&gt;&lt;/em&gt; das conexões &lt;strong&gt;SSL&lt;/strong&gt;, já que de fato hoje a maioria dos websistes/consultas/aplicação ( pequeno ou grande ) já estão trabalhando com essa particularidade e muitos dos ataques podem estar atrelado ao SSL, onde caso você não inspecione podemos ter algum malware atrelado a essa conexão.&lt;/p&gt;&#xA;&lt;p&gt;   As outras facilidades estão relacionadas ao &lt;em&gt;&lt;strong&gt;” Enforce Search “&lt;/strong&gt;&lt;/em&gt; dos browser, entretanto aqui coloco minha ressalva que a documentação concretiza que isso seria para determinados browsers, e de fato pelos meus testes eles não foram muito efetivos, onde seria para controlar com maior efetividade as pesquisas relacionadas ao temas de &lt;em&gt;&lt;strong&gt;” pornografia “&lt;/strong&gt;&lt;/em&gt;, porém vale avaliar dependendo das politicas de quais browsers podem ser utilizados em sua &lt;em&gt;&lt;strong&gt;” firma ”&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Um último parâmetro, mas não o menos importante seria relacionado ao seus logs, como também já haviamos mencionado anteriormente sobre como iremos detectar que nossa politica esta sendo efetiva. Esse parametro é justamente para avaliar o que será guardado e escolher a melhor forma para armazenamento. Aqui vale um lembrete que esses logs acabam ocupando espaço em &lt;strong&gt;” cloud “&lt;/strong&gt; e temos uma facilidade que podem ser armazenados esses historicos no &lt;strong&gt;S3 da Amazon&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logs_Amazon_S3.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês podem observar acima, temos duas opções onde se você já tem seu bucket S3 na AWS é facil referenciar, porém se deseja que a Cisco gerencie pode ser utilizado opção abaixo e o máximo de retenção que iremos ter será de 30 dias. Caso queira entender um pouco mais é interessante avaliar a documentação&lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/log-management&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;avaliar a documentação&lt;/a&gt;, pois muitas empresas desejam ou utilizam outras ferramentas para correlacionar eventos, onde entra o papel do SIEM ( Security Information and event Management ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;h2 id=&#34;granularidade-da-política&#34;&gt;Granularidade da Política&#xA;&lt;/h2&gt;&lt;p&gt;   Como vamos observar abaixo, existe varias opções para criar sua granularidade de acesso para seu usuario e obviamente controlar a nível de &lt;em&gt;&lt;strong&gt;” DNS enforcing “&lt;/strong&gt;&lt;/em&gt; o que pode ser acessado ou bloqueado em sua infra-estrutura. Para sequencia agora vamos definir o nivel de segurança para essa politica.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Security_Settings.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo após entramos para os parâmetros das categorias de sites, ou seja, todo o site na Internet é classificado baseado em seu conteúdo &lt;strong&gt;( Chat, Social, Games, etc )&lt;/strong&gt;, com isso podemos selecionar em qual nivel iremos trabalhar ou criar um &lt;em&gt;&lt;strong&gt;” Custom “&lt;/strong&gt;&lt;/em&gt; baseado em sua politica interna. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Category_Sites.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como em muitas situações ainda podemos ser mais especificos baseando-se na aplicação que devemos observar, segue abaixo varias aplicações mapeadas que podem ainda serem selecionadas para confrontar com sua politica &lt;strong&gt;( Facebook, Mail.ru, etc )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Application_Knowledge_block_Allow.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Um ítem importante você ainda pode criar lista destinos para acessos aos sites. Conforme no meu teste criei uma lista de teste para bloquear qualquer acesso ao dominio &lt;strong&gt;” UOL “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_List_Control_Allow_Block.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;No proximo passo se você deseja fazer inspeção de arquivos que estariam relacionados aos downloads e validação para Malware, para qual estarão correlacionado as assinaturas e que todo o grupo do &lt;a class=&#34;link&#34; href=&#34;https://talosintelligence.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Cisco Talos&lt;/a&gt; trabalha em &lt;strong&gt;” background “&lt;/strong&gt; para avaliar esses comportamentos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_File_Analyzes_Malware.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  E agora como você deseja mostrar a tela para seu usuário final informando que ela foi bloqueada? Por padrão existe do Cisco Umbrella, mas se deseja customizar sua própria pagina é possivel, bem como redirecionar para uma nova página que pode estar atrelado ao seu &lt;strong&gt;Service Desk&lt;/strong&gt;, ou algum pagina interna de sua empresa&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Block_Page_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;como-testar-a-politica&#34;&gt;Como testar a politica&#xA;&lt;/h1&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/download.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Bom, agora vamos testar confrontando se o site que desejamos esta sendo bloqueado ou liberado relacionando ele com nossa politica.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Block_List.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Primeiramente devemos clicar em &lt;em&gt;&lt;strong&gt;” Test “&lt;/strong&gt;&lt;/em&gt; e as setas vermelhas seguintes precisam ser preenchidas para que você selecione qual identidade deseja testar e qual seria seu destino. Após isso nas setas verdes você pode avaliar sua resposta.&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma, você olha porque ele foi bloqueado &lt;strong&gt;( relacionado a regra ” Destination List )&lt;/strong&gt; e em qual política ela se enquadrou.&lt;/p&gt;&#xA;&lt;p&gt;   Bem como também você vai observar status de liberação, caso isso seja desejado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Policy_Tester_Allow_Facebook.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma chegamos em mais um final de post. O que você esta achando de nossas explicações? Está sendo útil? O que você deseja verificar mais nessa solução?&lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;E tenho mais informação para divulgar para vocês aqui dessa serie. 😉 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Como visualizar as Redes e Equipamentos no Umbrella – parte 5</title>
            <link>https://ciscoredes.com.br/2019/10/28/blog-meraki-e-umbrella-como-visualizar-as-redes-e-equipamentos-no-umbrella-parte-5/</link>
            <pubDate>Mon, 28 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/28/blog-meraki-e-umbrella-como-visualizar-as-redes-e-equipamentos-no-umbrella-parte-5/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logo_Post_5_Networks.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Como visualizar as Redes e Equipamentos no Umbrella – parte 5&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Logo_Post_5_Networks.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como estamos tratando dessas duas soluções, mas ao mesmo tempo em uma única solução, hoje vamos apresentar como são evidenciado os dados que requisitamos de sincronização do &lt;strong&gt;Meraki&lt;/strong&gt; para o &lt;strong&gt;Umbrella&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Quando inicia-se na plataforma Umbrella, um dos primeiros ítens que irá aparecer é se você gostaria de associar seu endereço Público, aqui vale lembrar que ele mapeia com seu IP publico que você está utilizando para navegar na Internet e solicita para registrar esse endereço, fazendo com que todos os endereços atrás do &lt;em&gt;&lt;strong&gt;” Public IP “&lt;/strong&gt;&lt;/em&gt; serão protegidos utilizando assim um camada de segurança.&lt;/p&gt;&#xA;&lt;p&gt;   Caso você não esteja na estrutura desejada ou esta associado há uma conexão &lt;strong&gt;4G Publica, WIFI do café, rede cabeada da escola&lt;/strong&gt;, obviamente isso não faz muito sentido fazer o registro, entretando também não é primordial para seguir para seus próximo passos.&lt;/p&gt;&#xA;&lt;p&gt;   Em meu caso eu registrei para declarar meu IP Público e também para fazer testes baseado no que diz respeito a ter esse IP Dinamico pela operadora, já observando para as implementações &lt;strong&gt;Meraki ( MX )&lt;/strong&gt; que você tenha em campo e queira associar na sua última política &lt;strong&gt;( Default Policy )&lt;/strong&gt; para o Umbrella. Para registro é bem simples como abaixo, porém devido a ser dinamico você precisa prestar atenção que caso aquele site/spoke/escritorio venha a trocar o IP ele consiga atualizar dinâmicamente no portal.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Dynamic_IP_Umbrella_Network.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para isso temos um post sobre o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/05/23/dns-client-opendns-ip-dinamico/&#34; &gt;OpenDNS&lt;/a&gt; onde a demanda para esse caso será idêntica, portanto valide através da nossa dica.&lt;/p&gt;&#xA;&lt;h2 id=&#34;umbrella--network-device&#34;&gt;Umbrella – Network Device&#xA;&lt;/h2&gt;&lt;p&gt;   Nos posts anteriores vimos que para associar &lt;em&gt;&lt;strong&gt;” Group Policy “&lt;/strong&gt;&lt;/em&gt; ou &lt;em&gt;&lt;strong&gt;” SSID “&lt;/strong&gt;&lt;/em&gt; precisaríamos criar nossa conexão &lt;strong&gt;( API )&lt;/strong&gt; entre as duas soluções, isso após a execução iremos visualizar desta forma no portal Umbrella. A coluna &lt;em&gt;&lt;strong&gt;” Device Name “&lt;/strong&gt;&lt;/em&gt; é editável para que isso reflita-se nos relatórios que podem ser gerados pela ferramenta. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_Network_Devices_Polling_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Na coluna &lt;em&gt;&lt;strong&gt;” Primary Policy “&lt;/strong&gt;&lt;/em&gt; é o que concretiza a união das politicas com as demandas solicitadas via Meraki API. Um ponto importante sobre o &lt;em&gt;&lt;strong&gt;” Status “&lt;/strong&gt;&lt;/em&gt; é que você pode não ver ele rapidamente mudando para &lt;em&gt;&lt;strong&gt;” Active “&lt;/strong&gt;&lt;/em&gt; no momento que sua rede começa a trafegar dentro dessa policy, ou seja, podemos ter no máximo 24 horas para ir para &lt;em&gt;&lt;strong&gt;” Active “&lt;/strong&gt;&lt;/em&gt; e o inverso também é válido, portanto depois que sua rede/usuário parou de solicitar serviço pode demorar 24 horas para ficar &lt;em&gt;&lt;strong&gt;” Offline “.&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você me pergunte como vou ficar sabendo se esta funcionando? &lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Você pode consultar através do relatório instantâneo, depois de requisitado liberado ou bloqueado, demora em torno de 1 minuto para poder visualizar o log.&lt;/li&gt;&#xA;&lt;li&gt;Você pode testar através de sua politica em um formato de &lt;em&gt;&lt;strong&gt;” Policy Tester “&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Esses dois exemplos eu ainda vou detalhar em nossos próximos posts relacionado especificamente a criação das políticas no Umbrella.&lt;/p&gt;&#xA;&lt;h2 id=&#34;roaming-clients&#34;&gt;Roaming Clients&#xA;&lt;/h2&gt;&lt;p&gt;   Essa é uma demanda muito interessante para nossos ambientes corporativos, pois vai tratar de usuarios que de alguma forma não estão sempre conectados ao nosso ambiente ( cabeada, Wireless, Guest, etc ), ou seja, não estão em seu perimetro e assim você não tem controle sobre eles.&lt;/p&gt;&#xA;&lt;p&gt;   Quando esse usuario acessa algum ambiente externo você pode força-lo a sempre executar sua politica, desta forma você garante controle de acesso e segurança para seu usuario e &lt;em&gt;&lt;strong&gt;” end-point “.&lt;/strong&gt;&lt;/em&gt; Pensando desta forma, para facilitar existe algumas metodologias para implementar na máquina do usuário:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Pode fazer o download diretamente do portal para instalar na máquina, como indicado na figura abaixo&lt;/li&gt;&#xA;&lt;li&gt;Pode instalar via GPO, quando o usuario logar em seu dominio&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Sem usuário visualizar no gerenciador de programas&lt;/li&gt;&#xA;&lt;li&gt;Sem usuário obter a interface visual&lt;/li&gt;&#xA;&lt;li&gt;Sem usuário obter na aba de remover programas&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Roaming_clients-Umbrella_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, temos diversas possibilidades para oferecer essa camada de segurança e podemos conferir acima que após a máquina navegar pela internet conseguimos avaliar que o usuario está online e qual a politica esta sendo utilizando para esse úsuarios/computador.&lt;/p&gt;&#xA;&lt;p&gt;   No meu caso como quero demonstrar para vocês, eu executei via processo &lt;strong&gt;NNF&lt;/strong&gt; ( &lt;strong&gt;Next-&amp;gt;Next-&amp;gt; Finish&lt;/strong&gt; ) em uma máquina Windows 10, portanto eu consigo visualizar que o programa esta na barra de tarefas e o ” client ” esta atuando conforme minha políticas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Installation_Roaming_Client_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo você pode conferir que meu &lt;em&gt;&lt;strong&gt;” end-point “&lt;/strong&gt;&lt;/em&gt; esta associado as politicas, bem como garantir que esta para organização que evidencia sua regras.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Screen_Roaming_Client_Associated_LAN_Internal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso vocês queiram saber um pouco mais sobre essas demandas de roaming clients eu &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/1-introduction-1&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;recomendo observar a documentação&lt;/a&gt;, ou se desejarem, posso fazer um post dedicado com essa demanda e com os testes. Deixe sua menção em nossos comentário que planejo o post somente sobre esse ítem.&lt;/p&gt;&#xA;&lt;p&gt;   Existem outras demandas que podemos explorar que a propria ferramenta oferece, porém não vou detalhar aqui devido a não tempo disponível para conseguir planejar as estruturas. Porém, podemos visualizar demandas relacionadas &lt;strong&gt;MDM ( Mobile Device )&lt;/strong&gt; gerenciando esses acesso através por exemplo de uma solução Meraki MDM com Umbrella e também estruturas usando Chromebooks.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Deployments_possibility_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Chegamos no final de mais um post, UFA!!! Espero que vocês estejam gostando e no proximo vou me aprofundar nas possibilidades de executar a criação das politicas no Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;  Deixem seus comentários abaixo para entender se esta sendo claro o que estou demonstrando e se vocês querem mais detalhes.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Iniciando no portal Umbrella – parte 4</title>
            <link>https://ciscoredes.com.br/2019/10/24/blog-meraki-e-umbrella-iniciando-no-portal-umbrella-parte-4/</link>
            <pubDate>Thu, 24 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/24/blog-meraki-e-umbrella-iniciando-no-portal-umbrella-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Cisco_Umbrella_Logo_Post.jpeg&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Iniciando no portal Umbrella – parte 4&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Cisco_Umbrella_Logo_Post.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como estamos fazendo nossas tratativa nesses dois ambientes, espero agora trazer um pouco de familiaridade para esse novo Dashboard, e de alguma forma eu consiga demonstrar um pouco do que aprendi durante esse tutorial que estou criando para vocês.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, nesse primeiro momento e como estamos fazendo algumas tratativas de segurança, nada melhor iniciar demonstrando como podemos criar regras de acesso para essa plataforma, pois nela teremos todos os dados de acesso a rede &lt;strong&gt;( Internet )&lt;/strong&gt; de sua corporação, por isso vale relembrar que o controle dos usuarios para a plataforma precisa ser gerenciado de uma forma correta.&lt;/p&gt;&#xA;&lt;p&gt;  Para isso, vamos iniciar com um ítem hoje em dia muito importante que é autenticação com 2FA ( &lt;strong&gt;Two Factor-Authentication&lt;/strong&gt; ). Nós já haviamos demonstrado isso no&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/&#34; &gt; portal Meraki&lt;/a&gt;, por isso achei importante já iniciarmos com esses critérios.&lt;/p&gt;&#xA;&lt;h1 id=&#34;criar-autenticação--2fa-&#34;&gt;Criar Autenticação ( 2FA )&#xA;&lt;/h1&gt;&lt;p&gt;   Após você acessar sua conta devemos seguir para a menu &lt;strong&gt;Admin -&amp;gt; Authentication&lt;/strong&gt;, e abaixo já podemos visualizar duas formas de gerenciar sua autenticação &lt;strong&gt;( SAML )&lt;/strong&gt;, onde temos várias opções hoje no mercado para trabalhar desta forma, o qual posso dizer que &lt;strong&gt;Okta&lt;/strong&gt; é um serviço bem interessante, porém nosso objetivo seria via &lt;strong&gt;2FA&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_2FA_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após seguir os procedimentos para habilitar, eu fiz um teste usando um novo autenticador que a Cisco adquiriu recentemente para trabalhar internamente com suas ferramentas e os serviços para autenticação em nuvem que você pode utilizar para esse proposto. Essa empresa adquirida por eles é a &lt;a class=&#34;link&#34; href=&#34;https://duo.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;DUO&lt;/a&gt; onde você tem um plano free para utilizar esse autenticador, não somente com o Umbrella, mas com outros vendor que oferecem autenticação 2FA ( via software ) e não somente via SMS ( o que não é seguro ).&lt;/p&gt;&#xA;&lt;p&gt;   Após a criação da autenticação a tela abaixo é requisitada para seu acesso, assim como em outras ferramentas que utilizam esse formato.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Scree_2FA_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;política-de-usuários&#34;&gt;Política de Usuários&#xA;&lt;/h2&gt;&lt;p&gt;   Neste meu exemplo precisamos ter o usuário &lt;strong&gt;” root “&lt;/strong&gt; que por sua vez terá o acesso &lt;strong&gt;” full “&lt;/strong&gt; para toda a ferramenta. Isso quer dizer que através dele posso definir os outros usuarios que teram acesso a ferramenta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Uma dica o time zone dependendo do usuario criado vai influenciar diretamente nas consulta dos relatorios de acesso e segurança.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_User_Privilege_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   O nível de usuario padrão que temos especificado no portal é conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/User_Roles_Umbrella_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como indicado na &lt;strong&gt;” seta “&lt;/strong&gt;, podemos também adicionar perfis customizados para definições que desejamos e queiram ser agregado em mais de uma &lt;em&gt;&lt;strong&gt;” role “&lt;/strong&gt;&lt;/em&gt; sem ter o privilegio &lt;em&gt;&lt;strong&gt;” full “&lt;/strong&gt;&lt;/em&gt;. Para isso iremos ter essas definições:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Role_User_Definition_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essas definições você pode agora associar seu usuario para fazer autenticação no portal atrelado o que foi especificado para acesso.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Delegate_Users_Umbrella_or_Invite.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso concluímos a primeira etapa e a descoberta para inicializarmos no portal, já definindo algumas politicas de segurança. 😛 &lt;/p&gt;&#xA;&lt;p&gt;   Isso deve-se a ter um controle maior para acesso ao portal e aos usuarios que de alguma forma precisam avaliar o que esta acontecendo na infra-estrutura e também para executar algum troubleshooting.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e qualquer dica ou sugestão coloquem em nossos comentários. Fiquem ligados que temos muito mais para demonstrar para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Meraki e Umbrella – Criar as políticas e Aplicar – Parte 3</title>
            <link>https://ciscoredes.com.br/2019/10/21/blog-meraki-e-umbrella-criar-as-politicas-e-aplicar-parte-3/</link>
            <pubDate>Mon, 21 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/21/blog-meraki-e-umbrella-criar-as-politicas-e-aplicar-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki-Group_Policy.png&#34; alt=&#34;Featured image of post BLOG – Meraki e Umbrella – Criar as políticas e Aplicar – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês vêem acompanhando nossa serie de integração desses dois produtos, vamos detalhar hoje um pouco mais de que forma vamos aplicar isso na estrutura Meraki e quais os equipamentos que irão aceitar essas configurações.&lt;/p&gt;&#xA;&lt;p&gt;   Para quem não viu nossos posts &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/10/14/blog-cisco-umbrella-meraki/&#34; &gt;anteriores&lt;/a&gt;, recomendo ler para que você possa executar esses próximos passos e consiga concluir essa integração.&lt;/p&gt;&#xA;&lt;h1 id=&#34;associar-politicas&#34;&gt;Associar Politicas&#xA;&lt;/h1&gt;&lt;p&gt;   Neste momento existem duas facilidades para que você possa associar suas politicas Umbrella com o Meraki através do portal:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Group Policy:&lt;/strong&gt; Essa metodologia é importante para que você possa associar uma VLAN que é utilizada via cabo ou talvez se você utiliza o MX como um HUB de VPN, tendo assim seus usuarios associados esta VPN.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;SSID:&lt;/strong&gt; A partir do momento que mencionamos SSID, obviamente estamos atrelando isso ao nosso MR que por sua vez irá aplicar especificamente para aquele rede que esta configurada para sua estrutura. Neste momento não vou entrar em detalhes sobre a configuração do SSID e associação com VLANs, mas isso pode ser tratado posteriormente em outro post.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Iremos ter uma terceira opção para executar essa associação diretamente através do MX, porém ainda esta em fase de teste &lt;strong&gt;( BETA )&lt;/strong&gt; para que os clientes possam avaliar. Entretanto eu vejo uma função muito importante para que possamos remover a dependência de criar diferentes &lt;em&gt;&lt;strong&gt;” Group Policy “&lt;/strong&gt;&lt;/em&gt;.&lt;/p&gt;&#xA;&lt;h2 id=&#34;criar-group-policy&#34;&gt;Criar Group Policy&#xA;&lt;/h2&gt;&lt;p&gt;   Para que possamos criar nosso grupo police devemos ir &lt;strong&gt;Network-wide &amp;gt; Configure &amp;gt; Group policies&lt;/strong&gt;garantir que opção ‘&lt;strong&gt;Custom network firewall &amp;amp; shaping rules&lt;/strong&gt;‘ esteja selecionada, pois apenas desta forma que iremos ter a funcionalidade habilitada no portal.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Antes de tentar associar a politica Umbrella certifique que você já salvou seu ” Group Policy “, para que isso reflita em ambos os portais.&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;p&gt;   &lt;br&gt;&#xA;   Verifique abaixo de que forma você irá visualizar essa funcionalidade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki-Group_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;aplicar-a-politica-no-group-policy&#34;&gt;Aplicar a politica no Group Policy&#xA;&lt;/h2&gt;&lt;p&gt;   Após a execução dos passos anteriores você deve agora visualizar que a politica existente no portal Umbrella irá aparecer, para que você possa selecionar a  enquadra-se em suas diretrizes. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policies_Populated_via_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Por padrão a partir desse momento sempre será visualizado a &lt;em&gt;&lt;strong&gt;” Default Policy “&lt;/strong&gt;&lt;/em&gt; para ser selecionada, pois no portal Umbrella essa seria a politica padrão caso nenhuma politica de accesso se enquadre em seus requisitos e que por consequência essas politicas criadas no Umbrella segue uma sequência. Para quem esta acostumado a visualizar &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2012/08/25/lista-de-controle-de-acesso-acl-parte-1/&#34; &gt;ACL&lt;/a&gt; vai entender esse conceito e caso queira entender melhor no Umbrella é recomendado consultar a documentação &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs/policy-precedence&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” Policy Precedence “&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Baseado na criação do &lt;em&gt;” group policy “&lt;/em&gt; e se você deseja aplicar essa politica para seus usuários que utilizam a  aquela VLAN especifica que está definida para sua sua rede cabeada, por exemplo, ou que você deseja aplicar para toda a sua sub-rede é necessario executar isso através &lt;strong&gt;Security &amp;amp; SD-WAN &amp;gt; Configure &amp;gt; Addressing &amp;amp; VLANs&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Policy_Applied_Subnet_MX.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Vale lembrar, que no momento que está aplicado para toda a sua sub-rede, esta demanda está sendo executada no MX e também precisamos garantir que os usuários estão associados esse group policy&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;h2 id=&#34;aplicar-politica-no-ssid&#34;&gt;Aplicar Politica no SSID&#xA;&lt;/h2&gt;&lt;p&gt;   Como comentado anteriormente agora vamos associar uma politica basedo em seu SSID, que por muitas vezes se torna essencial e prático para questões de gerenciamento de acesso. Isso vale, pois precisamos definir para alguns casos ou exemplos para o SSID Guest, SSID MDM ou SSID Corporativo e assim por sua vez alguns desses SSID já estarão utilizando uma VLAN que de fato já é utilizada para seu ambiente como um todo, porém será aplicado politicas distintas.&lt;/p&gt;&#xA;&lt;p&gt;   Para isso vamos acessar nosso SSID ( não irei detalhar aqui como criar o SSID ) através do &lt;strong&gt;Wireless &amp;gt; Configure &amp;gt; Firewall &amp;amp; traffic shaping&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki_SSID_Link_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma você irá selecionar qual a politica definida no portal Umbrella, bem como logo abaixo uma menção sobre o &lt;em&gt;&lt;strong&gt;” Exclude “&lt;/strong&gt;&lt;/em&gt;. Isso deve-se se por alguma razão, onde precisamos excluir solicitações de nomes de dominio que não precisam ser direcionados para o &lt;strong&gt;Cisco Umbrella&lt;/strong&gt;. Um ítem que você pode pensar rapidamente é justamente o link &lt;strong&gt;” setup.meraki.com “&lt;/strong&gt; que direciona você para avaliar sua conexão local e outros ítens. Você pode obter mais detalhes em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/03/22/cisco-meraki-wireless-site-survey/&#34; &gt;nosso post&lt;/a&gt;.&lt;/p&gt;&#xA;&#xA;    &lt;blockquote&gt;&#xA;        &lt;p&gt;Para a demanda de utilização do SSID, seguimos da mesma forma em relação a regra criada no Umbrella, que por sua vez ele vai seguir as políticas na sequência, já mencionado no ” Policy Precedence “&lt;/p&gt;&#xA;&#xA;    &lt;/blockquote&gt;&#xA;&lt;h2 id=&#34;remover-a-política&#34;&gt;Remover a Política&#xA;&lt;/h2&gt;&lt;p&gt;Caso você resolva remover a politica ou remover a conexão daquele SSID ou de seu &lt;em&gt;” Group Policy “,&lt;/em&gt; o que necessitamos fazer é somente acessar seu ítem e desabilitar usa conexão, conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Disable_Policy_SSID_Group_Policy.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;fluxo-da-solicitação-dns&#34;&gt;Fluxo da Solicitação DNS&#xA;&lt;/h2&gt;&lt;p&gt;   Segue abaixo como essas solicitações são direcionadas através de nossos dois exemplos mencionados acima:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/DNS_Traffic_Flow_Meraki_Request.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Cliente solicita DNS Query.&lt;/li&gt;&#xA;&lt;li&gt;Meraki intercepta o DNS Query e adiciona uma identificador para validar qual politica deve ser validar com Cisco Umbrella.&lt;/li&gt;&#xA;&lt;li&gt;Meraki encripta esse DNS query usando o DNScrpt.&lt;/li&gt;&#xA;&lt;li&gt;Depois de chegar essa solicitação no Umbrella ele é decriptado e validado com a política correta, basedo no identificador executado no passo 2.&lt;/li&gt;&#xA;&lt;li&gt;Caso a solicitação seja liberada ele retorna um DNS response encriptado com sua devida resposta ( IP do website ).&lt;/li&gt;&#xA;&lt;li&gt;Caso a solicitação seja negada ele retorna um DNS response encriptado direcionando você para uma pagina de notificação ( Block Page ).&lt;/li&gt;&#xA;&lt;li&gt;Cliente é enviado para o website requisitado.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e se ficou alguma dúvida coloque em nossos comentários que iremos respondendo. 😉 &lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post irei detalhar sobre os recursos expostos dentro do Cisco Umbrella, continue ligado que temos muito conteúdo para detalhar para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Habilitar API Key – Meraki e Umbrella – Parte 2</title>
            <link>https://ciscoredes.com.br/2019/10/16/blog-habilitar-api-key-meraki-e-umbrella-parte-2/</link>
            <pubDate>Wed, 16 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/16/blog-habilitar-api-key-meraki-e-umbrella-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/umbrella_overview_dual_box2_scaled.png&#34; alt=&#34;Featured image of post BLOG – Habilitar API Key – Meraki e Umbrella – Parte 2&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como iniciado em nosso post anterior, vamos detalhar hoje como devemos fazer nossa integração entre Meraki ( MX ) e Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;   Para que possamos habilitar essa funcionalidade segue abaixo alguns requisitos mínimos que precisamos ter em nossa solução Meraki para conseguir trabalhar com esse recurso adicional. Vale ressaltar que essa demanda pode ser executada nos equipamentos MX e MR.&lt;/p&gt;&#xA;&lt;h1 id=&#34;requisitos-meraki&#34;&gt;Requisitos Meraki&#xA;&lt;/h1&gt;&lt;p&gt;   Como informado acima podemos habilitar a funcionalidade nas linhas &lt;strong&gt;MX&lt;/strong&gt; e &lt;strong&gt;MR&lt;/strong&gt;. Talvez me perguntem, porque aplicar isso em um Access Point ( MR )? A resposta é simples, pois hoje os MRs podem ser disponibilizados diretamente com um link de internet e devido a isso você pode criar suas &lt;em&gt;” policies “&lt;/em&gt; diretamente nele sem a necessidade de um &lt;strong&gt;MX&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;MX –&lt;/strong&gt; Precisamos ter no mínimo o &lt;strong&gt;firmware 15.10+&lt;/strong&gt; e a &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/zGeneral_Administration/Licensing/Meraki_Co-Termination_Licensing_Overview#MX_Licensing_Options&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;licença Advanced Security&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;MR –&lt;/strong&gt; Precisamos ter no mínimo o &lt;strong&gt;firmware 26.1+&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Para detalhamento desse trafego segue uma topologia para o entendimento do fluxo que nosso tráfego irá executar.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/umbrella_overview_dual_box2_scaled.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://documentation.meraki.com/MR&lt;/a&gt;&lt;/p&gt;&#xA;&lt;h1 id=&#34;configuração&#34;&gt;Configuração&#xA;&lt;/h1&gt;&lt;p&gt;   Como vocês puderam observar no título de fato a integração é muito rápida, pois precisamos habilitar apenas uma API no portal Cisco Umbrella, após isso essa chave é adicionada na portal Meraki e tudo já está resolvido.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt; &lt;/p&gt;&#xA;&lt;p&gt;   Para isso vamos criar nossa API conforme abaixo no portal Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Em nosso caso como vamos utilizar a infra Meraki devemos ficar atento para selecionarmos ***” Umbrella Network Devices ”***e seguir os passos como indicado na figura.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Umbrella_API_KEY.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso iremos copiar e colar essas informações em nosso portal Meraki através do menu &lt;strong&gt;Network-wide &amp;gt; Configure &amp;gt; General&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Meraki_API_Key_Umbrella.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você precise deletar sua integração e todas suas configurações entre Meraki e Umbrella, basta apenas selecionar a caixa &lt;em&gt;&lt;strong&gt;” Deleted linked account “&lt;/strong&gt;&lt;/em&gt; e você verá que todas suas definições no portal Meraki e Umbrella serão deletados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/Delete_Umbrella_ID_Meraki_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você gostaria de fazer um teste em seu ambiente utilizando o Cisco Umbrella, e posso afirmar que isso é factível, devido a ter uma teste gratuito full license durante 14 dias. Se desejar você pode fazer seu cadastro através desse link &lt;a class=&#34;link&#34; href=&#34;https://signup.umbrella.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” Umbrella free 14 days “&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;h1 id=&#34;licença-umbrella&#34;&gt;Licença Umbrella&#xA;&lt;/h1&gt;&lt;p&gt;   Como detalhamos os requisitos mínimos para executar no Meraki, gostaria também deixar uma pequena informação sobre o licenciamento Umbrella, que pode variar dependendo dos requisitos que você queira atender no plataforma Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/License_Umbrella.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://umbrella.cisco.com/products/packages&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://umbrella.cisco.com/products/packages&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;   O que vocês estão achando? Se segura na cadeira que vamos entrar no modo configuração. 😈&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Cisco Umbrella &#43; Meraki</title>
            <link>https://ciscoredes.com.br/2019/10/14/blog-cisco-umbrella-meraki/</link>
            <pubDate>Mon, 14 Oct 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/10/14/blog-cisco-umbrella-meraki/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;Featured image of post BLOG – Cisco Umbrella + Meraki&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/10/MerakiUmbrella_Logo_Post.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Gostaria de iniciar mais uma serie de post que iremos trabalhar para detalhar essa solução que temos hoje entre a integração de Cisco Meraki com Cisco Umbrella.&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que todos aqui já devem conhecer um pouco de Meraki, pois venho trazendo muito conteúdo sobre essa solução, porém vocês poderia perguntar. O que é Cisco Umbrella?&lt;/p&gt;&#xA;&lt;h1 id=&#34;cisco-umbrella&#34;&gt;Cisco Umbrella&#xA;&lt;/h1&gt;&lt;p&gt;   Esse é um produto da Cisco que esta atrelado a torre de &lt;strong&gt;Segurança&lt;/strong&gt;, porém relacionado a terminologia denominada &lt;em&gt;” Cloud Security “&lt;/em&gt;, que por sua vez será relacionado a demanda de controle/visibilidade para acesso ao ambiente de internet.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês possam fazer associação a este produto com o &lt;strong&gt;OPENDNS&lt;/strong&gt;, e de fato seria essa associação que devemos fazer, pois é o mesmo produto, porém com a formatação Cisco para segmento Enterprise depois de alguns anos que foi consolidado a compra em 2015. Você pode conferir neste &lt;a class=&#34;link&#34; href=&#34;https://www.opendns.com/cisco-opendns/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Você já pode conferir em nosso &lt;strong&gt;BLOG&lt;/strong&gt; quando trouxemos o &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/05/03/dns-facilidades-com-opendns-free/&#34; &gt;OpenDNS para um ambiente mais doméstico&lt;/a&gt;, onde temos um serviço free que pode ajudar no seu dia a dia, entretanto nesta serie iremos trazer uma demanda maior para utilização em nosso ambiente corporativo e com uma escabilidade muito rápida e dinâmica.&lt;/p&gt;&#xA;&lt;p&gt;   Nos dia atuais nós temos um ambiente muito vulnéravel denominado &lt;strong&gt;Internet&lt;/strong&gt;, e podemos mencionar que a demanda é totalmente ascendente para esse ambiente, onde cada vez mais é solicitado. Isso deve-se a muitos fatores que estão contribuindo para essa escalabilidade, como:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Tecnologia de mais fácil acesso&lt;/li&gt;&#xA;&lt;li&gt;Custo mais acessível&lt;/li&gt;&#xA;&lt;li&gt;Largura de banda muito acessível e escalável&lt;/li&gt;&#xA;&lt;li&gt;Ferramentas corporativas muito mais acessível e escalável&lt;/li&gt;&#xA;&lt;li&gt;Cloud pública com uma forte demanda para ofertas de serviços &lt;em&gt;&lt;strong&gt;” SaaS “&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;li&gt;Ponto de comutação para trazer tecnologia + redução de custo &lt;em&gt;&lt;strong&gt;” SDWan “&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Enfim, temos inúmeros pontos para colocar os ítens relacionado à essa crescente utilização na demanda para ambientes públicos &lt;strong&gt;” Internet “&lt;/strong&gt;, entretanto em contrapartida também devido a isso acaba sendo um ambiente muito vulnerável, ou seja, para seu prospecto corporativo isso tem também inúmeros riscos para seu negócio.&lt;/p&gt;&#xA;&lt;p&gt;   Portanto, precisamos analisar bem nosso ambiente e controlar o que de fato &lt;strong&gt;PODE&lt;/strong&gt; ou &lt;strong&gt;NÃO PODE&lt;/strong&gt; ser acessado pelos seus usuários e garantir a integridade de seus dados. Talvez vocês me questionem, nossa mas o que ele esta falando é muito antigo e o tópico que ele esta explicando eu já faço a muito tempo. &lt;/p&gt;&#xA;&lt;p&gt;   O que seria? Sim, seria nosso famoso e conhecido &lt;strong&gt;” PROXY “&lt;/strong&gt;. ( rs )&lt;/p&gt;&#xA;&lt;p&gt;   Mas agora volto a pergunta para vocês. &lt;strong&gt;Qual é o diferencial de ter esse proxy em Cloud? Em qual camada vou trabalhar para controlar esse recurso?&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Deixem seus comentários abaixo e continuem nos seguindo que os próximos posts vamos agregar mais conteúdo e demonstração das ferramentas.&lt;/p&gt;&#xA;&lt;h2 id=&#34;documentação&#34;&gt;Documentação&#xA;&lt;/h2&gt;&lt;p&gt;   Para você que gosta de ler/pesquisar sobre essas demandas a &lt;a class=&#34;link&#34; href=&#34;https://docs.umbrella.com/deployment-umbrella/docs&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação do Cisco Umbrella&lt;/a&gt; é bem simples e didática, portanto recomendo dar uma olhada para entender o que vamos explicar em nossos próximos posts.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Não esqueça deixar seus comentários. 😛&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Configurado Site to Site com Azure</title>
            <link>https://ciscoredes.com.br/2019/09/23/cisco-meraki-configurado-site-to-site-com-azure/</link>
            <pubDate>Mon, 23 Sep 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/09/23/cisco-meraki-configurado-site-to-site-com-azure/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Logo_Post_Meraki_Azure.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Configurado Site to Site com Azure&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Logo_Post_Meraki_Azure.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês sabem a todo momento estou trazendo ítens adicionais para facilitar e oferecer escalabilidade dentro das estruturas &lt;strong&gt;Meraki&lt;/strong&gt;, e hoje venho aqui trazer mais um teste executado e para alguns clientes finais, bem como para as corporações será de grande utilidade.&lt;/p&gt;&#xA;&lt;p&gt;   Porque digo isso? É porque hoje temos muitas estruturas que estão sendo disponibilizadas nos provedores de cloud ( &lt;strong&gt;Azure, AWS, GCP, IBM, Alibaba, etc&lt;/strong&gt; ). Desta forma, precisamos oferecer escalabilidade para nossos pontos remotos, fazendo que via uma Infra Pública ou Privada você continue utilizando seus recursos em seus parceiros.&lt;/p&gt;&#xA;&lt;p&gt;   Com isso vem também a pergunta, Meraki pode-se conectar diretamente com esses parceiros? Você não consegue fechar uma VPN/Tunnel somente com equipamentos Meraki?  Como é feito esse tipo de configuração?&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, recomendo você seguir nosso post que iremos detalhar todas essas dúvidas. 😉 &lt;/p&gt;&#xA;&lt;h2 id=&#34;definição-da-topologia&#34;&gt;Definição da Topologia&#xA;&lt;/h2&gt;&lt;p&gt;   Para iniciarmos gostaria detalhar um pouco como esta nosso cenário, para que a partir dele vocês possam pensar se de alguma forma atende as suas necessidades, e as possíveis alterações que possa ser inserido conforme seu ambiente cresça internamente ( on-premises ) ou aplicações em Cloud.&lt;/p&gt;&#xA;&lt;p&gt;   Vale ressaltar que aqui estou simulando como sendo um HUB ( Meraki ) e por consequência ele pode ser considerado um Datacenter ou até mesmo um Spoke ( Meraki ), entretanto existem algumas restrições que estariam relacionados a sua estrutura na Cloud. Segue abaixo minha topologia:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Topology_Azure_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;detalhamento-da-tecnologia&#34;&gt;Detalhamento da Tecnologia&#xA;&lt;/h2&gt;&lt;p&gt;   Para criar essa demanda, foi utilizada uma conta ( &lt;strong&gt;Free Trial&lt;/strong&gt; ) na Azure para que pudêssemos instalar os componentes necessários para esse ambiente. Após ler a documentação da Azure, identifiquei que temos a possibilidade de criar um tunnel IPSEC diretamente através de um componente denominado como ” &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/azure/vpn-gateway/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;VPN Gateway&lt;/a&gt; ” e com isso não haveria a necessidade de termos um &lt;a class=&#34;link&#34; href=&#34;https://meraki.cisco.com/products/appliances/vmx100&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;vMX100 da Meraki&lt;/a&gt; instalado através do marketplace .&lt;/p&gt;&#xA;&lt;p&gt;   Entretanto, devido a não termos instalado um &lt;strong&gt;vMX&lt;/strong&gt;, muito dos componentes e funcionalidades Meraki não será utilizada, mas o proposito aqui é justamente iniciar uma VPN ( &lt;em&gt;Point-to-Point&lt;/em&gt; ) entre um device Meraki ( &lt;strong&gt;MX&lt;/strong&gt; ) com uma estrutura de terceiros. Aqui podemos também pensar que esse terceiro seria um roteador Cisco ou Firewall Cisco.&lt;/p&gt;&#xA;&lt;p&gt;   Sempre que pensamos em nuvem precisamos observar as especificações/capacidade de cada componente para que você possa fazer o ” &lt;em&gt;&lt;strong&gt;deploy&lt;/strong&gt;&lt;/em&gt; ” de maneira correta, com isso existe as especificações conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Azure_Specification_Bandwidth_VPN.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para maiores detalhes sobre essas especificações recomendo observar neste link da &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Azure&lt;/a&gt;. Seguindo nossa linha detalhamento, temos que observar que Meraki utiliza apenas &lt;strong&gt;IKEv1,&lt;/strong&gt; com isso precisamos observar que o ” &lt;em&gt;VPN Gateway Azure&lt;/em&gt; ” no modo ” &lt;strong&gt;Basic&lt;/strong&gt; ” não consegue fazer negociação em &lt;strong&gt;IKEv2&lt;/strong&gt;, portanto se esse tutorial ajudar a montar essa estrutura com outro vendor é importante observar esse detalhe.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Azure_SKU_Gateway_VPNs.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Com esses dados em mãos precisamos iniciar os trabalhos e subir a infra-estrutura na cloud para que possamos receber essa conexão vindo de nosso Meraki. Para esse parâmetro recomendo ler esse documento que detalha como criar seu ” &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;em&gt;VPN Gateway&lt;/em&gt;&lt;/a&gt; “, mas aqui também vou dar algumas dicas e as telas dedicadas para nosso ambiente.&lt;/p&gt;&#xA;&lt;p&gt;   Para meu ambiente eu criei um ” &lt;em&gt;Resource Group&lt;/em&gt; ” dedicado para esse teste, conforme podem observar abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Resource_Group_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Antes de criar nosso VPN Gateway é necessário criar nossa rede virtual ” &lt;em&gt;VNET&lt;/em&gt; “, para que seja nosso ponto de segmentação em nosso ambiente. Se desejar obter maiores detalhes você pode consultar a documentação do ” &lt;a class=&#34;link&#34; href=&#34;https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-overview&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;em&gt;Virtual Network&lt;/em&gt;&lt;/a&gt; “, e mais abaixo você pode encontrar ele para adicionar em seu ” resource group “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Virtual_Network_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  &lt;/p&gt;&#xA;&lt;p&gt;   Com isso agora vamos criar nosso range relacionado ao nosso ” &lt;em&gt;Address space&lt;/em&gt; ” que por consequencia eu coloquei o &lt;strong&gt;/16&lt;/strong&gt;, pois a partir deles vamos criar as segmentações ( VLANs ) dentro dessa VNET. Portanto, foi definido uma sub-rede para eu associar uma máquina virtual, e assim efetuar apenas os testes básicos posteriormente. Segue abaixo a relação das definições: &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Pool_VNET_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso em um futuro próximo você deseje adicionar mais VLANs dentro de seu segmento, você pode facilmente criar conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Add_Subnets_Azure_VLANs.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso você irá adicionar seu “ &lt;em&gt;Virtual Network Gateway&lt;/em&gt; “, ele que de fato é seu ” &lt;strong&gt;appliance virtual&lt;/strong&gt; ” que irá processar todos seus dados que irão ser encaminhados para sua estrutura virtual, ou muitas das vezes também podemos denominar como ” &lt;em&gt;HUB&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Virtual_Network_Gateway_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Quando fizer o deploy do VPN Gateway, alguns parâmetros precisam ser preenchidos para que o processo seja finalizado e de fato ele seja instalado dentro de seu resource group. Em algumas situações o deploy dessa instância pode levar uns bons minutos. ( &lt;strong&gt;15 a 20 minutos&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Config_VPN_Gateway_Azure.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Na figura acima podemos observar que estou definindo um nome para meu ” Gateway “. Como explicado anteriormente, olhando para o cenário Meraki ( &lt;em&gt;&lt;strong&gt;S&lt;/strong&gt;&lt;/em&gt;&lt;em&gt;&lt;strong&gt;2S com vend&lt;/strong&gt;&lt;/em&gt;&lt;em&gt;&lt;strong&gt;or distinto&lt;/strong&gt;&lt;/em&gt; ) necessitamos selecionar o ” Policy-Based ” que está atrelado automaticamente SKU ” &lt;strong&gt;Basic&lt;/strong&gt; “, bem como essa função precisa ser selecionada, pois nossa VPN no Meraki não teremos a possibilidade de configurar roteamento dinâmico, e sim ele vai usar uma ” rota estática ” apontando para esse tunnel &lt;strong&gt;IPSEC&lt;/strong&gt;. Temos um recurso para selecionar esse failover de tunnel no Meraki, utilizando ” &lt;strong&gt;TAGs&lt;/strong&gt; “, mas irei detalhar posteriormente essa demanda.&lt;/p&gt;&#xA;&lt;p&gt;   Outro detalhe que estou criando um novo IP Público, pois não tenho reserva de IP Público na Cloud, porém a partir do momento que seu Gateway Azure adquirir um IP Publico da Cloud, ele sempre irá ser fixado para você, desta forma seus spokes podem sempre fechar no mesmo IP.&lt;/p&gt;&#xA;&lt;p&gt;   Neste momento precisamos criar nosso “ &lt;em&gt;Local Network Gateway&lt;/em&gt; “, para que possamos associar nosso endereço público ” &lt;strong&gt;Meraki&lt;/strong&gt; ” com a nossa Cloud, bem como mencionar para ele quais são os endereços que iremos buscar do outro lado do Meraki, ou seja, a sua LAN que está atrás de seu MX. Neste caso temos opção de BGP, mas para nosso exemplo não foi configurado pelos parametros já mencionados anteriormente. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Local_Network_Gateway_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;A rede adicionada como &lt;strong&gt;192.168.2.0/27&lt;/strong&gt; será para demonstrar para vocês sobre o controle que temos em ambos os lados ( &lt;strong&gt;Cloud e Meraki MX&lt;/strong&gt; ), pois nesse segmento atrás do &lt;strong&gt;MX&lt;/strong&gt;  é de clientes que podem fechar uma VPN como o MX, que por consequencia ele também irá oferecer todos os serviços que estão hospedados na Cloud.&lt;/p&gt;&#xA;&lt;p&gt;   Finalmente agora iremos configurar nossa conexão ( &lt;strong&gt;ShareKey, Gateway, Tipo de Conexão&lt;/strong&gt; ). Para isso devemos ir em nosso local network gateway executado acima para configurar. Verifique abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Connection_ShareKey_Azure_VPN.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após, você configurar seu Meraki poderá observar o status da conexão no portal através dessa nova conexão.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Validation_Tunnel_Established_Azure.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Devido a todo esse processo, resolvi criar uma maquina virtual Ubuntu para que eu pudesse adquirir um IP Privado na minha ” VNET ” e assim eu pudesse fazer as validações relacionadas a caminho ( traceroute ) e a disponibilidade ( ping ). A única disponivel de fato nos ” &lt;em&gt;marketplace&lt;/em&gt; ” é sempre &lt;strong&gt;Server,&lt;/strong&gt; mas não tenho nenhum serviço que é de fato necessário para nosso teste, será para adquirir apenas um IP Privado na interface e possamos fazer de minha máquina ” on-premise ” chegando na cloud. Segue a imagem que usei abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Ubuntu_Cloud_Azure.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;#&#34; &gt;Volte ao ínicio&lt;/a&gt;&lt;/p&gt;&#xA;&lt;h2 id=&#34;detalhamento-sobre-vpn--s2s--no-meraki&#34;&gt;Detalhamento sobre VPN ( S2S ) no Meraki&#xA;&lt;/h2&gt;&lt;p&gt;   Para nossa demanda dentro do portal Meraki temos poucas configurações para executar, pois ele de fato é simples e objetivo. Entretanto, devemos ressaltar que para concretizar a configuração de seu MX, precisamos definir ele como ” HUB ” ou ” Spoke ” e assim você terá opção de fazer o conexão ponto a ponto ( VPN ). Para isso devemos validar acessando &lt;strong&gt;Security &amp;amp; SD-WAN -&amp;gt; Site-to-Site VPN&lt;/strong&gt; conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Site-to-Site-Meraki_Portal.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo, vamos definir as configurações do meu peer que foi criado na Cloud, bem como vocês pode perceber que aqui também vamos definir quais são endereços que estão atrás do meu ” &lt;em&gt;Virtual Gateway Network&lt;/em&gt; ” e nossa key definida anteriormente na cloud.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Configuration_Meraki_VPN_Peer.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês me perguntem, como ele adicionou as policies relacionado ao IPSEC. Aqui que temos as facilidades, pois já está tudo definido as politicas mais usuais baseado no seu fornecedor de Cloud que você esta fechando sua VPN. Logo abaixo você já pode observar as politicas tradicionais ( Phase 1 e Phase 2 ) para Azure.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/IPSEC_Policies_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso finalizamos nossas configurações relacionadas ao ambiente Meraki, e assim devemos proceder para nossas validações em ambos os provedores ( &lt;strong&gt;Meraki e Azure&lt;/strong&gt; ). Para isso, vamos validar os status logo abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Status_Azure_Meraki_VPN.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   No Dashboard Meraki podemos também consultar na aba de Logs, conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Logs_Meraki_VPN_Established.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;testes-executados-na-infra&#34;&gt;Testes executados na Infra&#xA;&lt;/h2&gt;&lt;p&gt;   Como efetuamos todas essas configurações, vamos agora consolidar o funcionamento fim-a-fim da solução para garantirmos que está tudo corretamente para nosso usuário final. Para isso, vamos apenas consolidar que nosso segmento de LAN ( &lt;strong&gt;MX&lt;/strong&gt; ) está sendo permitindo para ser roteado por dentro de nossa VPN, ou seja, vemos aqui que somente minha rede &lt;strong&gt;192.168.0.0/24&lt;/strong&gt; está liberada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Networks_Allow_VPN_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Segue validação sendo executada através da máquina on-premises.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Ping_Trace_OnPremises.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Segue consolidação sendo feita através da console da Cloud:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/09/Ping_Trace_Cloud_Azure.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h2 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h2&gt;&lt;p&gt;   De fato após a construção de sua infra na cloud as configurações dentro do ambiente é muito prático e facil de gerenciar. O único ponto que acho ainda crítico que estamos relacionado a trabalhar com IKEv1 e a menção de que não iremos usar um protocolo de roteamento, e somente iremos ficar mencionando quais as redes que deverão trafegar por dentro da VPN.&lt;/p&gt;&#xA;&lt;p&gt;   Isso dificulta no sentido de se você tiver redes novas sendo acrescentadas na LAN Meraki, você necessariamente também irá precisar configurar essa nova rede na cloud.&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – APIs, como consultar?</title>
            <link>https://ciscoredes.com.br/2019/08/26/cisco-meraki-apis-como-consultar/</link>
            <pubDate>Mon, 26 Aug 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/08/26/cisco-meraki-apis-como-consultar/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Meraki_Get_Organization.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – APIs, como consultar?&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês já haviam vistos em &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/08/06/cisco-meraki-facilidades-atraves-de-apis/&#34; &gt;nosso post anterior&lt;/a&gt; e portanto recomendo que você leia ele anteriormente, para que possamos seguir para os próximos passos é de fato consultar nossas APIs e entender o que ela de fato está nos trazendo de informação.&lt;/p&gt;&#xA;&lt;p&gt;   Baseado neste fato, vamos demonstrar para vocês os primeiros passos para que comece interagir via API com seus equipamentos Meraki. Baseado na documentação temos alguns pontos importantes para inserir como variável, tornando assim sua vida um pouco mais fácil nos momentos de executar um ” &lt;em&gt;&lt;strong&gt;Get&lt;/strong&gt;&lt;/em&gt; “, “ &lt;em&gt;&lt;strong&gt;Post&lt;/strong&gt;&lt;/em&gt; “, ” &lt;em&gt;&lt;strong&gt;Put&lt;/strong&gt;&lt;/em&gt; ” e ” &lt;em&gt;&lt;strong&gt;Delete&lt;/strong&gt;&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você me pergunte, porque temos esses status para executar as ações via &lt;strong&gt;API&lt;/strong&gt;? Esses termos existem devido a trabalhar com essa metodologia ” &lt;em&gt;Restfull&lt;/em&gt; ” ( ixi, acho que agora ele me confundiu mais 🙂 ), entretanto nós já haviamos mencionado isso em outro post de &lt;strong&gt;2017&lt;/strong&gt; ( &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2017/02/13/o-que-e-api-e-rest-api/&#34; &gt;O que é API e Rest API?&lt;/a&gt; ). E para ficar ainda mais fácil o entendimento, observe que essas ações estão relacionadas ao funcionamento do &lt;strong&gt;HTTP&lt;/strong&gt;, onde se desejar obter mais informações pode consultar &lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Request_methods&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Wikipedia&lt;/a&gt; ou propriamente a &lt;a class=&#34;link&#34; href=&#34;https://tools.ietf.org/html/rfc7231&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;RFC7231&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Com isso em mente, precisamos agora entender que para conseguirmos obter os dados relacionados a sua organização criada no portal Meraki, precisaremos encontrar além de nossa &lt;strong&gt;API Key&lt;/strong&gt; mais duas informações:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;em&gt;&lt;strong&gt;Organization ID&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;em&gt;&lt;strong&gt;Network ID&lt;/strong&gt;&lt;/em&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Como uma dica para que não fique muito extensa sua ” &lt;em&gt;&lt;strong&gt;URL&lt;/strong&gt;&lt;/em&gt; ” sendo executada no Postman, é recomendado que você crie uma ” &lt;em&gt;&lt;strong&gt;baseURL&lt;/strong&gt;&lt;/em&gt; ” que por consequência ela sempre vai ser a mesma para qualquer solicitação que fizer no dashboard. Segue a variável:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;baseURL&lt;/strong&gt; = &lt;a class=&#34;link&#34; href=&#34;https://dashboard.meraki.com/api/v0&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://dashboard.meraki.com/api/v0&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;execução-do-postman&#34;&gt;Execução do Postman&#xA;&lt;/h1&gt;&lt;p&gt;   Dando sequencia a execução das informações via Postman vamos obter os dados relacionado a nossa segunda variável depois de inserir sua &lt;strong&gt;Key API&lt;/strong&gt;. Para inserir sua KEY recomenda-se criar um ambiente de variáveis para controlar suas requisições ou também controlar varios ambientes com diferentes variáveis. Para criar você deve selecionar &lt;strong&gt;Manage Environments -&amp;gt; ADD&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Meraki_Insert_Variable_Postman.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após este passo devemos agora obter nossa segunda variável para continuarmos trabalhando na execução e obter as informações globais para acesso completo as APIs. Neste momento vamos obter as informações relacionadas ao “ &lt;em&gt;&lt;strong&gt;OrganizationID&lt;/strong&gt;&lt;/em&gt; “&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Metodo:&lt;/strong&gt; GET&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;URL:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://dashboard.meraki.com/api/v0/organizations&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://dashboard.meraki.com/api/v0/organizations&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Meraki_Get_Organization.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa informação precisamos obter nosso terceiro dado ( variável ) para que de fato possamos dar sequencia a qualquer outra requisição dentro de nossa organização, onde ela vai agora basear-se no ” &lt;em&gt;&lt;strong&gt;NetworkID&lt;/strong&gt;&lt;/em&gt; “:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Metodo:&lt;/strong&gt; Get&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;URL:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://dashboard.meraki.com/api/v0/organizations/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://dashboard.meraki.com/api/v0/organizations/&lt;/a&gt;&lt;em&gt;&lt;strong&gt;{{organizationId}}&lt;/strong&gt;&lt;/em&gt;/networks&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Meraki_Get_Network_ID.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Como mencionado anteriormente você pode criar sua ” &lt;em&gt;&lt;strong&gt;baseURL&lt;/strong&gt;&lt;/em&gt; ” para inserir em suas variáveis globais, desta forma sua URL no Postman fica mais “ &lt;em&gt;enxuta&lt;/em&gt; “, pois esse é o endereço inicial padrão da Meraki.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Meraki_BaseURL_Variable_Global.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Com esses dados obtidos todas as outras solicitações ao portal serão baseando-se em algum momento nessas variavéis, tendo &lt;strong&gt;URL&lt;/strong&gt; sendo requisitadas as duas informações simultaneamente ou momentos de apenas uma única variavél.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado 😆 e demos mais um passo para que possamos seguir nossa jornada para programar ações via Ansible em nosso dashboard Meraki. &lt;/p&gt;&#xA;&lt;p&gt;   Qualquer dúvida deixe seus comentários abaixo que vamos compartilhando nosso conhecimento entre todos da comunidade.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Facilidades através de APIs</title>
            <link>https://ciscoredes.com.br/2019/08/06/cisco-meraki-facilidades-atraves-de-apis/</link>
            <pubDate>Tue, 06 Aug 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/08/06/cisco-meraki-facilidades-atraves-de-apis/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Banner_Post_Meraki_Postman.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Facilidades através de APIs&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Banner_Post_Meraki_Postman.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês podem observar hoje vamos explorar um mundo um pouco diferente, o qual vou demonstrar como habilitar o recurso de APIs dentro do portal &lt;strong&gt;Meraki&lt;/strong&gt;, e desta forma ter um mundo gigantesco de oportunidades para trabalhar com os diferentes recursos existentes nesta solução.&lt;/p&gt;&#xA;&lt;p&gt;   Vale ressaltar que neste portal podemos criar ao mesmo tempo duas &lt;strong&gt;APIs&lt;/strong&gt;, ou seja, você pode executar com os mesmo privilegios utilizando uma dessas APIs criadas. Não entraremos nos detalhes relacionado a segurança, mas vale lembrar que essa chave é instrasferível, e a partir do momento que é compartilhada com alguém ela terá total acesso a qualquer funcionalidade de seu portal.&lt;/p&gt;&#xA;&lt;h2 id=&#34;como-habilitar-api-no-portal&#34;&gt;Como Habilitar API no Portal&#xA;&lt;/h2&gt;&lt;p&gt;   Após acessar seu portal você deve ir em &lt;strong&gt;Organization -&amp;gt; Configure -&amp;gt; Settings&lt;/strong&gt;e habilitar essa funcionalidade, entretanto vale lembrar que para isso precisaremos garantir que já temos nosso token criado no portal e que assim possamos utilizar em outras ferramentas. Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Enable_API_Meraki_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após acessar seu profile como indicado acima, você será redirecionado para avaliar suas ” &lt;em&gt;Keys&lt;/em&gt; “, se já tiver sua API, perfeito, entretanto se já tenho esquecido irá precisar ser gerado uma nova, pois o texto não é recuperado para ” &lt;strong&gt;copiar e colar&lt;/strong&gt; “. Veja abaixo minha chave já existente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/How_Generate_API_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso não seja visualizado nenhuma, será necessario apenas clicar em ” &lt;em&gt;&lt;strong&gt;Generate new API Key&lt;/strong&gt;&lt;/em&gt; ” e logo após ela gera automaticamente conforme abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Generated_API_Dashboard_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após esse processo você já pode visualizar suas chaves e quando foi a última vez que ela foi utilizada. &lt;strong&gt;PS.:&lt;/strong&gt; Como informado anteriormente podemos ter duas chaves ao mesmo tempo criada.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/View_API_Created_Meraki.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo você pode me perguntar, o quê eu vou fazer com isso?&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Joking_API-Idea_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Bem, poderiamos colocar milhares de opções aqui, mas vou deixar você pensar em alguma e se quiser pode colocar em nossos comentários e assim exploramos opções para discutirmos.&lt;/p&gt;&#xA;&lt;h2 id=&#34;como-usar-as-apis&#34;&gt;Como usar as APIs&#xA;&lt;/h2&gt;&lt;p&gt;   Para que possamos começar a explorar este vasto universo de opções que temos, eu recomendo utilizar a ferramenta denominada &lt;a class=&#34;link&#34; href=&#34;https://www.getpostman.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Postman&lt;/a&gt;, que por sua vez é gratuita, e mesmo na versão ” free ” temos milhares de opções como salvar o histórico das APIs consultadas, criar variáveis de ambiente global ou para suas bibliotecas, criar pastas para registro de todas as APIs para futura validação, etc.&lt;/p&gt;&#xA;&lt;p&gt;   Abaixo você pode conferir a tela inicial e de fato observar minhas ” &lt;em&gt;&lt;strong&gt;Collection&lt;/strong&gt;&lt;/em&gt; ” e também os diferentes ” &lt;em&gt;&lt;strong&gt;WorkSpace&lt;/strong&gt;&lt;/em&gt; ” que você pode criar para facilitar no seu dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Screenshot_Postman_API-Cisco.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como estamos falando de Meraki você pode consultar facilmente o portal, para pesquisar qual API deseja utilizar, bem como ter uma interatividade em relação qual a resposta que devemos esperar após consultar API desejada em qualquer dashboard Meraki.&lt;/p&gt;&#xA;&lt;p&gt;   Para visualizar acesse o link de &lt;a class=&#34;link&#34; href=&#34;https://documenter.getpostman.com/view/897512/meraki-dashboard-api/2To9xm?version=latest&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;APIs Meraki&lt;/a&gt; e visualize conforme abaixo. Vale ressaltar que para esse caso você consegue fazer o download de todas as &lt;strong&gt;APIs ( pastas + URL )&lt;/strong&gt; diretamenta já para seu Postman, basta clicar em ” &lt;em&gt;&lt;strong&gt;Run in Postman&lt;/strong&gt;&lt;/em&gt; ” e ele fará todo o download para seu postman instalado. 🙂&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/08/Portal_Meraki_Search_API.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você esta tendo algum problema para consultar seus dados, valide seu token bem como se as informações relacionadas a sua organização ( &lt;em&gt;Meraki Dashboard&lt;/em&gt; ) é correspondente com aquilo que você esta consultando.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e deixem seu feedback abaixo, bem como também respondendo sobre nosso questionamento no meio de nosso post. Nos aguarde que iremos mostrar como navegar dentro dessas APIs e mostrar consultas via Ansible. &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Captura de Pacotes – Parte 2 – CloudShark</title>
            <link>https://ciscoredes.com.br/2019/05/30/cloudshark/</link>
            <pubDate>Thu, 30 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/30/cloudshark/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/API_Token_CloudShark_Request.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Captura de Pacotes – Parte 2 – CloudShark&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme mencionado hoje venho aqui para demonstrar a ultima facilidade adicionada no portal Meraki para captura de pacote. Em nosso ultimo post ficou a menção sobre analise caso você não consiga fazer em sua máquina local devido alguns parâmetros.&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, como hoje temos muitos serviços em nuvem essa analise não poderia ficar de fora, então existe a facilidade de utilizar o parceiro &lt;strong&gt;CloudShark&lt;/strong&gt; para que possamos integrar as plataformas e analisar via browser. Quer conferir siga o detalhamento!&lt;/p&gt;&#xA;&lt;h1 id=&#34;implementação&#34;&gt;Implementação&#xA;&lt;/h1&gt;&lt;p&gt;   Para fazer sua integração existe a facilidade de criar-se uma conta trial para que você deguste e faça sua analise se vale o &lt;strong&gt;$$$&lt;/strong&gt; para esse investimento dentro de sua compania. Acesse o site &lt;a class=&#34;link&#34; href=&#34;https://www.cloudshark.org/login&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;cloudshark.io&lt;/a&gt; e faça seu cadastro.&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo você vai integrar as duas plataforma através de uma ” &lt;em&gt;API Token&lt;/em&gt; ” que pode ser capturada no portal conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/API_Token_CloudShark_Request.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo você deve guardar essas informações para que possamos inserir posteriormente no Dashboard Meraki.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/API_Token_CloudShark.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com base nessas informações você deve acessar seu portal Meraki através do campo &lt;strong&gt;Network Wide -&amp;gt; Configure -&amp;gt; General&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Cloud_Shark_Integration.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Seguir para a funcionalidade de Packet Capture e colocar como ” &lt;em&gt;Enable&lt;/em&gt; “, e preencher as informações obtidas anteriormente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Cloud_Shark_API_Configured.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo você pode validar na função de ” &lt;em&gt;Packet Capture&lt;/em&gt; ” no portal Meraki que você terá uma nova opção para fazer seu stream ( &lt;strong&gt;.pcap&lt;/strong&gt; ) que esta relacionado a sua funcionalidade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Captured_Meraki_to_CloudShark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após finalizar o tempo programado, você pode consultar no seu dashboard &lt;strong&gt;CloudShark,&lt;/strong&gt; que você já irá ver seu ” &lt;em&gt;packet capture&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/File_inside_Cloud_shark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após validar esse arquivo você tem sua captura como se estivesse em seu wireshark, e os filtros funcionam da mesma forma. &lt;strong&gt;Obs.:&lt;/strong&gt; Daqueles que consegui testar até o momento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Screen_Cloud_Shark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Acredito que agora todas as suas dúvidas tenham sanado e de fato temos uma facilidade muito interessante para trabalharmos em nosso dia a dia. O que você achou? Deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Captura de pacotes – Easy!!!</title>
            <link>https://ciscoredes.com.br/2019/05/27/cisco-meraki-captura-de-pacotes-easy/</link>
            <pubDate>Mon, 27 May 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/05/27/cisco-meraki-captura-de-pacotes-easy/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_PacketCapture_Wireshark.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Captura de pacotes – Easy!!!&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_PacketCapture_Wireshark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como todos sabem eu já tenho vários posts explicando sobre &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/category/meraki/&#34; &gt;Meraki&lt;/a&gt;, e como já faz um tempo que não divulgo nada de Meraki, venho aqui para trazer mais uma facilidade fantástica que podemos usufrir a nosso favor. 🙂 ( sniffer )&lt;/p&gt;&#xA;&lt;p&gt;   Em algum momento você já precisou capturar pacote no switch? no AP? Saída da Internet? Se respondeu sim, em alguma pergunta e também lembrou daquela dificuldade para fazer isso, eu recomendo você me acompanhar nesse post.&lt;/p&gt;&#xA;&lt;h1 id=&#34;detalhamento&#34;&gt;Detalhamento&#xA;&lt;/h1&gt;&lt;p&gt;   Pois bem, em muitas situações temos que nos aprofundar em nossos troubleshooting para que de fato tenhamos informações concretas e detalhes do porque algumas coisas estão acontecendo ou inverso ( porque não esta acontecendo ). Com isso chegamos naquele ponto, preciso capturar pacotes para ver o que esta passando por essa porta.&lt;/p&gt;&#xA;&lt;p&gt;   Neste ponto você já começa a planejar como você irá executar essa captura:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Vai parar o serviço;&lt;/li&gt;&#xA;&lt;li&gt;Qual porta vou espelhar;&lt;/li&gt;&#xA;&lt;li&gt;Vou capturar ingress ou egress;&lt;/li&gt;&#xA;&lt;li&gt;Vou salvar a captura no device&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Tenho espaço na memória flash;&lt;/li&gt;&#xA;&lt;li&gt;Meu servidor tftp esta alcançavel;&lt;/li&gt;&#xA;&lt;li&gt;Meu servidor tftp já tem o Wireshark;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Não, vou ter que transferir para minha máquina;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;Vou ter que encaminhar para outra pessoa/cliente para analisar&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Arquivo é muito grande, não posso por email&lt;/li&gt;&#xA;&lt;li&gt;Vou ter que comprimir…hummm!!!&lt;/li&gt;&#xA;&lt;li&gt;Vou ter que subir para a cloud para ele fazer download&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meme_Terrible_Day_Post_Meraki_Wireshark.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;aplicação&#34;&gt;Aplicação&#xA;&lt;/h1&gt;&lt;p&gt;   Para esses casos vou mostrar para você como é fácil executar essa tarefa dentro da estrutura Meraki, pois como vocês sabem os serviços são baseados em nuvem, assim podemos obter informações rapidamente. Segue a forma padrão para capturar os pacotes indo através do menu &lt;strong&gt;Network Wide -&amp;gt; Packet Capture&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Packet_Capture_Menu.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Após esse processo iremos avaliar, como abaixo, qual device iremos capturar os pacotes, qual interface que desejamos, e se vamos olhar a captura no proprio dashboard ou se iremos fazer o download ( &lt;strong&gt;.pcap&lt;/strong&gt; ) para analisar em nossa máquina, o tempo que essa captura vai durar, qual o nível detalhe da captura ( isso depende do que você quer analisar ), ignorar pacote que não seja revelante e um filtro com expressão ( como o filter do wireshark ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Packet_Capture_Select_device.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Até o momento com certeza obtive algumas facilidades e consegui executar ações rápidas para obter as informações, entretanto se o cliente esta na porta 7 do SW1, como podemos fazer? &lt;/p&gt;&#xA;&lt;p&gt;   Você pode procurar pelo cliente cadastrado, MAC-Address ou via a porta do switch. Segue alguns passos para que você possa identificar o cliente e já solicitar captura rapidamente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/05/Meraki_Capture_Port_Switch_Search.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Mas ainda você pode me perguntar e se eu não tiver instalado &lt;a class=&#34;link&#34; href=&#34;https://www.wireshark.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Wireshark&lt;/a&gt; na minha máquina ou precisar enviar o arquivo para outro engenheiro ou cliente. Tenho que dizer que existe uma solução.&lt;/p&gt;&#xA;&lt;p&gt;   Entretanto, isso será para nosso próximo post. Fique ligado e nos acompanhe!!!&lt;/p&gt;&#xA;&lt;p&gt; Espero que vocês tenham gostado e tenha ajudado de alguma forma a fazer essas tratativas dentro da plataforma.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Configuração SNMP – Parte 2</title>
            <link>https://ciscoredes.com.br/2019/02/05/cisco-meraki-configuracao-snmp-parte-2/</link>
            <pubDate>Tue, 05 Feb 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/02/05/cisco-meraki-configuracao-snmp-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Alerts_Enabled_SNMP.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Configuração SNMP – Parte 2&#34; /&gt;&lt;p&gt;Olá comunidade,&lt;/p&gt;&#xA;&lt;p&gt;   Como exposto em nosso post anterior, vamos seguir mais um passo para que vocês possam interpretar sobre as definições de &lt;strong&gt;SNMP&lt;/strong&gt; em nosso dashboard Meraki.&lt;/p&gt;&#xA;&lt;p&gt;   Abaixo segue a configuração para que possamos receber os alertas e obviamente serem logados para futuras analises ou ações reativas/preventivas para seu ambiente. Como exposto anteriormente, somente poderemos configurar esse campo com um endereço público e definindo a porta do SNMP, para que neste exemplo foi definido como &lt;strong&gt;162&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Enabled_SNMP_Traps_dashboard.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale ressaltar sobre a menção das portas do &lt;strong&gt;SNMP&lt;/strong&gt; na qual trabalhamos com &lt;strong&gt;161&lt;/strong&gt; e &lt;strong&gt;162&lt;/strong&gt;, tendo assim como especificação a &lt;strong&gt;162&lt;/strong&gt; sendo a porta de envio dos traps, ou seja, pelo exposto acima meu servidor irá receber as mensagens via a porta definida.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você pense em relação a segurança e com certeza é algo que devemos nos preocupar. Pois bem, pensando nisso você pode executar a validação e identificar através do Dashboard ( &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/04/27/cisco-meraki-regras-do-firewall-para-acesso-a-cloud-meraki/&#34; &gt;como explicado neste post&lt;/a&gt; ) sobre as configurações do Firewall. Para detalhar segue abaixo as origens ( &lt;em&gt;source&lt;/em&gt; ) que irão encaminhar os ” &lt;em&gt;traps&lt;/em&gt; ” para seu servidor.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Firewall_Rules_SNMP_Traps.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, abaixo executo uma regra ” &lt;em&gt;&lt;strong&gt;Port forwarding&lt;/strong&gt;&lt;/em&gt; ” para que qualquer solicitação na porta mencionada, ela seja re-direcionada para meu IP privado. &lt;strong&gt;PS.:&lt;/strong&gt; Neste caso estou usando porta padrão na perspectiva do ambiente público para este teste, porém como uma preocupação você também poderia mudar essa porta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Port_Forwarding_Rules.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, após todo esse processo você precisa incluir nas definições de seu Dashboard ( &lt;strong&gt;Network Wide -&amp;gt; Alerts&lt;/strong&gt; ) quais alertas serão direcionados para seu ambiente de monitoração. Para isso existe um &lt;strong&gt;acrônimo padrão&lt;/strong&gt; definido como sendo ” &lt;em&gt;&lt;strong&gt;snmp&lt;/strong&gt;&lt;/em&gt; “. Segue abaixo um exemplo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Alerts_Enabled_SNMP.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa definição podemos ver em nossa ferramenta de testes os logs sendo populados diretamente no meu servidor. &lt;strong&gt;BINGO!!!&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Logs_SNMP_Captured.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale lembrar que esse logs muitas da vezes precisam ser tratados pelas ferramentas de gerência, ou vocês trabalharem para que isso seja concatenado de alguma forma, com o intuito de ser melhor visualizado por qualquer pessoa que de fato não tenha um total conhecimento.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e deixem seus comentários se algo não ficou muito claro nas configurações ou definições desses recursos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Configuração do SNMP</title>
            <link>https://ciscoredes.com.br/2019/01/21/cisco-meraki-configuracao-do-snmp/</link>
            <pubDate>Mon, 21 Jan 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/01/21/cisco-meraki-configuracao-do-snmp/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Meraki_Enable_SNMP_traps_request.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Configuração do SNMP&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme eu havia prometido, precisamos fazer nossas validações relacionadas ao &lt;strong&gt;SNMP&lt;/strong&gt;, bem como a maneira que vamos habilitar esse serviço em nosso Dashboard. Então segue comigo!!!&lt;/p&gt;&#xA;&lt;p&gt;Para que possamos habilitar o SNMP devemos acessar nosso dasboard e habilitar através de &lt;strong&gt;Organization -&amp;gt; Settings -&amp;gt; SNMP&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Queries_Source_SNMP_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como mencionado acima estamos habilitando inicialmente a &lt;strong&gt;versão 2&lt;/strong&gt;, apenas para esclarecer o campo de ” &lt;em&gt;Download&lt;/em&gt; ” na figura cima, esta relacionado em fazer o download das ” &lt;em&gt;&lt;strong&gt;MIBs – Cloud Meraki&lt;/strong&gt;&lt;/em&gt; ” para que você instale em seu servidor de gerência e possa fazer as consultas no ” Dashboard ” e não seria as MIBs dos equipamentos instalados em sua organização. Em relação aos IPs restritos esta relacionado para que você controle as origens que irão fazer as consultas para os devices, pois se pensarmos em trabalhar com V2 as mensagens são encaminhandas em ” &lt;em&gt;clear text&lt;/em&gt; “, portanto são medidas de segurança que podem ser adquiridas.&lt;/p&gt;&#xA;&lt;p&gt;   Após isso devemos configurar nossa community, onde devemos ir &lt;strong&gt;Network Wide -&amp;gt; General -&amp;gt; SNMP&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/SNMP_Community_meraki_config.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale ressaltar que o acesso &lt;strong&gt;SNMP da Meraki&lt;/strong&gt; apenas suporta requisições ” &lt;em&gt;get&lt;/em&gt; “, então nenhuma alteração na configuração do Dashboard pode ser feita usando &lt;strong&gt;SNMP&lt;/strong&gt;. A Meraki usa somente ” &lt;em&gt;&lt;strong&gt;community&lt;/strong&gt;&lt;/em&gt; ” para leitura.&lt;/p&gt;&#xA;&lt;p&gt;   Para que possamos fazer algumas validações vamos instalar no Ubuntu a biblioteca de &lt;strong&gt;SNMP&lt;/strong&gt; para capturar alguns logs. Segue abaixo o pacote para instalação no Ubuntu:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;sudo apt-get install snmp&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Se você deseja colocar no Windows existe uma ferramenta bem simples chamada &lt;strong&gt;SNMPWalk&lt;/strong&gt;, onde é totalmente &lt;strong&gt;free&lt;/strong&gt; e pode ser feito download no site da &lt;a class=&#34;link&#34; href=&#34;https://support.solarwinds.com/Success_Center/Free_Tools_Knowledge_Base/Knowledgebase_Articles/SolarWinds_SNMP_Walk_tool&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Solarwinds&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   No comando abaixo estou fazendo uma consulta diretamente para o IP de um equipamento na minha estrutura, para qual eu gerencio através do endereço ( &lt;strong&gt;192.168.0.15&lt;/strong&gt; ) + especificando a porta. Após esse processo vou obter uma lista gigante de todos os ” &lt;strong&gt;OIDs&lt;/strong&gt; ” desse equipamento, assim consigo garantir que meu serviço de SNMP configurado no meu ” &lt;em&gt;Dashboard&lt;/em&gt; ” está funcionando corretamente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Linux_get_snmp_walk_meraki_switch.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se desejar, pode fazer especificamente em um “ &lt;strong&gt;OID&lt;/strong&gt; ” e validar que de fato está correspondendo a consulta anterior:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Linux_get_snmp_walk_meraki_switch_OID.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Até o momento vimos que nosso serviço esta habilitado e operacional, entretanto muito de vocês devem estar perguntando. OK, mas como vou receber os “ &lt;em&gt;&lt;strong&gt;traps&lt;/strong&gt;&lt;/em&gt; ” para que eu tenha uma gerência reativa dos equipamentos?&lt;/p&gt;&#xA;&lt;p&gt;   Neste caso temos que seguir através de um novo recurso que de fato ele não fica habilitado por ” &lt;em&gt;default&lt;/em&gt; ” em nosso dashboard. Para solicitar essa demanda devemos abrir um “ &lt;em&gt;ticket&lt;/em&gt; ” com o pessoal de &lt;strong&gt;suporte da Meraki&lt;/strong&gt;, para que seja visto esse recurso. Abaixo mostro como abrir um chamado diretamente de nosso ” &lt;em&gt;Dashboard&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Meraki_Enable_SNMP_traps_request.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Posso declarar que o atendimento foi bem rapido, até porque é um chamado muito simples. 🙂&lt;/p&gt;&#xA;&lt;p&gt;   Após a confirmação, podemos observar abaixo o novo recurso operacional e os campos para que possamos configurar. Isso pode ser visualizado através do &lt;strong&gt;Network-Wide -&amp;gt; Alerts -&amp;gt; SNMP&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Meraki_field_to_fill_IP_server.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como explicado acima o servidor que irá receber esses alertas somente pode ser configurado através de um endereço público, isso deve-se pois os alertas são gerados através do ” &lt;em&gt;&lt;strong&gt;Dashboard&lt;/strong&gt;&lt;/em&gt; “, consequentemente está atrelado com as menções de download das ” &lt;em&gt;MIBs&lt;/em&gt; ” para seu servidor de gerência.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post, vou demonstrar sobre esses alertas em uma ferramenta. 🙂&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e aguardo seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Qualidade de serviço – parte 2</title>
            <link>https://ciscoredes.com.br/2019/01/03/cisco-meraki-qualidade-de-servico-parte-2/</link>
            <pubDate>Thu, 03 Jan 2019 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2019/01/03/cisco-meraki-qualidade-de-servico-parte-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Access_Point_classification_marked.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Qualidade de serviço – parte 2&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês observaram em nosso post anterior, hoje venho aqui para detalhar um pouco mais sobre as opções que temos para ser executadas na infraestrutura de ” &lt;em&gt;Access-Points&lt;/em&gt; “. Vale lembrar que a linha para access-point Meraki esta baseado nos modelos denominados MR.&lt;/p&gt;&#xA;&lt;p&gt;   Como havíamos visto anteriormente, eu tenho algumas aplicações mapeadas para que possamos fazer o controle baseado em nosso SSID, que consequentemente teremos a opção para mapear dentro de nossa VLAN. Para isso devemos acessar através de &lt;strong&gt;Wireless -&amp;gt; Firewall &amp;amp; Traffic Shaping&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Access_Point_shaping.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar a partir do momento que selecionamos nosso &lt;strong&gt;SSID&lt;/strong&gt; podemos fazer os controles especificos, bem como isso está correspondendo com nosso &lt;strong&gt;QoS&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Access_Point_classification_marked.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Talvez vocês possam pensar ou perguntar. Mas ele esta fazendo classificação ou de fato está fazendo limitação ” &lt;em&gt;shaping&lt;/em&gt; “? De fato, estou fazendo as duas coisas ao mesmo tempo, portanto não espere que você tenha essa separação no dashboard, pois ambos os ítens estão atrelados. Mas porquê?&lt;/p&gt;&#xA;&lt;p&gt;   Nesse caso eu voltaria a pergunta para vocês. Qual objetivo da classificação de pacotes e obviamente porque trabalhamos com QoS?&lt;/p&gt;&#xA;&lt;p&gt;   A ideia neste contexto é justamente você trazer sua aplicação “ &lt;em&gt;&lt;strong&gt;Wireless – End points&lt;/strong&gt;&lt;/em&gt; ” para que ela seja limitada ( se desejar ) e também para que possamos classificar esses dados e trafegar ela por toda a nossa rede com sua marcação correta, portanto observamos acima que acabei não criando limites por cliente, porém já temos as aplicações mapeadas. Temos mais um beneficio no portal é que essas aplicações ( &lt;em&gt;&lt;strong&gt;mais tradicionais&lt;/strong&gt;&lt;/em&gt; ) já estão mapeadas, portanto somente selecionar aquela que você deseja dentro de cada categoria. 🙂&lt;/p&gt;&#xA;&lt;p&gt;   Em que momento poderíamos pensar nessa limitação através de um SSID? Pense em um caso para trabalharmos em uma rede ” &lt;em&gt;&lt;strong&gt;Guest&lt;/strong&gt;&lt;/em&gt;  “. Veja abaixo como poderiamos criar esse ” &lt;em&gt;shaping + classification&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2019/01/Shaping_marked_packets_Guest_WIFI.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Um ponto sobre as definições de aplicações, na qual acredito que teria muita coisa a melhorar no ” &lt;em&gt;Dashboard&lt;/em&gt; “, pois algumas também que são tradicionais não podemos selecionar, portanto temos que trabalhar da mesma forma tradicional em qual temos que ficar definindo na mão ( &lt;strong&gt;URL, Portas, Protocol, etc&lt;/strong&gt; )&lt;/p&gt;&#xA;&lt;p&gt; Espero que vocês tenham gostado dessa nova facilidade e no próximo post iremos detalhar essas demandas que podemos executar em nossos ” UTM ” conhecidos através dos modelos MX.&lt;/p&gt;&#xA;&lt;p&gt;   Qualquer duvida ou algo adicional deixe seu comentário abaixo. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Qualidade de Serviço – parte 1</title>
            <link>https://ciscoredes.com.br/2018/12/26/cisco-meraki-qualidade-de-servico-parte-1/</link>
            <pubDate>Wed, 26 Dec 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/12/26/cisco-meraki-qualidade-de-servico-parte-1/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/12/Wireshark_Switch_AF4.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Qualidade de Serviço – parte 1&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês podem ter visualizado no título, venho aqui hoje para trazer um pouco do conceito de configuração de QoS ( Qualidade de Serviço ) para dentro de nossa infra-estrutura Meraki.&lt;/p&gt;&#xA;&lt;p&gt;Em nossos posts eu não vou entrar no detalhe sobre os conceitos de QoS e como isso é aplicado para determinada aplicação, porém se deseja saber um pouco mais recomendo você olhar alguns de nossos &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/?s=qos&#34; &gt;posts sobre QoS&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Como já venho mostrando em nossos posts de Meraki, a ideia do produto e trazer de maneira simples alguns ítens que de fato gastamos um esforço gigante para implementar em nossos ambientes, desta forma para que você entenda vou iniciar falando sobre as configurações nos switches.&lt;/p&gt;&#xA;&lt;p&gt;   Neste equipamento ( &lt;strong&gt;MS220&lt;/strong&gt; ) a unica demanda que existe para as configurações estão relacionadas como sendo a confiança da marcação que esta relacionado outro device conectado a porta ( &lt;strong&gt;ex.: Access Point, Phone&lt;/strong&gt; ), ou você forçar a marcação baseado naquela demanda para qual aquela VLAN representa dentro de sua infra-estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Segue abaixo a configuração nesse exemplo, onde ela pode ser acessada através ( &lt;strong&gt;Switch -&amp;gt; Switch Settings&lt;/strong&gt; ):&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/12/Switch_Meraki_QoS_mapping.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Como vocês podem observar eu deixei definido &lt;strong&gt;3 VLANs,&lt;/strong&gt; para qual eu possuo as 3 opções conforme mencionado acima. Para que vocês possam entender, vou fazer uma validação baseado na &lt;strong&gt;VLAN15&lt;/strong&gt; que de fato, está correlacionado ao que meu switch esta executando independente do meu end-point connectado a esse switch. Lembrando-se que obviamente este endpoint pertence a essa VLAN15.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/12/Wireshark_Switch_AF4.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como podem observar estou garantindo que meu trafego relacionado a esta &lt;strong&gt;VLAN15&lt;/strong&gt; está marcando meu trafego em &lt;strong&gt;AF41&lt;/strong&gt;, ou seja, todo ” &lt;em&gt;inbound&lt;/em&gt; ” será classificado desta forma, porém o retorno do meu pacote não tem minha marcação devido à não ter ” &lt;em&gt;outbound&lt;/em&gt; ” como regra valendo-se do conceito de QoS ( &lt;strong&gt;Fim a Fim&lt;/strong&gt; ) minha ponta remota teria que garantir que teremos a mesma marcação.&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês possam se perguntar. Ok, e a questão de confiança ” &lt;em&gt;Trust&lt;/em&gt; ” baseado na VLAN5? Pois bem, nesse caso tenho um teste que conectado ao meu switch existe um “ &lt;em&gt;Access Point&lt;/em&gt; “, que por consequência vou fazer com que via meu endpoint essa consulta ao ambiente, para qual esse device ( &lt;strong&gt;WIFI + VLAN 5 + SSID&lt;/strong&gt; ) tem match com a classe de serviço ( &lt;strong&gt;Spotify&lt;/strong&gt; ) e a mesma seja marcada com &lt;strong&gt;AF31&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Portanto, se olharmos nossa figura abaixo o ” &lt;em&gt;packet capture&lt;/em&gt; ” foi executado no meu switch, dedicado a porta que meu ” &lt;em&gt;Access Point&lt;/em&gt; ” esta conectado.&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/12/Captured_trust_Swtich_Compared.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Com isso vocês podem observar que meu switch apenas esta confiando na marcação que o meu ” &lt;em&gt;Access point&lt;/em&gt; ” esta encaminhando nesta porta, não fazendo nenhuma remarcação. Talvez, agora vocês me perguntem. Porque agora ambos ( &lt;em&gt;&lt;strong&gt;request / reply&lt;/strong&gt;&lt;/em&gt; ) estão sendo marcados?&lt;/p&gt;&#xA;&lt;p&gt;   Neste caso para essa aplicação eu tenho essa marcação, pois como comentei estou fazendo essa classificação em meu equipamento de borda ( &lt;strong&gt;UTM – MX64&lt;/strong&gt; ), que por consequencia ele vai entregar também para meu ” &lt;em&gt;Access-Point&lt;/em&gt; ” classificado e marcado.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e o nosso proximo post vou trazer as menções dessas configurações na perspectiva do meu ” &lt;em&gt;Access-point&lt;/em&gt; “. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Visualização de Log – Syslog</title>
            <link>https://ciscoredes.com.br/2018/10/29/cisco-meraki-visualizacao-de-log-syslog/</link>
            <pubDate>Mon, 29 Oct 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/10/29/cisco-meraki-visualizacao-de-log-syslog/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Meraki_Reporting_Syslog.png&#34; alt=&#34;Featured image of post Cisco Meraki – Visualização de Log – Syslog&#34; /&gt;&lt;p&gt;Olá pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Voltando a falar mais um pouco sobre Meraki, hoje venho aqui para mostrar novamente mais uma facilidade que pode ser habilitada rapidamente em seu ” &lt;em&gt;Dashboard&lt;/em&gt; ” chamado de &lt;strong&gt;Syslog&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Não sei se todos já utilizaram o ” &lt;strong&gt;Log&lt;/strong&gt; ” oferecido diretamente pela ferramenta, mas em algumas situações o que é demonstrado não consolida muito baseando no problema que você queira investigar, devido a ter pequenas informações sobre alguns eventos que estão ocorrendo na rede.&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma, temos um protocolo que ajuda-nos não somente neste caso, mas devemos pensar em utilizar em outros casos para obter as informações mais concretas. Vocês podem perguntar, qual protocolo seria? A resposta é o &lt;strong&gt;Syslog&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   O syslog é um protocolo padrão que trabalha na porta &lt;strong&gt;514&lt;/strong&gt; ( &lt;strong&gt;TCP/UPD&lt;/strong&gt; ), com intuito de enviar as notificações ( &lt;em&gt;message logging&lt;/em&gt; ) para algum ponto ( &lt;strong&gt;destino&lt;/strong&gt; ) e posteriormente para que você consiga analisar com maior criticidade os alarmes detectados. Devido caracteristica desse produto você pode definir para um host local dentro da sua estrutura ( &lt;strong&gt;mais comum&lt;/strong&gt; ) ou até em algum serviço de cloud, entretanto você irá definir via &lt;strong&gt;IP&lt;/strong&gt; esse serviço que seria o seu destino, no qual ele terá que responder através de um DNS e ao mesmo tempo não devemos esquecer-se sobre a segurança desse serviço por estar sendo carregado através de um ambiente público, ou até mesmo você pode pensar na utilização de cloud mas sendo uma privada ( IaaS ).&lt;/p&gt;&#xA;&lt;p&gt;   Existem outras explicações sobre o protocolo e seu funcionamento, entretanto não vou detalhar neste post, se vocês desejarem posso fazer um post explicando somente o Syslog, para isso deixe seu comentário que planejo o post.&lt;/p&gt;&#xA;&lt;p&gt;   Voltando ao nosso portal Meraki devemos seguir através deste menu &lt;strong&gt;Network Wide -&amp;gt; General -&amp;gt; Reporting&lt;/strong&gt; para habilitar o serviço, conforme figura abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Meraki_Reporting_Syslog.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vocês podem observar que temos vários filtros que podemos habilitar e vale lembrar que tendo esse serviço habilitado ele irá ” &lt;em&gt;logar&lt;/em&gt; ” o inventário que está todo dentro de sua organização na portal Meraki, portanto dependendo de sua estrutura isso pode gerar uma massa muito grande de log se trabalhar com todos esses eventos.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso exemplo eu habilitei todos para demonstrar para vocês alguns tipos de alarmes, que podem ser validados abaixo: &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Meraki_Log_Syslog_events.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Neste exemplo temos o inicio do meu log sendo salvo em meu servidor Syslog, posteriormente coloquei uma messagem relacionado a captura da URL que meu dispositivo estava executando e para finalizar apenas uma notificação de Wireless que está relacionado associação de meu dispositivo ao meu SSID. Vale ressaltar que isso está baseado na linha do tempo, correspondendo ao primeiro IP do device que está enviando essa messagem de Syslog.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post irei explicar sobre como habilitar o SNMP e os ítens para fazer essa validação. &lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado da dica.  🙂 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Habilitar 2FA para Dashboard</title>
            <link>https://ciscoredes.com.br/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/</link>
            <pubDate>Thu, 16 Aug 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/08/16/cisco-meraki-habilitar-2fa-para-dashboard/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/08/Enable_2FA_Dashboard.png&#34; alt=&#34;Featured image of post Cisco Meraki – Habilitar 2FA para Dashboard&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Já faz um tempo que não trago nenhum tópico sobre Meraki, portanto hoje resolvi publicar um ítem rápido mas que baseando-se nas demandas de segurança que temos hoje acaba-se tornando muito importante, principalmente se em algum momento você vai oferecer um acesso restrito ao seu cliente através do dashboard.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, hoje existem muitas demandas para garantirmos o acesso, que seja específico e identificado de fato por aquele usuário acessando o site / app, onde seja desafiado em diferentes formas, porém mesmo assim estamos sujeitos a diferentes formas de capturas de senhas. Com isso diversos sites hoje oferecem autenticação chamada de 2FA ( &lt;strong&gt;Two Factor Authentication&lt;/strong&gt; ), porém nem tudo são ” &lt;em&gt;flores&lt;/em&gt; “, pois sites que oferecem o recurso via SMS já sabemos que não é confiável e tem suas vulnerabilidades, desta forma o mais correto até o presente momento é você trabalhar com autenticação sendo garantida através de um APP. Porém, como dica aconselho não utilizar o ” &lt;strong&gt;Google Authenticator&lt;/strong&gt; ” e recomendaria uma solução open-source e de maior confiança que seria o ” &lt;a class=&#34;link&#34; href=&#34;https://authy.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Authy&lt;/a&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;   Você pode fazer uma validação no site &lt;a class=&#34;link&#34; href=&#34;https://twofactorauth.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Two Factor Auth List&lt;/a&gt;, para avaliar se seu site / app tem essa disponibilidade, ou até mesmo fazer publicações para exigir que as empresas tomem as providências para liberar esses recursos fazendo desta forma um mundo interconectado com maior segurança. Baseado nessas informações você já pode avaliar alguns ítens se de fato seus dados estão sendo cuidados com respeito. 🙂&lt;/p&gt;&#xA;&lt;p&gt;   Bom vamos ao ponto que é de fato mostrar como habilitar. Devemos seguir para nosso menu &lt;strong&gt;Organization -&amp;gt; Configure -&amp;gt; Settings.&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/08/Enable_2FA_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Essa demanda pode ser habilitada de duas formas para receber, como SMS ou registrar via APP. Após esses passos você precisa sincronizar com seu app e utiliza-los desta forma. Inicialmente esse acesso permanece da mesma forma, porém terá uma janela adicional para inserir seus códigos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/08/Meraki_Password_2FA.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma você já esta garantido de alguns acessos indevidos ou preocupado com seu usuario/password que não estão sendo capturados para futuros logins. Nesta pagina demonstrada anteriormente, você pode melhorar suas questões de segurança, habilitando ” &lt;em&gt;&lt;strong&gt;timeout&lt;/strong&gt;&lt;/em&gt; “, ” &lt;em&gt;&lt;strong&gt;Lockout account&lt;/strong&gt;&lt;/em&gt; “, etc&lt;/p&gt;&#xA;&lt;p&gt;   Espero que tenham gostado e que vocês possam também pensar nas questões de segurança. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;/p&gt;&#xA;&lt;p&gt;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Clientes Bluetooth</title>
            <link>https://ciscoredes.com.br/2018/06/21/cisco-meraki-clientes-bluetooth/</link>
            <pubDate>Thu, 21 Jun 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/06/21/cisco-meraki-clientes-bluetooth/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Device_Bluetooth.png&#34; alt=&#34;Featured image of post Cisco Meraki – Clientes Bluetooth&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Voltando para nossos tópicos de Meraki, hoje gostaria de trazer algumas facilidades que podemos obter para identificar via ” &lt;em&gt;Access Point&lt;/em&gt; ” nossos clientes bluetooth.&lt;/p&gt;&#xA;&lt;p&gt;   Obviamente, para que isso ocorra seu equipamento precisa suportar essa demanda, porém se olharmos os modelos de &lt;a class=&#34;link&#34; href=&#34;https://meraki.cisco.com/products/wireless/#models&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;AP da Meraki&lt;/a&gt;, podemos observar que praticamente quase todos os modelos já tem essa funcionalidade, com excessão apenas do &lt;strong&gt;MR20&lt;/strong&gt; e o &lt;strong&gt;MR70&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje as funcionalidades de Bluethooth podem ser utilizadas para outras características dentro de algumas soluções, com o intuito de observar o comportamento de algum usuário, rastreabilidade desses elementos dentro de algum espaço para capturar comportamentos e até fazer notificação via ” &lt;em&gt;push&lt;/em&gt; ” e ” &lt;em&gt;pull&lt;/em&gt; ” por alguma aplicação desenvolvida e que possa avisar seus usuários no momento que eles entram em algum estabelecimento. Essas demandas devem ser tratadas através dos “ &lt;em&gt;beacons&lt;/em&gt; ” e gerenciadas através das ” &lt;strong&gt;UUIDs&lt;/strong&gt; ” o qual será gerada pelo proprio portal da Meraki. Para ativar a funcionalidade devemos seguir para &lt;strong&gt;Wireless -&amp;gt; Bluetooth Settings&lt;/strong&gt;, conforme abaixo, porém não vou detalhar muito sobre UUIDs devido a não conseguir emular nesse momento para vocês.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Bluetooth_Settings.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   A partir desse momento seus APs irão iniciar o escaneamento procurando esses elementos dentro de seu alcance, para que ele possa popular e informar os ativos que estão com o bluetooth ativado. Para que possamos verificar esses clientes devemos selecionar no equipamento em &lt;strong&gt;Wireless -&amp;gt; Bluethooth&lt;/strong&gt;. Após isso, podemos observar abaixo os elementos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Bluethoot_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após selecionar elemento você pode criar algumas politicas relacionado aos alertas, no momento que ele entra no seu alcance e quando ele sai de seu alcance. Essas notificações são executadas através de um e-mail para o administrador da conta.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Device_Bluetooth.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após selecionar ” &lt;em&gt;Edit Alerts&lt;/em&gt; ” você pode selecionar as notificações.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Meraki_Alert_Bluetooth.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para ter um detalhamento maior sobre os “ &lt;em&gt;scanning&lt;/em&gt; ” das APIs para o Bluetooth recomendo visualizar essa &lt;a class=&#34;link&#34; href=&#34;https://documentation.meraki.com/MR/Bluetooth/Bluetooth_Low_Energy_%28BLE%29#Bluetooth_Advertising&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação Meraki&lt;/a&gt; para entender um pouco melhor, se por acaso você deseja analisar isso dentro de seu ambiente.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso proximo post vou detalhar um pouco sobre o escanamento via APIs para identificar os usuarios de WIFI e montar nosso mapa de “ &lt;em&gt;heatmap&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Air Marshal – Segurança WIFI</title>
            <link>https://ciscoredes.com.br/2018/05/21/cisco-meraki-air-marshal-seguranca-wifi/</link>
            <pubDate>Mon, 21 May 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/05/21/cisco-meraki-air-marshal-seguranca-wifi/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/Rogue_AP_Email-Notification.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Air Marshal – Segurança WIFI&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Vamos seguir com nosso tutorial explicando as funcionalidades que temos nos equipamentos Meraki. Hoje venho aqui para falar um pouco sobre opção oferecida através dos Access-Points, que por sua vez é chamado de &lt;strong&gt;Air-Marshal&lt;/strong&gt;. &lt;/p&gt;&#xA;&lt;p&gt;   Como todos sabem, hoje nosso ambiente de &lt;strong&gt;WI-FI&lt;/strong&gt; também é um item muito importante dentro de nossa infra-estrutura e obviamente ele acaba se tornando um objeto desejado para utiliza-lo como uma porta de entrada, observando no sentido de segurança. Desta forma, neste ítem é sempre interessante você analisar de que forma irá gerenciar essa infra-estrutura, pois temos diversos Access-Points de mercado, que definitivamente não temos os controles necessários para evitar alguns abusos.&lt;/p&gt;&#xA;&lt;p&gt;   Nesse caso, modelo que estou demonstrando efetivamente possue 1 radio dedicado apenas para fazer esse monitoramento, o qual faz o escaneamento do ambiente, analisa interferência, faz tratamento de ” Rogue APs “, o qual pertence as caracteristicas conhecida como &lt;strong&gt;WIPS&lt;/strong&gt; ( &lt;em&gt;Wireless Intrusion Prevention System&lt;/em&gt; ). Desta forma, ele oferece uma flexibilidade para o ambiente, pois nenhuma dessas caracteristicas irá impactar ao cliente no sentido de utilização/processamento do AP, pois são rádios isolados e processamento separado. Vale lembrar, que isso é feito para as duas frequências oferecidas &lt;strong&gt;2.4GHz e 5GHz&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Segue abaixo, um exemplo sobre a menção das prevenções que podemos executar tendo como a conectividade sendo executada via WIFI.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/Rogue_AP_Wireless.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Tendo isso como base a grande facilidade aqui exposta é justamente habilitar essa funcionalidade nos APs e analisar o que de fato está sendo observado dentro de nosso ambiente. Para isso devemos ir em nosso &lt;strong&gt;Menu -&amp;gt; Wireless -&amp;gt; Air-Marshal&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/Menu_Air_Marshal_Enable.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após esse acesso iremos para tela principal de onde iremos visualizar os APs que estão trabalhando com essa funcionalidade, bem como outras funções que irei explicar mais abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/Meraki_Air_Marshal_Rules.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Como podem observar enumerei 3 ítens:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Quantos APs estão fazendo o escaneamento dentro de sua infra-estrutura&lt;/li&gt;&#xA;&lt;li&gt;Por padrão essa opção ( &lt;em&gt;Allow clients to connect to rogue SSIDs by default&lt;/em&gt; ) vem habilitada para liberar os usuarios a fazerem autenticação em ” &lt;strong&gt;Rogue SSIDs&lt;/strong&gt; “, devido a isso vamos habilitar para que possamos bloquear, evitando assim que nossos clientes autentique nesses APs falsos.&lt;/li&gt;&#xA;&lt;li&gt;Diversas opções para que você coloque SSIDs em blacklist ou whitelist, bem como nesse meu exemplo coloquei para que eu receba uma notificação caso tenha um ” match ” com meu SSID.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;   Após esse detalhamento podemos observar todos os SSIDs que estão sendo visualizados pelo seu AP e desta forma identificar através de diversos campos as informações, neste exemplo observei um &lt;strong&gt;SSID&lt;/strong&gt; em especifico e o mesmo pode me trazer informações adicionais sobre ele como vendor, canais, encriptação, etc.\&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/SSID_Air_Marshal_Captured.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso eu apenas habilitei meu celular para trabalhar como um roteador e ao mesmo tempo meu AP, detectou que existe alguém na rede fazendo ” &lt;em&gt;&lt;strong&gt;spoof&lt;/strong&gt;&lt;/em&gt; ” desse SSID, para qual ele detalha onde isso foi detectado ( &lt;em&gt;Localização do AP&lt;/em&gt; ), bem como MAC Address e a potência ( dB ), trazendo a percepção se esse elemento o quão próximo esta desse meu AP.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/Spoof_SSID_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Para esse caso vale lembrar que ele não irá evitar que seu cliente associe-se a esse ” &lt;em&gt;spoof&lt;/em&gt; ” AP, pois ele esta fora de sua rede, no sentido que ele não é um AP conectado diretamente em sua LAN e sim algo fazendo broadcast utilizando o mesmo SSID. Com isso, o cliente que estiver mais proximo desse “ &lt;em&gt;spoof&lt;/em&gt; “, ou seja, o sinal mais forte e obviamente se ele tiver todas as credenciais para autenticar seu usuário, ele irá autenticar, ou se não deveria isso pode ser uma brecha de segurança, na qual você não criou alguns passos de validação do usuario. Nesse campo você pode ter sempre os SSIDs sendo detectado como “ &lt;em&gt;spoof&lt;/em&gt; “, pois se tiver mais APs instalados no ambiente usando o mesmo SSID ele será identificado como “&lt;em&gt;spoof&lt;/em&gt; “, mas não que seja algo intrusivo em sua infra-estrutura. Segue abaixo apenas demonstrando que meu endpoint pegou um endereço IP baseado na faixa que deixei no meu celular ( trabalhando como um router ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/Spoof_on_client.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   No proximo passo vou simular a situação onde tenho um AP conectado em minha infra-estrutura ( conectado no switch ), para qual ele vai ser detectado como um ” &lt;strong&gt;Rogue AP&lt;/strong&gt; “. Após ligar meu Rogue AP, conectar na porta, automaticamente meu AP ” &lt;strong&gt;legitimo&lt;/strong&gt; ” detectou que existe algum intruso na rede oferecendo conectividade, que consequentemente não é permitido. Veja figura abaixo para detalhar:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/Meraki_Rogue_APs.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Você pode observar o detalhamento do evento sendo evidenciando, na qual gostaria de mostrar que no passo ( &lt;strong&gt;1&lt;/strong&gt; ), podemos visualizar que ” &lt;em&gt;Rogue AP&lt;/em&gt; ” foi visto na LAN e ao mesmo tempo ele está ” &lt;strong&gt;contained&lt;/strong&gt; “, que defini que meu Air-Marshal ( &lt;em&gt;AP legitimo&lt;/em&gt; ) esta detectando algo intruso na rede e vai fazer com que os clientes não sejam associados a esse AP falso, colocando a messagem ” &lt;strong&gt;Deauthentication&lt;/strong&gt; ” no pacote para que os cliente drope essa conexão e permaneça autenticado em nosso AP legitimo.&lt;/p&gt;&#xA;&lt;p&gt;   Após isso, podemos visualizar no passo ( &lt;strong&gt;2&lt;/strong&gt; ) que podemos ter maiores detalhes desse equipamento, bem como já observando nosso endereço MAC ( &lt;strong&gt;BSSID&lt;/strong&gt; ). Para o passo seguinte ( &lt;strong&gt;3&lt;/strong&gt; ), executei mais um teste criando novamente um novo SSID e definindo uma autenticação, que ao mesmo tempo vocês podem observar no log que ele identificou essa criação ( &lt;strong&gt;TESTE_1&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Logo em seguida, para consolidar essa notificação/evento podemos receber automaticamente um e-mail notificando que foi identificado um ” &lt;strong&gt;Rogue AP&lt;/strong&gt; ” em nossa infra-estrutura. Segue abaixo o e-mail de exemplo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/05/Rogue_AP_Email-Notification.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso, vocês podem observar a facilidade que temos em nossas mãos para gerenciar nosso ambiente e garantir segurança em nossa infra-estrutura. O que vocês acharam dessa facilidade apresentada? Já tiveram dor de cabeça em relação a esses problemas? &lt;/p&gt;&#xA;&lt;p&gt;   Deixe seus comentários!!!  😛 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Regras do Firewall para Acesso a Cloud Meraki</title>
            <link>https://ciscoredes.com.br/2018/04/27/cisco-meraki-regras-do-firewall-para-acesso-a-cloud-meraki/</link>
            <pubDate>Fri, 27 Apr 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/04/27/cisco-meraki-regras-do-firewall-para-acesso-a-cloud-meraki/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Info_Help_Meraki_Dashboard.png&#34; alt=&#34;Featured image of post Cisco Meraki – Regras do Firewall para Acesso a Cloud Meraki&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês vem acompanhando nossos posts sobre Meraki, e conforme nossas explicações os equipamentos são gerenciados através da Cloud, devido a este parâmetro temos o principio que os equipamentos instalados na sua infra-estrutura precisam acessar ao ambiente público para alcançar o destino, desta forma serão geridos por essa estrutura de Cloud.&lt;/p&gt;&#xA;&lt;p&gt;   Devido a isso, algumas pessoas me perguntam como controlar ou o que liberar dentro de minha infra para que esses equipamentos sejam geridos conforme a demanda do produto. Bom, a resposta é simples, pois temos todas as regras já declaradas para serem aplicadas internamente e obviamente você pode garantir sua politica de segurança conforme os acordos executados internamente dentro da empresa.&lt;/p&gt;&#xA;&lt;p&gt;   Para você obter as regras é necessario acessar o menu principal, clicar em &lt;strong&gt;Help&lt;/strong&gt; ( &lt;strong&gt;1&lt;/strong&gt; ), após isso &lt;strong&gt;Firewall Info&lt;/strong&gt; ( &lt;strong&gt;2&lt;/strong&gt; ).  Veja abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Info_Help_Meraki_Dashboard.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após esse processo você pode visualizar as regras que deve ser implementadas, bem como se desejar pode fazer o download, conforme abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Firewall_Rules_Meraki_to_access_cloud.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Espero que isso possa responder alguns questionamentos que eu havia recebido e ainda não havia publicado para todos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – RF Spectrum</title>
            <link>https://ciscoredes.com.br/2018/04/09/cisco-meraki-rf-spectrum/</link>
            <pubDate>Mon, 09 Apr 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/04/09/cisco-meraki-rf-spectrum/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Frequencia_2_4Ghz_Meraki.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – RF Spectrum&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Dando sequência ao nossos posts e trazendo como sendo mais uma facilidade dentro de nossa estrutura sobre o assunto Wireless, hoje venho para detalhar um pouco sobre esse recurso disponível no Portal Meraki, chamado de &lt;strong&gt;RF Spectrum&lt;/strong&gt; ( &lt;em&gt;Espectro de Frequência&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Os access points Meraki tem uma funcionalidade denonimada como WIPS ( Wireless Intrusion Prevention System ), que irei tratar sobre esse assunto em um outro post detalhando sobre o Air Marshal.&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que vocês observaram em nosso primeiro post que estou mostrando baseando-se em nosso modelo &lt;strong&gt;MR33&lt;/strong&gt;, para qual ele contém 3 radios distintos, na qual o 3 radio está relacionado ao item mencionado anteriormente ( Air Mashal ). Pra que possamos acessar esses recurso  de espectro devemos ir em &lt;strong&gt;Wireless -&amp;gt; RF Spectrum&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Nessa tela já podemos observar os canais que estão sendo utilizado pelos seus access points, bem como a utilização para as frequências de &lt;strong&gt;2,4GHz e de 5GHz&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/RF_Spectrum_Overview_APs.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Neste modelo os endpoints que tenho conectado dentro do meu segmento não tem a funcionalidade de trabalhar com 802.11n e 802.11ac, devido a isso podemos observar somente a utilização em nosso canal de 2.4GHz. &lt;/p&gt;&#xA;&lt;p&gt;   Após consolidar essas informações podemos agora verificar nosso espectro de frequencia e analisar onde temos maior ” &lt;em&gt;poluição&lt;/em&gt; ” em nosso sinal, ou seja, endpoints que estão gerando interferências nessas frequencias ( outros APs, telefone sem fio, microondas, etc ).&lt;/p&gt;&#xA;&lt;p&gt;   No primeiro momento vamos observar o sinal na frequencia de 2.4GHz.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Frequencia_2_4Ghz_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa validação já conseguimos concluir que a maior ” &lt;em&gt;poluição&lt;/em&gt; ” ( interferência ) está entre os canais de &lt;strong&gt;3 a 6&lt;/strong&gt;, devido a isso nosso AP ( &lt;em&gt;access point&lt;/em&gt; ) escolheu trabalhar no &lt;strong&gt;canal 1&lt;/strong&gt;, obviamente isso ocorreu porque deixamos habilitado para que ele escolha isso dinamicamente e altere esse canal, pois as interferências podem alterar e um determinado momento será mais interessante ficar no canal 6 ou 11. Tradicionalmente, quando estamos trabalhando na frequência de &lt;strong&gt;2.4GHz&lt;/strong&gt; os canais mais indicados para configurar em nossos equipamentos é 1, 6 ou 11, isso se deve a faixa de frequência, como visto abaixo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Channels_Freq_2_4GHz.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Devido ao nosso AP ter a funcionalidade de &lt;strong&gt;5GHz&lt;/strong&gt; podemos ter uma outra percepção de como neste sinal temos resultados totalmente opostos em relação interferência, pois temos menos equipamentos que estão concorrendo dentro desse espectro de frequência. Logo abaixo temos as informações relacionadas:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Frequencia_5Ghz_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma temos a informação da utilização no &lt;strong&gt;canal 157&lt;/strong&gt; e quase nenhuma influência de outros equipamentos nesse espectro de frequência, vale ressaltar sobre a segmentação das faixas de frequência para esse exemplo, bem como mencionar que aqui estou demonstrando o &lt;strong&gt;5GHz&lt;/strong&gt; em um plano pegando como o Estados Unidos, devido ao meu gráfico estar demonstrado esses canais, que são atendidos pelo termos de &lt;strong&gt;UNII-1&lt;/strong&gt; (5.150 to 5.250 GHz) e &lt;strong&gt;UNII-3&lt;/strong&gt; (5.725-5.825). Segue o gráfico: &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Channels_Freq_5GHz.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso, ainda temos a visibilidade por faixa ( &lt;strong&gt;2.4GHz e 5GHz&lt;/strong&gt; ) como está utilização por canais e quais são os APs que estão interferindo nesse espectro. Vou apresentar aqui somente a utilização da faixa de 2.4GHz.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Utilization_Freq_2_4GHZ_per_channel.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Você deve-se lembrar que havia comentado que o AP faz por padrão a seleção de seu canal automático, entretanto existe opção de você colocar manualmente esse canal, o que acaba não sendo muito interessante desde que você tenha um controle mais rigido dentro de sua estrutura para trabalhar manualmente selecionando esses canais, ou de você já ter feito todo seu trabalho de site survey e já definido as células que vão trabalhar em cada canal, não tendo a interferência em seus demais APs. Para isso é possivel fazer alteração em &lt;strong&gt;Wireless – Radio Settings&lt;/strong&gt; e selecionando ( &lt;strong&gt;item 1&lt;/strong&gt; ) qual a faixa que deseja alterar e através do canal ( &lt;strong&gt;item 2&lt;/strong&gt; ) selecionar qual o canal desejado para esse AP. Segue o exemplo abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/04/Automatic_channel_enable_WIFI_meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, aqui encerro o tópico sobre espectro disponível para analise automaticamente pelo Dashboard da ferramenta. Espero que você tenha gostado e deixe seu comentário abaixo o que esta achando dessa serie.  😉 &lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post vou mencionar sobre Air Marshal com a tratativa baseado em rogue APs e spoofs.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Wireless – Site Survey</title>
            <link>https://ciscoredes.com.br/2018/03/22/cisco-meraki-wireless-site-survey/</link>
            <pubDate>Thu, 22 Mar 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/03/22/cisco-meraki-wireless-site-survey/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/03/Meraki_info_survey_general.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Wireless – Site Survey&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Dando sequência em nossa serie sobre Meraki ( quem não acompanhou pode conferir &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/category/meraki/&#34; &gt;aqui&lt;/a&gt; ), vamos hoje falar sobre uma facilidade que a ferramenta nos proporciona que chamamos de &lt;strong&gt;Site Survey&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   O que é um Site Survey? Podemos consultar no &lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/Site_survey&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Wikipedia&lt;/a&gt;, porém posso mencionar para vocês que esse termo é muito utilizado no dia a dia de quem trabalha com Wireless, pois ele está atrelado especificamente ao ambiente que irá ser atendido por uma rede sem fio. Em resumo, o termo traz o conceito de encontrar ou inspecionar uma área onde o trabalho executado por aqueles usuários devem ser atendidos, bem como trazer uma perspectiva mais detalhada sobre os pontos que devem ser colocados nossos Access Points ( Pontos de Acesso ) em nossa infra-estrutura dando informações sobre distância, throughput, interferências, potência das antenas, etc.&lt;/p&gt;&#xA;&lt;p&gt;   Nesse caso, coloco aqui um exemplo de umas telas relacionado uma ferramenta que pode ser conhecida por alguns, chamada &lt;a class=&#34;link&#34; href=&#34;https://www.ekahau.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Ekahau&lt;/a&gt;, onde traz muitas facilidades nessas questões de site survey e também já executa o relatório com todas as informações. Vale lembrar que aqui é um exemplo e outras ferramentas free nos já temos no mercado, porém nesse exemplo ( Ekahau ) existe um licenciamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/03/Cisco-Meraki-Ekahau-Site-Survey-tool.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Podemos também conferir uma documentação que a própria Cisco disponibiliza trazendo dicas de como podemos executar nosso &lt;a class=&#34;link&#34; href=&#34;https://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/116057-site-survey-guidelines-wlan-00.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;site survey em ambiente WLAN&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Vocês podem perguntar, e o Meraki? &lt;/p&gt;&#xA;&lt;p&gt;  Como venho demonstrando nesses posts, a ideologia desse produto é trazer facilidade, então podemos considerar que existe um item nativo da solução que não irá trazer algo especifico/detalhado de um relatório como mencionado através de uma ferramenta específica para esse conceito, mas podemos considerar que com esse exemplo podemos de alguma forma já oferecer um resumo de quais pontos serão instalados os pontos de acesso e as bandas/throughput/potência do sinal que teremos nos locais.&lt;/p&gt;&#xA;&lt;p&gt;   Para oferecer essa facilidade podemos de fato fazer como o tradicional, acessar via browser o endereço do default gateway que estamos capturando pela conectividade WI-FI e acessar essas informações, mas para que não tenhamos que analisar qual IP esta definido para essa rede, podemos utilizar um nome em comum e que posteriomente ele irá fazer a resolução do nome ( DNS ).&lt;/p&gt;&#xA;&lt;p&gt;  Para habilitar essa funcionalidade devemos navegar através &lt;strong&gt;Network-Wide -&amp;gt; General&lt;/strong&gt; e habilitar a funcionalidade conforme demonstrado abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/03/Meraki-my-meraki-com-Status.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como podem observar existem diversas formas de acessar o equipamento para fazer validação através dos nomes mencionados, porém o mais comum para utilizar é &lt;strong&gt;my.meraki.com&lt;/strong&gt; ou &lt;strong&gt;setup.meraki.com&lt;/strong&gt;. Se o acesso por nome ( DNS ) não for possível, a página de status local também será acessível pelo endereço IP. Isso geralmente é útil ao configurar inicialmente o dispositivo em uma rede sem estar habilitado o DHCP ou ao definir a configuração IP de um dispositivo antes da implantação.&lt;/p&gt;&#xA;&lt;p&gt;   Caso isso ocorra você pode fazer o acesso desta forma:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;**MR –**&lt;strong&gt;10.128.128.126&lt;/strong&gt;&lt;br&gt;&#xA;Para acessar esse endereço, configure um dispositivo com as seguintes configurações de IP e, em seguida, procure o endereço em um navegador da web.&lt;br&gt;&#xA;&lt;strong&gt;Endereço IP:&lt;/strong&gt; 10.128.128.125&lt;br&gt;&#xA;&lt;strong&gt;Máscara de sub-rede:&lt;/strong&gt; 255.255.255.0&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;MS&lt;/strong&gt; – &lt;strong&gt;1.1.1.100&lt;/strong&gt;&lt;br&gt;&#xA;Para acessar esse endereço, configure um dispositivo com as seguintes configurações de IP e, em seguida, procure o endereço em um navegador da web.&lt;br&gt;&#xA;&lt;strong&gt;Endereço IP:&lt;/strong&gt; 1.1.1.99&lt;br&gt;&#xA;&lt;strong&gt;Máscara de sub-rede:&lt;/strong&gt; 255.255.255.0&lt;br&gt;&#xA;&lt;strong&gt;Nota:&lt;/strong&gt; Alguns modelo de switches MS têm uma porta de gerenciamento dedicada que pode ser usada sem a necessidade de definir um IP estático em seu cliente.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;MX e Z1/Z3&lt;/strong&gt; – &lt;strong&gt;Pode variar&lt;/strong&gt;&lt;br&gt;&#xA;A maioria dos modelos MX tem uma porta de gerenciamento dedicada usada para acessar a página de status local. Caso contrário, a página de status local estará acessível no endereço IP da LAN do MX ou Z1/Z3. Por padrão, os dispositivos MX e Z1/Z3 executam o DHCP. Quando o cliente estiver conectado a uma interface de LAN do MX ou Z1/Z3, localize o endereço IP e o gateway padrão do cliente. Em seguida, abra o endereço do gateway padrão em um navegador da web.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Depois dessa validação, podemos agora observar o exemplo de conectividade Wireless, capturando as informações através de um cliente conectado ao ambiente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/03/Meraki_info_survey_general.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Essa porcentagem demostrada é justamente referenciando ao que meu cliente está utilizando no momento do teste. Agora outro exemplo demostrando o sinal e o throughput adquirido no teste.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/03/Meraki_info_survey_general_mode.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como mencionei anteriormente estas informações não podem definir uma documentação de um site survey, porém você tem um embassamento mais rápido para o que de fato pode estar impactando na performance daquele usuário em uma determinada área e avaliar a necessidade de fututos pontos de acesso nessa área. Outros ítens também pode ser validados em determinar por exemplo um host conectado via cabo em que porta ele está fisicamente.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/03/Meraki_info_survey_switch_conectivity.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Espero que vocês tenham gostado e que isso possa ajudar a você identificar alguns casos que ocorrem em nosso dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Atualização dos Equipamentos – SO</title>
            <link>https://ciscoredes.com.br/2018/02/26/cisco-meraki-atualizacao-dos-equipamentos-so/</link>
            <pubDate>Mon, 26 Feb 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/02/26/cisco-meraki-atualizacao-dos-equipamentos-so/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Release_Notes_Meraki.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Atualização dos Equipamentos – SO&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Conforme mencionado hoje vamos falar um pouco de alguns ítens técnicos relacionados aos equipamentos Meraki. Acredito que todos em algum momento já tiveram que executar atualização do SO ( Sistema Operacional ), mais conhecido como IOS nos equipamentos Cisco. Pois bem, como foi sua experiência?&lt;/p&gt;&#xA;&lt;p&gt;   Vamos iniciar algumas discussões em relação ao IOS, e obviamente algumas reflexões podemos colocar abaixo:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Qual versão devo instalar?&lt;/li&gt;&#xA;&lt;li&gt;Tenho espaço em memoria flash?&lt;/li&gt;&#xA;&lt;li&gt;Qual procedimento para executar atualização do SO?&lt;/li&gt;&#xA;&lt;li&gt;Como manter atualizado ( SO )  minha infra-estrutura de todos os equipamentos?&lt;/li&gt;&#xA;&lt;li&gt;Como gerenciar as versões que tenho em campo?&lt;/li&gt;&#xA;&lt;li&gt;Preciso ter alguém no local para executar o procedimento?&lt;/li&gt;&#xA;&lt;li&gt;Quanto esse serviço de técnico em campo custa ( $$ )?&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   Enfim, pode ser que vocês pensem em mais algum questionamento em relação ao ítem proposto, como sendo atualização de SO. Desta forma, gostaria de mostrar os passos para que você faça todos esses procedimentos nos equipamentos Meraki, que vale lembrar é feito pelo Dashboard ( Cloud ).&lt;/p&gt;&#xA;&lt;p&gt;   No primeiro momento gostaria demonstrar que temos uma opção onde é possível tomar algumas decisões em relação atualização dos equipamentos, que seria visualizar os firmware beta, agendar uma janela de atualização, quais plataformas eu desejo atualizar. Para isso podemos fazer acessando o menu &lt;strong&gt;Network-Wide -&amp;gt; General&lt;/strong&gt; e scroll down até &lt;strong&gt;Firware Upgrades&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Meraki_Upgrade_Configure_Schedule.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Firmware_Upgrade_Config_Automatically_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Após essa verificação podemos avaliar nossa infra-estrutura e identificar qual a ultima versão que estamos utilizando e consolidar se temos algum upgrade disponível ( &lt;em&gt;Beta ou Stable Release&lt;/em&gt; ) para os equipamentos. Para isso podemos ir em &lt;strong&gt;Organization -&amp;gt; Firmware Upgrades -&amp;gt; All Networks&lt;/strong&gt; &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Path_to_Verify_Firmware_Upgrade.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Available_Upgrades_Meraki-Devices.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como visualizado temos atualizações para os 3 equipamentos de meu HOMELAB, com isso vou demonstrar que através desse caminho podemos selecionar dois equipamentos e agendar uma janela de manutenção que mais se adequa a sua necessidade. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Available_Upgrades_Meraki-Devices-Schedule.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Devemos agora selecionar Schedule Upgrade.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Steps_Upgrade_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Devido a estar demonstrando a execução de atualização eu não coloquei horario de janela e acabei de fato solicitando para que fosse executado no mesmo momento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Steps_2_Upgrade_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso, agora podemos observar que conseguimos agendar atualização e de fato qual horario será executado essa atualização.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Steps_3_Upgrade_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Steps_4_Upgrade_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Baseado nesses fatos podemos consultar agora nos equipamentos através dos menus de cada plataforma ( &lt;strong&gt;Security Appliance -&amp;gt; Appliance Status&lt;/strong&gt; ) e com isso visualizar que os modelos selecionados irão mostrar essa mensagem até o dia e horario que será executado sua janela de manutenção.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/After_schedule_Upgrade_MX64.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale lembrar que não tem mágica em relação alguns equipamentos ( Access Point ) na qual ele teve um reload para consolidar sua atualização de Firmware, porém para os outros devices foi executado sem nenhum reload e pela validação não tive nenhum outage em relação ao ambiente ( acesso Internet ) no momento de atualização. Claro, que dentro de um ambiente de produção não podemos arriscar, pois ainda temos um risco de termos algumas falhas ou necessidade de executar um ” &lt;em&gt;Rollback&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;   Após execução e atualização dos equipamentos podemos avaliar que agora estamos com as versões mais atualizadas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Consolidate_Meraki_Upgrade.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Como mencionado sobre ” &lt;em&gt;Rollback&lt;/em&gt; “, temos essa opção muito fácil para que após alguns testes no ambiente e de alguma forma seja identificado que temos problemas devido essa atualização podemos voltar a nossa opção de &lt;strong&gt;Organization -&amp;gt; Firmware Upgrades&lt;/strong&gt; e solicitar para que seja feito o processo inverso ( voltar o Firmware anterior )&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Rollback_Upgrade_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez você esteja se perguntando onde posso identificar quais são os recursos que sofreram atualização, bem como os ” &lt;em&gt;BUG Fixes&lt;/em&gt; ” para de fato decidir se devo atualizar meus equipamentos ou espero uma proxima Release.&lt;/p&gt;&#xA;&lt;p&gt;   Isso pode ser consultado rapidamente pelo proprio Dashboard e analisar quais ” &lt;strong&gt;CVE-xxxx-xxx&lt;/strong&gt; ” estão sendo tratados.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Release_Notes_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Information_Release_Meraki.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham percebido algumas facilidades que temos para essa solução e obviamente eu ter respondido todos os tópicos que acabei levantando no ínicio de nosso post.&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, o que vocês acharam sobre esse recurso? Traz problemas? Traz facilidades?&lt;/p&gt;&#xA;&lt;p&gt;   Nos vemos em nosso próximo post, explicando mais recursos e implementações para esses ambientes.  😀&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Empresa e Comunidade</title>
            <link>https://ciscoredes.com.br/2018/02/09/cisco-meraki-empresa-e-comunidade/</link>
            <pubDate>Fri, 09 Feb 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/02/09/cisco-meraki-empresa-e-comunidade/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Meraki_Partners.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Empresa e Comunidade&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Como vocês viram no post anterior sobre &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/02/02/cisco-meraki-certificacao-cmna-o-que-e/&#34; &gt;CMNA&lt;/a&gt;, hoje venho aqui para falar um pouco de como surgiu a empresa e de fato os caminhos que temos dentro das comunidades para obter as informações relacionado as facilidades e obviamente alguns problemas de como pode ser resolvido ou em alguma situação onde ele não pode ser resolvido ( rsrs ).&lt;/p&gt;&#xA;&lt;p&gt;   Vocês devem ter percebido que o principal proposito da empresa é oferecer todas as facilidades ( configuração, gerencia, status, etc ) através da nuvem &lt;strong&gt;” cloud “&lt;/strong&gt;. Desta forma, é uma empresa de TI gerenciada em nuvem com sede em San Francisco, Califórnia. Suas soluções incluem wireless, switching, segurança, EMM ( &lt;em&gt;Enterprise Mobility Management&lt;/em&gt; ), comunicações ( &lt;em&gt;VOIP&lt;/em&gt; ) e câmeras de segurança, todas gerenciadas centralmente a partir da web. A Meraki foi adquirida pela Cisco Systems em dezembro de 2012 por 1.2 bilhões de dólares, e como toda aquisição a Meraki era uma startup que surgiu em 2006 criada por 2 estudantes do MIT (PHDs) &lt;strong&gt;Sanjit Biswas&lt;/strong&gt; e &lt;strong&gt;Jhon Bicket,&lt;/strong&gt; através de um projeto chamado ” &lt;strong&gt;Free the Net campaing&lt;/strong&gt; ” que colocava alguns access-points e repetidores ao redor de um bairro (Lower Haight) oferencendo internet de graça em São Francisco.&lt;/p&gt;&#xA;&lt;p&gt;   Hoje em dia ela possuí mais de 230,000 clientes e chegou em 23 Maio de 2017 a 1 milhão dispositivos conectados ( a informação mais atual que eu tenho ), porém já deve ter aumentado observando a data informada. Segue uma imagem divulgada quando eles chegaram nessa marca. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Meraki_Hits_1_million_devices.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vocês poderiam se perguntar, mas a Cisco já não tem solução Wireless, Segurança? Sim, porém o proposito nesse formato de negocio é trazer um produto um pouco mais acessível/fácil e que de fato vai atender as demandas em crescimento de ofertas de serviço em nuvem, além do que podemos considerar esses ítens para um mercado de SMB ( &lt;em&gt;Small Bussiness&lt;/em&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Dentro dessa filosofia coloco aqui alguns canais disponibilizados para que vocês possam participar ou acompanhar dentro da comunidade, discutindo as facilidades e frustrações que podemos vivenciar em nosso dia a dia. Bem provavel em algum momento próximo você poderá estar implementando essa solução ou prestando suporte. &lt;/p&gt;&#xA;&lt;p&gt;   Com isso temos o canal dentro do &lt;a class=&#34;link&#34; href=&#34;https://www.reddit.com/r/meraki/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Reddit Meraki&lt;/a&gt;, bem como também da &lt;a class=&#34;link&#34; href=&#34;https://community.meraki.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Comunidade Meraki&lt;/a&gt; ( nesse caso para acessar você terá que ter seu CSCO registrado na Cisco ). Muitas pessoas me perguntaram como acessar o portal de partner para avaliar se de fato você poderia fazer a certificação, com isso divulgo aqui o &lt;a class=&#34;link&#34; href=&#34;https://meraki.cisco.com/partners/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Meraki Partners&lt;/a&gt; ou também podem seguir pelo &lt;a class=&#34;link&#34; href=&#34;https://twitter.com/@merakipartners&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Twitter Meraki Partners&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Nos próximos posts vou começar a trazer um pouco mais detalhe técnico dessa solução. Aguardem!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;Fonte:&lt;/strong&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/Cisco_Meraki&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://en.wikipedia.org/wiki/Cisco_Meraki&lt;/a&gt;&lt;br&gt;&#xA;&lt;a class=&#34;link&#34; href=&#34;http://www.cafecomredes.com.br/2017/11/vamos-falar-de-meraki.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;http://www.cafecomredes.com.br/2017/11/vamos-falar-de-meraki.html&lt;/a&gt;&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Certificação CMNA – O que é?</title>
            <link>https://ciscoredes.com.br/2018/02/02/cisco-meraki-certificacao-cmna-o-que-e/</link>
            <pubDate>Fri, 02 Feb 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/02/02/cisco-meraki-certificacao-cmna-o-que-e/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/All-devices-Meraki_homelab.jpg&#34; alt=&#34;Featured image of post Cisco Meraki – Certificação CMNA – O que é?&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/Cisco_Meraki_Logo.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Não sei se todos acompanham o &lt;a class=&#34;link&#34; href=&#34;https://www.twitter.com/@blogciscoredes&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;BLOG no Twitter&lt;/a&gt;, ou se já haviam visto que eu adquiri a certificação &lt;strong&gt;CMNA&lt;/strong&gt;. O que seria isso?&lt;/p&gt;&#xA;&lt;p&gt;   Bom, a descrição do termo é “ &lt;strong&gt;Cisco Meraki Network Associate&lt;/strong&gt; “. Talvez, vocês estão se perguntando, onde ele fez essa certificação? Qual o valor? Qual treinamento? Quais os conhecimentos necessários?&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, essa certificação não está aberto ao público ( como um CCNA ) e somente é possível executar sendo um parceiro Cisco e obviamente estar associado a esse parceiro, desta forma, você pode se cadastrar nas datas disponíveis para executar um treinamento de 4 horas, após esse período você executa uma prova ( LABzinho ) seguindo algumas instruções disponibilizadas através de um documento. Com a finalização do laboratório o instrutor ( funcionário Cisco Meraki ) faz a validação se todos os itens foram executados e de fato, se está funcionando conforme a solicitação exigida no documento. Os requisitos recomendados no momento de fazer a inscrição é que você tenha conhecimento ao nível de CCNA.&lt;/p&gt;&#xA;&lt;p&gt;   Após esse processo e finalizado você obtém sua certificação. &lt;strong&gt;BINGO!!!&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;   Porém, o ponto mais importante e que de fato me chamou atenção na época foi que você finalizando esse treinamento/certificação você ganha 3 equipamentos Meraki com Licença Full por 3 anos. Para quem gosta de um &lt;strong&gt;HOMELAB&lt;/strong&gt;, isso foi perfeito para que eu pudesse ter esses equipamentos e conseguir fazer um upgrade na infra interna. ( rsrsrs.  🙂  ). Somente uma ressalva, esses equipamentos não são entregues no Brasil, ou seja, são disponiblizados apenas nos Estados Unidos.&lt;/p&gt;&#xA;&lt;p&gt;   Os equipamentos disponibilizados são:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Security Appliance&lt;/strong&gt; –&lt;a class=&#34;link&#34; href=&#34;https://meraki.cisco.com/products/appliances/mx64&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; MX-64&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Switch&lt;/strong&gt; – &lt;a class=&#34;link&#34; href=&#34;https://meraki.cisco.com/products/switches/ms220-8&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;MS220-8P ( PoE / SFP )&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Access Point&lt;/strong&gt; – &lt;a class=&#34;link&#34; href=&#34;https://meraki.cisco.com/products/wireless/mr33&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;MR33&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/02/All-devices-Meraki_homelab.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Neste caso estou trazendo esse tópico em nosso BLOG, pois em nossos próximos posts vou detalhar um pouco mais sobre esse produto, e claro como estou utilizando esses equipamentos em &lt;strong&gt;HomeLAB&lt;/strong&gt;, vou demonstrar algumas facilidades e problemas, bem como o proposito dessa solução.&lt;/p&gt;&#xA;&lt;p&gt;   Vale lembrar que essa solução apresentada pela Cisco é para determinados segmentos ( minha visão )  e obviamente para abordar esses novos tópicos de &lt;strong&gt;SD-WAN&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
