<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Redes on Cisco Redes</title>
        <link>https://ciscoredes.com.br/tags/redes/</link>
        <description>Recent content in Redes on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Mon, 26 Oct 2020 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/tags/redes/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>Segurança – Exploração de Protocolos Autenticação – Dicas – Parte 3</title>
            <link>https://ciscoredes.com.br/2020/10/26/seguranca-exploracao-de-protocolos-autenticacao-dicas-parte-3/</link>
            <pubDate>Mon, 26 Oct 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/10/26/seguranca-exploracao-de-protocolos-autenticacao-dicas-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Logo_WIFI_-Seguranca_Parte_3.jpeg&#34; alt=&#34;Featured image of post Segurança – Exploração de Protocolos Autenticação – Dicas – Parte 3&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Logo_WIFI_-Seguranca_Parte_3.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês vem acompanhando nossos posts sobre o detalhamento de segurança na perspectivia inicial de um ambiente WI-FI, onde inicialmente trouxe a menção sobre a captura de pacotes usando &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/&#34; &gt;” air-crack “&lt;/a&gt;, em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/26/seguranca-entendimento-dos-pacotes-na-rede-wifi-parte-2/&#34; &gt;segundo post&lt;/a&gt; foi explicado quais os pacotes são trafegados por esse ambiente, então espero nesse post falar um pouco sobre as metodologias que podem ser agregadas a esses ambientes.&lt;/p&gt;&#xA;&lt;h1 id=&#34;metodologias&#34;&gt;Metodologias&#xA;&lt;/h1&gt;&lt;p&gt;Vale lembrar que as características mencionadas aqui, não necessariamente são aplicadas a somente ao ambiente de WIFI ou vice-versa, pois as soluções são intercambiavéis entre elas depedendo da característica de cada aplicação/solução.&lt;/p&gt;&#xA;&lt;p&gt;Como estamos fazendo as tratativas em relação a conectividade e captura de pacotes via WIFI, então vou mencionar os tipos de criptografia, ou seja, os protocolos de segurança disponivéis para ser configurado.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WEP ( Wired Equivalent Privacy ):&lt;/strong&gt; O protocolo foi desenvolvido em 1999, no entanto, existem diversos problemas de segurança conhecidos no WEP, bem como é fácil de ser quebrada a chave, baseando-se no tipo de ” hash ” que é executado. O protocolo foi oficialmente abandonado em 2004 pela WI-FI Alliance.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA ( WI-FI Protected Access ):&lt;/strong&gt; Ele iniciou-se justamente com a idéia de melhorar o protocolo que usava-se na época ( WEP ), ou seja, ele foi lançado 1 ano antes de o WEP ser abandonado.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Na maioria dos casos WPA utiliza-se de uma chave pré-compartilhada &lt;strong&gt;( PSK -&amp;gt; Pre-Share Key )&lt;/strong&gt; que por sua vez é adicionado em conjunto com TKIP &lt;strong&gt;( Temporal Key Integrity Protocol )&lt;/strong&gt; e AES &lt;strong&gt;( Advanced Encryption Standard )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Lembrando que esse protocolo também é muito vulnerável, e ameaça maior é feita através do WPS ( WI-FI Protected Setup )&lt;/p&gt;&#xA;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;&lt;strong&gt;WPA2:&lt;/strong&gt; Como devem imaginar ele é uma evolução de seu antecessor e a principal menção foi devido a ter adicionado um ítem importante que é a utilização do &lt;strong&gt;AES&lt;/strong&gt;, bem como ela havia sido liberada pelo governo americano. Mas novamente, ainda existe um risco em relação a utilização do WPS que torna-se a sua rede mais vulnerável.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Dentro desse protocolo teremos também as mesmas menções citadas acimas, onde pode ser agregado com TKIP ou AES. Sempre o recomendado é você trabalhar com AES, pois o TKIP já foi excluido do WIFI Alliance, mas infelizmente alguns hardware ainda não suportam a utilização de criptografia AES, o que acarretá a você a trabalhar ainda com o TKIP.&lt;/p&gt;&#xA;&lt;p&gt;Isso deve-se até porque a metodologia de processamento sendo usada para o AES é maior, e por muitas situaçõe se observar o equipamento, o mesmo pode deixar seu acesso mais lento.&lt;/p&gt;&#xA;&lt;ol start=&#34;4&#34;&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA2 Enterprise:&lt;/strong&gt; Neste modelo como podem imaginar estará mais relacionado algumas metodologias de autenticação diferenciada, que é especificamente se autenticar através de recursos externos &lt;strong&gt;( RADIUS )&lt;/strong&gt; associados ao seu protocolo &lt;strong&gt;802.1x&lt;/strong&gt;. A ideia ainda não é se aprofundar neste paramêtro, porém ele acaba utilizando-se do &lt;strong&gt;EAP&lt;/strong&gt; e normalmente iremos visualizar mais em ambientes corporativos, pois a implementação é mais complicada e nem todos os equipamentos suportam o 802.1x, dado na equação de visualizar em ambientes residencias.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;WPA3:&lt;/strong&gt; De fato é o novo protocolo liberado pela WIFI Alliance em 2018, e atualmente o mais seguro ( a principio – rs ). Como já alertado, hoje ainda muitos equipamentos não estão preparados para esse novo protocolo, bem como os endpoints para aceitar essa metodoliga de criptografia, mas acredito que mais 2 anos todos já vão estar utilizando esse protocolo.&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Basicamente a ideia dele é proteger do famoso ataque de dicionário implementando a inovação sobre a troca de chaves. No WPA2 como vimos no post anterior utilizava-se de 4 vias entre o cliente e o AP para autenticar ( &lt;strong&gt;4-way handshake authentication&lt;/strong&gt; ), onde no WPA3 as senhas são mais difíceis de quebrar, pois o invasor precisa interagir diretamente com seu WI-FI para descobrir a senha, ficando mais doloroso o processo.&lt;/p&gt;&#xA;&lt;p&gt;No WPA2 depois de capturado o trafego você poderia ficar executando o ataque dicionário por varios dias, semanas e meses, com isso conseguiria ver de forma clara seus dados. Entretanto, o &lt;strong&gt;WPA3&lt;/strong&gt; suporta o &lt;em&gt;&lt;strong&gt;” forward secrecy “&lt;/strong&gt;&lt;/em&gt;, o que significa que se um atacante capturar quaisquer dados criptografados de sua máquina e depois aprender sua senha mais tarde, eles não serão capazes de decodificar os dados antigos que capturaram. Obviamente, eles só serão capazes de decodificar os dados recém-capturados, pois como mencionando acima precisa ser interagido diretamente.&lt;/p&gt;&#xA;&lt;p&gt;Obs: Vale lembrar que baseado em todos esses modelos, de fato ainda não estamos totalmente resgardados em alguma dessas metodologias, pois as chaves podem ser capturadas, ou seja, a recomendação é sempre que use senhas fortes utilizando no mínimo 12 caracteres e sempre mesclar números, letras maiúsculas e minúscula, caracteres especiais.&lt;/p&gt;&#xA;&lt;p&gt;Segue um dado que trafegou pela Internet, comparando a quantidade de caracteres X tempo. Infelizmente, não sei de onde veio esses dados, porém acredito que é interessante para pensar em suas metodologias de senhas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/10/Password_Crack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;proteção&#34;&gt;Proteção&#xA;&lt;/h1&gt;&lt;p&gt;Após visualizar todos os protocolos acima, talvez você me pergunte estou confuso e temos muita &lt;em&gt;” sopa de letrinhas “&lt;/em&gt;, e de fato temos, e podem acreditar temos milhares ainda associadas a esses parâmetros.&lt;/p&gt;&#xA;&lt;p&gt;Como podemos ter diferentes públicos lendo nosso BLOG, como usuários residencias e também de ambientes corporativos, vou tentar elencar da forma que vejo mais víavel para cada público, pois isso deve-se também sobre as questões de configurações que muita das vezes não é algo prático para o usuario final.&lt;/p&gt;&#xA;&lt;h3 id=&#34;residencial&#34;&gt;Residencial&#xA;&lt;/h3&gt;&lt;p&gt;Acredito que você pode observar em seu modem/router/WIFI para habilitar o protocolo nessa sequência e lembrando sempre sobre a criação da senha, pois ela é um dos principais fatores desse processo. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;– WPA2+AES(PSK)&lt;br&gt;&#xA;– WPA+AES(PSK)&lt;br&gt;&#xA;– WPA2+TKIP(PSK)&lt;br&gt;&#xA;– WPA+TKIP(PSK)&lt;br&gt;&#xA;– WEP -&amp;gt; nunca 🙂&lt;br&gt;&#xA;– Rede Aberta -&amp;gt; acredito que não existe a necessidade&lt;/p&gt;&#xA;&lt;h3 id=&#34;corporativo&#34;&gt;Corporativo&#xA;&lt;/h3&gt;&lt;p&gt;Neste quesito podemos exigir um pouco mais pensando em sua infra-estrutura, bem como, pode solicitar serviços adicionais para autenticação. Segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;– WPA2 Enterprise&lt;br&gt;&#xA;– WPA2+AES(PSK)&lt;br&gt;&#xA;– WPA3 ( analise para crescimento futuro )&lt;br&gt;&#xA;– Rede Aberta -&amp;gt; Utilização de soluções NAC ( Network Access Control ), onde podemos explorar posteriormente.&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Espero que vocês tenham gostado desses ítens adicionais, e possam ter explicado um pouco mais esses termos.&lt;/p&gt;&#xA;&lt;p&gt;Caso você deseje mais informações sobre esses formatos, deixe seu comentário que podemos explorar mais esse conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;Agora vou deixar uma tarefa para vocês nesse post. Sobre qual tema vocês gostariam que fosse a parte 4 dessa série. Deixe sua dica que vou analisar e preparar o conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Meraki – Analisar Gráficos Meraki Insight – Parte 3</title>
            <link>https://ciscoredes.com.br/2020/10/01/meraki-analisar-graficos-meraki-insight-parte-3/</link>
            <pubDate>Thu, 01 Oct 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/10/01/meraki-analisar-graficos-meraki-insight-parte-3/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Status_General_Meraki-Insight.jpg&#34; alt=&#34;Featured image of post Meraki – Analisar Gráficos Meraki Insight – Parte 3&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;De fato, já faz um tempo que trouxemos as informações relacionadas ao Meraki Insight, mas como sempre na correria acabo não conseguindo publicar todos os conteúdos ” on-time ” para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Mas, uma hora ele chega e acredito que possa ajudar todos vocês a entender um pouco a mais sobre as funcionalidades e a tecnologia. Enfim, depois demonstrar sobre as facilidades de configurações das aplicações que foram detalhadas em nosso &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2020/08/11/meraki-iniciar-o-servico-para-analise-do-meraki-insight-parte-2/&#34; &gt;post anterior&lt;/a&gt;, hoje venho aqui para explicar um pouco sobre os resultados que a solução vai nos trazer.&lt;/p&gt;&#xA;&lt;h1 id=&#34;detalhamento&#34;&gt;Detalhamento&#xA;&lt;/h1&gt;&lt;p&gt;Após mencionar sobre as diferentes formas de habilitar o serviço, digo em relação a utilização do ” Smart Threshold ” ou via os valores padrões, vamos sempre ter as segregações dos 3 componentes ( LAN, WAN, Aplicação ), com isso podemos observar através dos gráficos o que esta impactando a performance da minha aplicação.&lt;/p&gt;&#xA;&lt;p&gt;Baseado-se nesse conceito, iremos ter as análises sendo populadas em nosso portal, e vale lembrar que as aplicações ou status de cada elemento irá ser definido com o status ” &lt;strong&gt;RED&lt;/strong&gt; ” quando a performance ficar &lt;strong&gt;&amp;lt;80%&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Talvez venha a pergunta, posso alterar esse valor? Não, esse valor não pode ser alterado, ou seja, mesmo que você tenha uma aplicação WEB personalizada que irá monitorar seu servidor web, sempre irá seguir essa política.&lt;/p&gt;&#xA;&lt;h1 id=&#34;visualização-da-organização&#34;&gt;Visualização da Organização&#xA;&lt;/h1&gt;&lt;p&gt;Neste meu caso vou observar toda minha organização, e dentro das ultimas duas horas, na qual observo apenas um alarme relacionado ao meu dropbox.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Status_General_Meraki-Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, já temos que isso está relacionado com a aplicação, porém vamos observar todos os status na sequência.&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-da-lan&#34;&gt;Consolidação da LAN&#xA;&lt;/h1&gt;&lt;p&gt;Neste gráfico sempre iremos observar as caracteristicas internas de sua rede,&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/LAN_Status_General.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Como podem observar, consigo validar quantos clientes internos estão utilizando essa aplicação e se de alguma forma estão sendo impactados em relação ao serviço especificamente nesta aplicação.&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, podemos observar nos graficos se algo esta sendo impactado correlacionando ” &lt;strong&gt;GoodPut&lt;/strong&gt; “, ” &lt;strong&gt;Loss&lt;/strong&gt; “, ” &lt;strong&gt;Latency&lt;/strong&gt; ” versus seu pior cliente interno.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Graphs_LAN_Worst_Better.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Se observar no número ” 1 ” podemos observar sobre o meu cliente e através do número ” 2 ” poderiamos ver em relação a perca comparado o meu ” end point ” versus o serviço.&lt;/p&gt;&#xA;&lt;p&gt;No gráfico abaixo podemos consolidar a latência e verificar quais os clientes estão utilizando essa aplicação, bem como quanto de solicitações estão sendo/foram requisitadas para este serviço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Graphs_LAN_End_Points.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Esses dados de fato não vão trazer a causa raiz do problema, pois podem existir outros fatores que estão impactando esses clientes, entretanto são dados que podem oferecer uma linha de raciocionio para iniciar as investigações posteriores através de outros ítens dentro de sua infra-estrutura, como se conectado ao WIFI qual seria o problema? Poderiamos avaliar no Wireless Health?&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-da-wan&#34;&gt;Consolidação da WAN&#xA;&lt;/h1&gt;&lt;p&gt;Nesses gráficos teremos a capacidade de avaliar a nossa conexão externa ( Internet ) entretanto com a visibilidade mais apurada para aplicação específica que estamos trabalhando neste momento.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, logo abaixo como mencionado anteriormente teremos um resumo sobre componentes presentes nessa conexão e já poderíamos avaliar se temos impacto via nosso link.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Status_General.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Nesse caso, visualizamos que existe um período que de fato foi onde tivemos algumas oscilações relacionando ” &lt;strong&gt;goodput&lt;/strong&gt; ” e ” &lt;strong&gt;loss&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Graphs.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Abaixo verifico o que eu acho mais interessante, que é a latência, mas as questões de quais servidores de fato meu link WAN está buscando para essa aplicação, relacionando isso em perca, latência e quantidade de solicitações para os servidores na nuvem.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Graphs_2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Obs.: Vale ressaltar que devido a estar trabalhando com o ” Smart Threshold ” esses servidores estariam relacionados a serem os mais próximos de onde estão conectado seu MX, mas sempre observe que muito serviço em cloud pode estar fazendo ” anycast ” ou dependendo da aplicação utilizando ” CDN “.&lt;/p&gt;&#xA;&lt;p&gt;Para finalizar temos a menção resumida para todos os meus links, porém nesse caso tenho ativo um link de internet, mas se tivermos a conexão de mais circuitos podemos ter as estatisticas por link e atrelar isso também as menções sobre os recursos possiveis para atuar minha solução de SDWAN.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/WAN_Links_Status.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;consolidação-da-aplicação&#34;&gt;Consolidação da Aplicação&#xA;&lt;/h1&gt;&lt;p&gt;Enfim, chegamos no ítem relacionado aplicação que irá trazer mais valor no sentido de identificar os domínios e IPs que podem estar impactando em usa performance.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Application_Resume_Meraki_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo, visualizo os gráficos que por sua vez vão definir qual é o tempo de resposta que estou tendo entre o MX e aplicação que esta hospedada na nuvem.&lt;/p&gt;&#xA;&lt;p&gt;Nessa linha do tempo, consigo avaliar especificamente o tempo/latência dedicado para este período e validar com o impacto observado ou reclamação recebida através de seu usuário.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/Average_Application_Insight.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Logo abaixo a relação dos IPs que estão hospedando esse serviço, onde acabei deixando um filtro relacionado com a quantidade de solicitação.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/IP_Servers_APP_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, podemos comparar rapidamente através da resolução desse endereço ( FQDN ) que temos o ponto em comum com o endereço IP versus a resolução do nome e a partir desse momento temos a confirmação que o impactante ou a baixa performance está relacionado a este serviço.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/09/FQDN_APP_Insight.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Podemos observar que de fato temos muito mais dados para trabalhar nos eventos de baixa performance, para assim comparar com nossa linha de base.&lt;/p&gt;&#xA;&lt;p&gt;Porém, vale ressaltar que a partir do momento que você avaliou que sua aplicação está com baixa performance o troubleshooting juntamente como o provedor do serviço pode ser mais doloroso.&lt;/p&gt;&#xA;&lt;p&gt;Entretanto, você terá muito mais dado para concretizar do problema que você esta enfrentando e assim encurtar o caminho, pois terá informações especificas do dominio, IPs, periodo, etc.&lt;/p&gt;&#xA;&lt;p&gt;Em nosso próximo post vou configurar uma aplicação que de fato ainda não existe no portal especificamente e assim posso responder talvez mais um questionamento sobre esse ponto para vocês.&lt;/p&gt;&#xA;&lt;p&gt;Fique ligado e deixe seu comentário para avaliar o que vocês estão achando dessas informações.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Segurança – Analise de WIFI – Entendimento via Air-Crack</title>
            <link>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</link>
            <pubDate>Mon, 03 Aug 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/08/03/seguranca-analise-de-wifi-entendimento-via-air-crack/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;Featured image of post Segurança – Analise de WIFI – Entendimento via Air-Crack&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Logo_Post_WIFI_Aircrack.jpeg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Como vocês sabem nosso BLOG acaba tendo uma diversidade de conteúdo e nem sempre seguimos uma linha, adicionando apenas conteúdo específico daquela tecnologia ou dedicado aquele fabricante.&lt;/p&gt;&#xA;&lt;p&gt;Meu objetivo aqui é sempre compartilhar um pouco daquilo que eu estudo, aprendo, bem como ítens que preciso pesquisar e obviamente aprender, pois como sabem também leciono. Devido a isso, sempre precisamos encontrar maneiras para explicar conteúdo específicos ou até de criar laboratórios para explicar determinado funcionamento dentro de nosso ambiente.&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, hoje iremos ter um conteúdo totalmente diferente que é explicar um pouco sobre Wireless, utilizando algumas análises de ferramentas que ouviamos falar bastante em nosso meio. As ferramentas mencionadas, podem ser utilizadas para critérios de avaliação de segurança em sua infra, ou pode ser utilizada por pessoas mal-intecionadas para usufruir desse descuidado dos usuários em ambientes compartilhados.&lt;/p&gt;&#xA;&lt;p&gt;Vale lembrar!!! O que iremos detalhar tem a intenção disseminar ítens para conhecimento no âmbito para entendimento do funcionamento da tecnologia, e correção de falhas para seu ambiente. Todo ato mal intencionado é por conta e risco de cada usuario e não temos nenhuma responsabilidade.&lt;/p&gt;&#xA;&lt;p&gt;Para conhecimento a ferramenta que iremos utilizar será &lt;a class=&#34;link&#34; href=&#34;https://github.com/aircrack-ng/aircrack-ng&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;AirCrack-ng&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Talvez muito de vocês vão perguntar. Porque você não fez isso usando o Kali Linux? Porquê precisamos usar uma ferramenta de PenTest para aprender?&lt;/p&gt;&#xA;&lt;p&gt;A ideia aqui é explorar os caminhos, pois essas bibliotecas não são exclusivas da distribuição Kali Linux, e sim pode ser instalada qualquer distribuição ( inclusive Windows ). Não necessariamente é uma ferramenta de pentest, mas sim algo que você possa entender o que de fato está ocorrendo em sua conectividade WIFI.&lt;/p&gt;&#xA;&lt;h1 id=&#34;instalação&#34;&gt;Instalação&#xA;&lt;/h1&gt;&lt;p&gt;Neste exemplo, vou executar a instalação “default” dos pacotes através disponibilização feita pela distribuição instalada na máquina virtual (XUBUNTU-18.04). Desta forma segue abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/07/Start_Installation_AirCrack.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Podemos observar a versão instalada:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.2 rc4 - (C) 2006-2015 Thomas d&amp;#39;Otreppe&#xA;http://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;.cap / .ivs file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Obviamente a melhor forma seria adicionar o repositório, porém algumas pessoas não gostam devido a não ter homologação da distribuição em seus respositórios. Entretanto, para que você possa sempre obter a última atualização do código, pode ser executado conforme abaixo. Caso tenha interesse de ler mais sobre esse desenvolvimento, recomendo olhar a &lt;a class=&#34;link&#34; href=&#34;https://www.aircrack-ng.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$curl -s https://packagecloud.io/install/repositories/aircrack-ng/git/script.deb.sh | sudo bash&#xA;&#xA;root@ubuntu:/home/rodrigo# aircrack-ng --help&#xA;&#xA;Aircrack-ng 1.6 rev cd77600 - (C) 2006-2020 Thomas d&amp;#39;Otreppe&#xA;https://www.aircrack-ng.org&#xA;&#xA;usage: aircrack-ng [options] &amp;lt;input file(s)&amp;gt;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;h1 id=&#34;funcionalidades&#34;&gt;Funcionalidades&#xA;&lt;/h1&gt;&lt;p&gt;Após consolidação da instalação podemos observar algumas formas de avaliar os comandos disponivéis através dessa biblioteca, e para nosso exemplo iremos utilizar:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;airmon-ng:&lt;/strong&gt; Processo para consolidação sobre se nossa porta ( conectividade ) WIFI irá monitorar o tráfego, ou seja, trazer a concepção de que estou trabalhando em ” Monitor Mode ” ou ” Managed Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;airodump-ng:&lt;/strong&gt; Processo para capturar os pacotes que estão sendo escutados pela sua conectividade WIFI, em modo de ” Monitor Mode “.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aireplay-ng:&lt;/strong&gt; Processo para gerar tráfego na rede, tendo o propósito de capturar pacotes de “deauthentication” para usufruir deles com intenção da visualização dos pacotes.&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;aircrack-ng:&lt;/strong&gt; Processo para executar “brute-force” nos dados capturados e avaliar a segurança da conectividade.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h1 id=&#34;inicialização-dos-comandos&#34;&gt;Inicialização dos comandos&#xA;&lt;/h1&gt;&lt;p&gt;Para que você consiga monitorar através de sua conexão WIFI, já mencionado acima terá que iniciar sua placa ou USB em modo ” Monitor “, para validar é interessante executar as validações:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Caso seja necessário você pode matar o processo para iniciar em modo monitor&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airmon-ng check kill&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Consolidar iniciando&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ ip a ( para capturar o nome definido da placa )&#xA;&#xA;$ sudo airmon-ng start wlan0&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;A nomenclatura wlan0 pode modificar validando o que de fato o seu SO ( Sistema Operacional ) identificou para essa conectividade WIFI. Baseado em seu output, você precisa nesse momento fazer a referência conforme evidenciado, na qual em meu caso ele definiu para **wlan0mon**&lt;/p&gt;&#xA;&lt;p&gt;PS.: Pode ser que seu USB não suporte a menção para atuar como “monitor”, portanto terá que avaliar um novo dispositivo ou pesquisar sobre o device.&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Capturar os BSSID co-relacionado com os APs próximos, e mapear o nome do SSID.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng wlan0mon&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;2&#34;&gt;&#xA;&lt;li&gt;Para que possamos acelerar o processo de captura podemos forçar a DE-AUTH dos endpoints, mas faça com cautela pois isso pode impactar a rede e também existe a forma de captura de seu MAC-Address.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo aireplay-ng --deauth 1000 -a [ MAC AP Destino ] -c [ MAC Endpoint Destino ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;ol start=&#34;3&#34;&gt;&#xA;&lt;li&gt;Proximo passo é começar a capturar dados para obter o handshake entre o AP e o host ( usuario ). Observe para validar em qual canal esta operando essa comunicação.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ sudo airodump-ng -c [ canal ] --bssid [ MAC AP Destino ] -w [ nome do arquivo salva a captura.pcap ] wlan0mon --ignore-negative-one&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;PS.: Depois de rodar por algum tempo devemos observar se iremos obter algo no sentido de **WPA handshake: BSSID**, ou seja, caso isso ocorra você já conseguiu obter a captura do pacote que esta contido o handshake de autenticação.&lt;/p&gt;&#xA;&lt;p&gt;Outro lembrete que caso queira visualizar outras formas/combinações, é possivel também utilizar sempre o comando de ” help ” de cada comando para lembrar o que de fato você tem necessidade para visualizar.&lt;/p&gt;&#xA;&lt;h1 id=&#34;e-agora&#34;&gt;E agora?&#xA;&lt;/h1&gt;&lt;p&gt;Obviamente sempre irá ter a pergunta. E agora o que faço com isso?&lt;/p&gt;&#xA;&lt;p&gt;Na verdade temos um caminhão de informação capturada que irei explicar em outros post, pois vamos analisar através do Wireshark, mas de fato temos agora os dados e precisamos unicamente tentar fazer um ” brute-force “. Mas para isso existe milhões de opções para esse caso, e os mais tradicionais são as ” Word Lists “.&lt;/p&gt;&#xA;&lt;p&gt;A mais conhecida seria chamada de &lt;a class=&#34;link&#34; href=&#34;https://en.wikipedia.org/wiki/John_the_Ripper&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” John the Ripper “&lt;/a&gt;, onde tem listas com milhões de combinações.&lt;/p&gt;&#xA;&lt;p&gt;Você pode fazer um teste criando uma lista rapida apenas para validar e entender o funcionamento, porém novamente, não temos a intenção aqui de trazer risco para vocês, então fique claro que isso fica a critério de cada usuario.&lt;/p&gt;&#xA;&lt;p&gt;Para efetuar brute force, segue o exemplo:&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ aircrack-ng -w Downloads/teste.txt -b [ MAC AP Destino ] pacote_capturado.pcap&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Esse processo pode demorar horas ou segundos, variando em relação ao tamanho de sua ” Word List “, ou a complexidade da senha criada. Lembrete, pode ser que depois de rodar horas você ainda não consiga obter a senha, pois não existe a senha no seu arquivo de teste. 🙂&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Neste caso apenas quis compartilhar os ítens que foi pesquisado e também para alavancar novos conteúdos em relação essa tecnologia.&lt;/p&gt;&#xA;&lt;p&gt;Como mencionado vou trazer nos post posteriores uma explicação sobre esses pacotes capturados, como eles são trafegados em nosso ambiente e também algumas dicas de como se prevenir para melhorar sua segurança.&lt;/p&gt;&#xA;&lt;p&gt;Espero que tenha gostado e postem seus comentários abaixo se gostaram, se é valido explorarmos esse mundo.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>BLOG – Juniper – Treinamentos Free e Vouchers</title>
            <link>https://ciscoredes.com.br/2020/01/09/blog-juniper-treinamentos-free-e-vouchers/</link>
            <pubDate>Thu, 09 Jan 2020 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2020/01/09/blog-juniper-treinamentos-free-e-vouchers/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/01/Juniper_Logo_Post_Certification.jpg&#34; alt=&#34;Featured image of post BLOG – Juniper – Treinamentos Free e Vouchers&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2020/01/Juniper_Logo_Post_Certification.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Acabei esquecendo e quando fui verificar eu ainda não havia publicado essa informação aqui para vocês sobre os treinamentos Juniper.&lt;/p&gt;&#xA;&lt;p&gt;   Eu posso dizer para vocês que esse programa está ajudando muita gente adquirir conhecimentos básicos e de alguma forma oferecendo oportunidades para os profissionais crescerem em sua carreira, adquirindo certificação e de alguma forma agregando conteúdo técnico para sua carreira. &lt;/p&gt;&#xA;&lt;p&gt;   A Juniper já vem fazendo esse programa acredito há 2 anos ( se eu tiver errado me corrigam ), onde ela esta oferecendo treinamentos online com &lt;strong&gt;Voucher Free&lt;/strong&gt; ( obtendo pontuação mínima no teste online ) para executar 5 provas. Após obter os vouchers é necessário fazer agendamento da prova através do parceiro VUE ( como da Cisco ) e executar sua prova.&lt;/p&gt;&#xA;&lt;p&gt;   As certificações Juniper deste nível, para qual eles estão oferecendo os treinamentos tem uma validade de 3 anos e segue um modelo parecido com o da Cisco. Podemos comparar esse nível de certificação dentro da pirâmide conhecida da Cisco como sendo o nível de CCNA, ou seja, certificações de entrada para qualquer carreira que você deseja seguir dentro do mundo de Juniper.&lt;/p&gt;&#xA;&lt;p&gt;   Eu já obtive duas certificações ( &lt;strong&gt;Cloud e Design&lt;/strong&gt; ) neste programa, e posso atestar que funciona perfeitamento o processo, porém vale lembrar que o treinamento como a prova são feitas em Inglês. Se pensarmos dentro de nosso mundo de TI, isso não deve ser mais novidades.&lt;/p&gt;&#xA;&lt;p&gt;   Também gostaria de adicionar que não somente fazendo o treinamento você irá estar apto para executar a prova, ou seja, vai exigir um esforço para pesquisar sobre o assunto, ler documentações, fazer alguns laboratórios, etc. &lt;/p&gt;&#xA;&lt;p&gt;   Enfim, vamos logo ao que interessa, De fato de tempos em tempos vocês precisam ficar consultando se existem turmas abertas para se inscrever, mas sempre existe alguma delas na lista, portanto se isso está dentro de seu objetivo de conhecimento e crescimentos profissional/pessoal fique atento. Segue abaixo:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Junos:&lt;/strong&gt; &lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10175&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10175&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Design:&lt;/strong&gt;&lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10908&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10908&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Cloud:&lt;/strong&gt;&lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10483&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=10483&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Dev-Ops:&lt;/strong&gt;&lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11060&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11060&lt;/a&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Segurança:&lt;/strong&gt;&lt;a class=&#34;link&#34; href=&#34;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11398&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;https://learningportal.juniper.net/juniper/user_activity_info.aspx?id=11398&lt;/a&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   &lt;/p&gt;&#xA;&lt;p&gt;   Se deseja entender um pouco mais sobre as certificações e torres de tecnologia da Juniper, recomendo observar esse &lt;a class=&#34;link&#34; href=&#34;https://www.juniper.net/uk/en/training/certification/certification-tracks/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Qualquer dúvida deixe seus comentários.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Meraki – Visualização de Log – Syslog</title>
            <link>https://ciscoredes.com.br/2018/10/29/cisco-meraki-visualizacao-de-log-syslog/</link>
            <pubDate>Mon, 29 Oct 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/10/29/cisco-meraki-visualizacao-de-log-syslog/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Meraki_Reporting_Syslog.png&#34; alt=&#34;Featured image of post Cisco Meraki – Visualização de Log – Syslog&#34; /&gt;&lt;p&gt;Olá pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Voltando a falar mais um pouco sobre Meraki, hoje venho aqui para mostrar novamente mais uma facilidade que pode ser habilitada rapidamente em seu ” &lt;em&gt;Dashboard&lt;/em&gt; ” chamado de &lt;strong&gt;Syslog&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Não sei se todos já utilizaram o ” &lt;strong&gt;Log&lt;/strong&gt; ” oferecido diretamente pela ferramenta, mas em algumas situações o que é demonstrado não consolida muito baseando no problema que você queira investigar, devido a ter pequenas informações sobre alguns eventos que estão ocorrendo na rede.&lt;/p&gt;&#xA;&lt;p&gt;   Desta forma, temos um protocolo que ajuda-nos não somente neste caso, mas devemos pensar em utilizar em outros casos para obter as informações mais concretas. Vocês podem perguntar, qual protocolo seria? A resposta é o &lt;strong&gt;Syslog&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   O syslog é um protocolo padrão que trabalha na porta &lt;strong&gt;514&lt;/strong&gt; ( &lt;strong&gt;TCP/UPD&lt;/strong&gt; ), com intuito de enviar as notificações ( &lt;em&gt;message logging&lt;/em&gt; ) para algum ponto ( &lt;strong&gt;destino&lt;/strong&gt; ) e posteriormente para que você consiga analisar com maior criticidade os alarmes detectados. Devido caracteristica desse produto você pode definir para um host local dentro da sua estrutura ( &lt;strong&gt;mais comum&lt;/strong&gt; ) ou até em algum serviço de cloud, entretanto você irá definir via &lt;strong&gt;IP&lt;/strong&gt; esse serviço que seria o seu destino, no qual ele terá que responder através de um DNS e ao mesmo tempo não devemos esquecer-se sobre a segurança desse serviço por estar sendo carregado através de um ambiente público, ou até mesmo você pode pensar na utilização de cloud mas sendo uma privada ( IaaS ).&lt;/p&gt;&#xA;&lt;p&gt;   Existem outras explicações sobre o protocolo e seu funcionamento, entretanto não vou detalhar neste post, se vocês desejarem posso fazer um post explicando somente o Syslog, para isso deixe seu comentário que planejo o post.&lt;/p&gt;&#xA;&lt;p&gt;   Voltando ao nosso portal Meraki devemos seguir através deste menu &lt;strong&gt;Network Wide -&amp;gt; General -&amp;gt; Reporting&lt;/strong&gt; para habilitar o serviço, conforme figura abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Meraki_Reporting_Syslog.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vocês podem observar que temos vários filtros que podemos habilitar e vale lembrar que tendo esse serviço habilitado ele irá ” &lt;em&gt;logar&lt;/em&gt; ” o inventário que está todo dentro de sua organização na portal Meraki, portanto dependendo de sua estrutura isso pode gerar uma massa muito grande de log se trabalhar com todos esses eventos.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso exemplo eu habilitei todos para demonstrar para vocês alguns tipos de alarmes, que podem ser validados abaixo: &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/10/Meraki_Log_Syslog_events.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Neste exemplo temos o inicio do meu log sendo salvo em meu servidor Syslog, posteriormente coloquei uma messagem relacionado a captura da URL que meu dispositivo estava executando e para finalizar apenas uma notificação de Wireless que está relacionado associação de meu dispositivo ao meu SSID. Vale ressaltar que isso está baseado na linha do tempo, correspondendo ao primeiro IP do device que está enviando essa messagem de Syslog.&lt;/p&gt;&#xA;&lt;p&gt;   Em nosso próximo post irei explicar sobre como habilitar o SNMP e os ítens para fazer essa validação. &lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado da dica.  🙂 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Packet Tracer Atualizado – Versão 7.2</title>
            <link>https://ciscoredes.com.br/2018/09/05/packet-tracer-atualizado-versao-7-2/</link>
            <pubDate>Wed, 05 Sep 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/09/05/packet-tracer-atualizado-versao-7-2/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/09/Packet_tracert_7.2.png&#34; alt=&#34;Featured image of post Packet Tracer Atualizado – Versão 7.2&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/09/Packet_tracert_7.2.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que essa notícia já é um pouco antiga, pois a Cisco já havia anunciado, porém estou atrasado para atualizar em nosso BLOG devido a diversos fatores. Mas como eu brinco “ &lt;em&gt;tarda mas não falha&lt;/em&gt;“, eu fico sempre no dever de principalmente divulgar aos alunos que necessitam dessa nova versão e por algum motivo ainda não havia obtido essa atualização.&lt;/p&gt;&#xA;&lt;p&gt;   Vocês podem observar que em nossa sessão de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/arquivos/&#34; &gt;Arquivos&lt;/a&gt; eu atualizei com a nova versão do Packet Tracer 7.2, para qual está populado para Windows e Linux. Para aqueles que desejam ter o usuário para que não fique aparecendo a mensagem de problemas para salva eu recomendo ler meu post sobre “&lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2016/12/21/packet-tracer-usuario-guest/&#34; &gt; Usuario Guest&lt;/a&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;    Enjoy it!!!   😀 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Gerenciando erros na playbook</title>
            <link>https://ciscoredes.com.br/2018/07/04/ansible-gerenciando-erros-na-playbook/</link>
            <pubDate>Wed, 04 Jul 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/07/04/ansible-gerenciando-erros-na-playbook/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Error_Adding_more_tasks.jpg&#34; alt=&#34;Featured image of post Ansible – Gerenciando erros na playbook&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Hoje venho aqui para trazer mais um ítem para que possamos agregar em nossas implementações de Ansible, e como vocês vêem observando nós temos algumas alternativas para identificar quando houve um erro com o device, ou de alguma forma que executamos algum erro no módulo que estamos escrevendo por falta de um parâmetro, erro na digitação, caminho da pasta apresentada erronêamente, etc.&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, nós temos algumas formas de contornar esses alarmes, ou demostrar quais equipamentos estão sendo ignorados, para que possamos continuar com a execução do restante de nossa playbook. Para que possamos iniciar, gostaria primeiramente de apresentar a primeira opção que com certeza vai acontecer, é o fato de termos algum problema no preenchimento da planilha ( &lt;strong&gt;.csv&lt;/strong&gt; ), que por sua vez está atrelado a falta de algum valor em alguma coluna desse arquivo. &lt;/p&gt;&#xA;&lt;p&gt;   Desta forma, para testarmos eu acabei excluindo apenas um valor relacionado à coluna do router &lt;strong&gt;R1&lt;/strong&gt; e &lt;strong&gt;R4&lt;/strong&gt;, com isso podemos apresentar as metodologias para fazer essa tratativa de erros através de termos que são agregados a sua playbook. A forma que podemos trabalhar é de fato trazendo a função ” &lt;strong&gt;ignore_errors&lt;/strong&gt; “, “ &lt;strong&gt;fail&lt;/strong&gt; ” e ” &lt;strong&gt;any_errors_fatal&lt;/strong&gt; “. Se desejar, recomendo também consultar a documentação do Ansible sobre ” &lt;a class=&#34;link&#34; href=&#34;https://docs.ansible.com/ansible/2.3/playbooks_error_handling.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Error handling&lt;/a&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;   Abaixo vocês vão observar alteração que fiz no arquivo que popula todas as minhas variáveis do ( &lt;strong&gt;.csv&lt;/strong&gt; ) e abaixo a menção sobre o “ &lt;strong&gt;ignore_errors&lt;/strong&gt; ” classificado como “ &lt;strong&gt;yes&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: GET VARIABLES FROM CSVFILE&#xA;  set_fact:&#xA;    vars_dict:&#xA;        DHCP: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=1 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_exclude1_start: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=2 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_exclude1_end: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=3 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_network: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=4 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_netmask: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=5 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_gateway: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=6 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        new_hostname: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=7 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        id_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=8 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=9 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=10 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback_x: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=11 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback_x: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=12 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback_y: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=13 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback_y: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=14 delimiter=,&amp;#39;) }}&amp;#34;&#xA;  with_items: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;  ignore_errors: yes&#xA;  tags:&#xA;    - always&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Após a inserção desse recurso o que iremos fazer é executar nossa playbook e observar o comportamento na execução do código. Como esperado verifico que o status para os dois roteadores está mostrando como ” &lt;strong&gt;ignoring&lt;/strong&gt; “, ou seja, ele acaba excluindo meu erro e continua execução dos meu outros roteadores, ou melhor dizendo, dos meus hosts já populados em nosso arquivo.\&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Error_Task.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Se obervamos, vamos analisar os erros posteriores da minha playbook, porque é devido as variavéis que deveriam ter sido capturadas anteriormente, porém sem o recurso de ” &lt;strong&gt;ignore_errors&lt;/strong&gt; ” não vemos a mensagem de “ &lt;strong&gt;ignoring&lt;/strong&gt; “, que por consequência vamos observar na finalização que temos nosso contador demostrando como “ &lt;strong&gt;failed=1&lt;/strong&gt; ” capturados nessa task ( &lt;strong&gt;TEMPLATE 881&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Error_Plus_Failed.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Então, para que também seja executado nessa task é necessario adicionar ” &lt;strong&gt;ignore_errors&lt;/strong&gt; ” e agora vamos observar novamente a mensagem e automaticamente temos nosso contador “ &lt;strong&gt;failed&lt;/strong&gt; ” zerado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Error_Adding_more_tasks.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Caso você tenha necessidade pode-se usar o recurso de ” &lt;strong&gt;any_errors_fatal&lt;/strong&gt; ” como sendo ” &lt;strong&gt;True&lt;/strong&gt; “, que por sua vez, vai demonstrar o erro e popular em nosso contador.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Fatal_errors_task.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Talvez vocês estejam pensando em que momento poderia utilizar esses métodos, ou seja, um ítem para pensarmos rápido seria em situações que nossos equipamentos populados no inventário estejam ” &lt;strong&gt;unreachable&lt;/strong&gt; ” que por sua vez vai parar toda execução de sua playbook.&lt;/p&gt;&#xA;&lt;p&gt;   Outro ponto interessante, para que possamos armazenar os logs das execuções de nossa playbook, seria habilitar dentro do arquivo ” &lt;strong&gt;ansible.cfg&lt;/strong&gt; ” um caminho para nossos logs, pois em algumas circunstâncias não vamos estar sempre presentes para analisar naquele momento o erro que ocorreu, ou seja, você vai observar os futuros problemas através desse arquivo.&lt;/p&gt;&#xA;&lt;p&gt;   Para isso devemos editar nosso arquivo e adicionar o caminho através do “ &lt;strong&gt;log_path&lt;/strong&gt; ” conforme pode observar abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Log_Errors.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após isso podemos consultar nosso arquivo populado em nosso diretorio e todas as informações salvas baseado em um timestamp.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Log_Errors_text.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;  &lt;em&gt;&lt;strong&gt;Obs.:&lt;/strong&gt;&lt;/em&gt; Nesse parâmetro precisamos ficar esperto com o tamanho desse arquivo se for uma task muito longa e com muitos hosts, bem como para ter um significado maior teríamos que popular “ &lt;strong&gt;verbose&lt;/strong&gt; ” no comando &lt;strong&gt;ad-hoc&lt;/strong&gt; do Ansible.&lt;/p&gt;&#xA;&lt;p&gt;   Bom pessoal, espero que tenham gostado dessas dicas e espero alguns comentários e idéias para compartilharmos.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Script baseado na família do equipamento – parte 5</title>
            <link>https://ciscoredes.com.br/2018/07/02/ansible-script-baseado-na-familia-do-equipamento-parte-5/</link>
            <pubDate>Mon, 02 Jul 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/07/02/ansible-script-baseado-na-familia-do-equipamento-parte-5/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Tag_Execution.jpg&#34; alt=&#34;Featured image of post Ansible – Script baseado na família do equipamento – parte 5&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Já faz um tempo que não adiciono nada em relação a este tema, então vamos trazer mais opções para que vocês possam observar essas idéias e possam adaptar ou criar dentro de seus ambientes que trabalham no dia a dia.&lt;/p&gt;&#xA;&lt;p&gt;   Neste detalhamento vou atrelar aos códigos que já estavamos desenvolvendo nos &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2018/04/26/ansible-loop-com-validacao-de-variaveis-parte-4/&#34; &gt;posts anteriores&lt;/a&gt; que trazia o conceito de trabalhar com ( &lt;strong&gt;.csv&lt;/strong&gt; ) e scripts &lt;strong&gt;Jinja2&lt;/strong&gt;, bem como respondendo o que eu havia perguntando no post anterior de nossa série.&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, nesse primeiro momento vamos fazer a nossa tratativa para selecionar o equipamento através de uma funcionalidade básica, que por sua vez vai depender de alguns parâmetros ” &lt;em&gt;&lt;strong&gt;ad-hoc&lt;/strong&gt;&lt;/em&gt; ” no momento de execução de nossa playbook. Eu quis dizer básico, pois vamos adicionar ” &lt;strong&gt;tags&lt;/strong&gt; ” que de alguma forma será identificada manualmente pela inserção do desenvolvedor do código.&lt;/p&gt;&#xA;&lt;p&gt;   Dentro do ambiente Ansible essas ” &lt;strong&gt;tags&lt;/strong&gt; ” são tratadas inerente ao comando ou ação que você esta executando em sua “ &lt;strong&gt;task&lt;/strong&gt; “, ou seja, essas marcações vão ser interpretadas a partir do momento que ela é definida na execução de sua ” &lt;em&gt;&lt;strong&gt;playbook&lt;/strong&gt;&lt;/em&gt; “. Portanto, se a ” &lt;strong&gt;tag&lt;/strong&gt; ” estiver identificada aquela task será executada e obviamente se você estiver incluindo “ &lt;em&gt;sub tasks&lt;/em&gt; “, “ &lt;em&gt;roles&lt;/em&gt; ” as mesmas ações de suas “ &lt;strong&gt;tags&lt;/strong&gt; ” precisam ser identificadas no ambiente. Essa é uma maneira mais rápida e prática identificar as ações que devem ser executadas em sua playbook, porém dependendo de sua demanda outros caminhos e soluções precisam ser analisadas. Para maiores detalhes recomendo observar documentação &lt;a class=&#34;link&#34; href=&#34;https://docs.ansible.com/ansible/latest/user_guide/playbooks_tags.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;tags em Ansible&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Na versão &lt;strong&gt;2.4&lt;/strong&gt; e &lt;strong&gt;2.5&lt;/strong&gt; já temos algumas nomenclaturas adicionadas para que você consiga anexar em sua lógica de execução, e assim facilitar em algumas metodologias. Nesses parâmetros podemos definir ” &lt;strong&gt;always&lt;/strong&gt; “, ” &lt;strong&gt;tagged&lt;/strong&gt; “, “ &lt;strong&gt;untagged&lt;/strong&gt; ” e ” &lt;strong&gt;never&lt;/strong&gt; “. Outro ponto que podemos declarar em algumas situações é através do ” &lt;strong&gt;–skip-tags&lt;/strong&gt; “, na qual eu reforço aqui, que devemos usar através de comandos ” &lt;em&gt;ad-hoc&lt;/em&gt; “, como já explicado &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2017/08/21/ansible-rodar-um-grupo-de-seu-inventario/&#34; &gt;nesse post sobre esse recurso&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Com isso mapeado, nesse caso vou trazer um exemplo para que possamos gerar scripts distintos para uma plataforma &lt;strong&gt;Cisco 881&lt;/strong&gt; e outra plataforma &lt;strong&gt;Cisco 1941&lt;/strong&gt;. Venho ressaltar que no script do 1941 estou apenas anexando o nome do router para validação e declarando para identificar que de fato rodamos o template correto via automação. &lt;strong&gt;PS.:&lt;/strong&gt; Esse script não tem muito sentido olhando na visão de router, mas vou testar a lógica.&lt;/p&gt;&#xA;&lt;p&gt;   Primeiramente analisando meu código eu tenho tasks que precisam ser executadas independentemente da plataforma, ou seja, estou utilizando a tag ” &lt;strong&gt;always&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: JINJA AND CSVFILE&#xA;  hosts: all&#xA;  gather_facts: no&#xA;  connection: local&#xA;&#xA;  tasks:&#xA;  - name: OBTAIN LOGIN CREDENTIALS&#xA;    include_vars: secret.yaml&#xA;    tags:&#xA;      - always&#xA;&#xA;  - name: LOOKUP IN CSV FILE&#xA;    include_role:&#xA;      name: lookup_csv_info&#xA;    when: ./excel/test.csv is defined&#xA;    tags:&#xA;      - always&#xA;&#xA;  - name: EXECUTE JINJA2&#xA;    include_role:&#xA;      name: script_jinja2&#xA;    tags:&#xA;      - always&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Como mencionando preciso adicionar nas minhas “ &lt;em&gt;roles&lt;/em&gt; ” que também precisam identicar em que situação iremos rodas essas tarefas. Neste meu caso popular as varíaveis são essenciais, portanto vamos também adicionar a tag ” &lt;strong&gt;always&lt;/strong&gt; “.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: GET VARIABLES FROM CSVFILE&#xA;  set_fact:&#xA;    vars_dict:&#xA;        DHCP: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=1 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_exclude1_start: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=2 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_exclude1_end: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=3 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_network: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=4 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_netmask: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=5 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        dhcp_gateway: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=6 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        new_hostname: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=7 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        id_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=8 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=9 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=10 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback_x: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=11 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback_x: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=12 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        ip_loopback_y: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=13 delimiter=,&amp;#39;) }}&amp;#34;&#xA;        mask_loopback_y: &amp;#34;{{ lookup(&amp;#39;csvfile&amp;#39;, &amp;#39;{{ inventory_hostname }} file=./excel/test.csv col=14 delimiter=,&amp;#39;) }}&amp;#34;&#xA;  with_items: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;  tags:&#xA;    - always&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Enfim, chegamos no ponto onde vou definir minhas variaveis distintas e obviamente meu template ” &lt;em&gt;script&lt;/em&gt; ” distinto. Nesse caso eu criei um arquivo adicional chamado de ” &lt;strong&gt;script_1941.j2&lt;/strong&gt; ” para emular minha plataforma e avaliar se estou populando corretamente via “ &lt;strong&gt;tags&lt;/strong&gt; “. Após esse detalhamento adicionei mais uma tarefa para separar essas demandas.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: TEMPLATE 881&#xA;  template:&#xA;    src: ./template/script.j2&#xA;    dest: ./template/configuration/script_{{ inventory_hostname }}.conf&#xA;  with_items: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;  tags:&#xA;    - router881&#xA;&#xA;- name: TEMPLATE 1941&#xA;  template:&#xA;    src: ./template/script_1941.j2&#xA;    dest: ./template/configuration/script_{{ inventory_hostname }}.conf&#xA;  with_items: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;  tags:&#xA;    - router1941&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Agora podemos executar e analisar quais templates estão sendo gerados utilizando via comando ” &lt;em&gt;ad-hoc&lt;/em&gt; “. Para isso vamos seguir desta forma chamando como  &lt;strong&gt;–tags “router1941”&lt;/strong&gt; .&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Tag_Execution.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Agora vamos observar a criação dos templates com suas caracteristicas dessa seleção de “ &lt;em&gt;tag&lt;/em&gt; “.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Executation_tag_completed.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;   Quando usado por exemplo um &lt;strong&gt;–skip-tags “router1941”&lt;/strong&gt; você pode observar que rodamos outra “ &lt;em&gt;tag&lt;/em&gt; “, portanto excluindo toda tarefa relacionada a essa demanda. Se pensarmos, podemos também utilizar a tag ” &lt;strong&gt;router881&lt;/strong&gt; ” que terá a mesma execução.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2018/06/Ansible_Tag_Skip_tag.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Enfim, mais uma vez podemos verificar a diversidade que podemos atender baseando em sua demanda. Em nosso próximo post essa escolha será automatica na qual irei validar no router real que plataforma estamos trabalhando e após isso farei a entrega do template correto ao equipamento. Reforçando que esse códigos estão todos disponivéis no meu Github.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e falta apenas provar para vocês a questão levantada no post anterior sobre as validações de erros.  😉 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Loop com Validação de Variáveis – Parte 4</title>
            <link>https://ciscoredes.com.br/2018/04/26/ansible-loop-com-validacao-de-variaveis-parte-4/</link>
            <pubDate>Thu, 26 Apr 2018 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2018/04/26/ansible-loop-com-validacao-de-variaveis-parte-4/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/05/Ansible_logo.png&#34; alt=&#34;Featured image of post Ansible – Loop com Validação de Variáveis – Parte 4&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Esse post acabou surgindo depois de discussões em nosso foruns, mais especificamente no &lt;strong&gt;Telegram&lt;/strong&gt;, onde eu já havia feito essa alteração mas acabei não detalhando em nosso &lt;strong&gt;BLOG&lt;/strong&gt;, sobre essa possível alteração e de que forma poderia ser feito dentro de nossa estrutura de playbook para o Ansible.&lt;/p&gt;&#xA;&lt;p&gt;   Como já mencionado em nossos posts, inúmeras ideias podem surgir baseado na necessidade de seu ambiente e lógicas para cada tipo de configuração, portanto explorar as ideias são sempre bem vindas. Enfim, o que gostaria de agregar aqui nesse post seria sobre uma hipótese de precisarmos fazer uma validação de algum &lt;strong&gt;ID&lt;/strong&gt; de loopback para que possamos amarrar a nossa base externa.&lt;/p&gt;&#xA;&lt;p&gt;   Pensando nesse item e respondendo ao questionamento, é possivel. Com isso iremos fazer atualização em nosso arquivo de teste ( &lt;strong&gt;.csv&lt;/strong&gt; ) definindo variáveis ( &lt;em&gt;&lt;strong&gt;x e y&lt;/strong&gt;&lt;/em&gt; ) para popular em nosso exemplo de amarração com loopback ID ( &lt;strong&gt;12 e 13&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;inventory_hostname,DHCP,dhcp_exclude1_start,dhcp_exclude1_end,dhcp_network,dhcp_netmask,dhcp_gateway,new_hostname,id_loopback,ip_loopback,mask_loopback,ip_loopback_x,mask_loopback_x,ip_loopback_y,mask_loopback_y&#xA;R1,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R1_floor1,10,10.10.10.1,255.255.255.255,2.2.2.2,255.255.255.255,&#xA;R2,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R2_floor1,10,10.10.10.1,255.255.255.255,3.3.3.3,255.255.255.255,5,5&#xA;R3,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R3_floor1,10,10.10.10.1,255.255.255.255,1,2,5.5.5.5,255.255.255.255&#xA;R4,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R4_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5&#xA;R31,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R31_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5&#xA;R32,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R32_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5&#xA;R5,false,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R5_floor1,10,10.10.10.1,255.255.255.255,1,2,5,5&#xA;R6,true,1.1.1.9,1.1.1.10,1.1.1.8,255.255.255.248,1.1.1.1,R6_floor1,10,10.10.10.1,255.255.255.255,1,1,5.5.5.5,255.255.255.255&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;strong&gt;Obs.:&lt;/strong&gt; Vocês podem achar que estou louco &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;, mas na verdade estou somente jogando valores ficticios nas variaveis definidas como IP Address de loopback, para que possamos de fato validar automação, então não se espante com esses IPs.&lt;/p&gt;&#xA;&lt;p&gt;   Para comparar os IDs ( &lt;strong&gt;12 e 13&lt;/strong&gt; ) adicionei eles em nosso arquivo ( &lt;strong&gt;/group_vars/all.yml&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;vars_from_csv: &amp;#34;{{ vars_dict }}&amp;#34;&#xA;&#xA;cisco_881_l2_interfaces:&#xA;  - FastEthernet0&#xA;  - FastEthernet1&#xA;  - FastEthernet2&#xA;  - FastEthernet3&#xA;&#xA;loopback_id:&#xA;  - 5&#xA;  - 6&#xA;  - 7&#xA;  - 10&#xA;  - 11&#xA;  - 12&#xA;  - 13&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Com isso agora já preparei minha base ( &lt;strong&gt;.csv&lt;/strong&gt; ) e minha variáveis para que agora eu possa montar minha condição obviamente dentro de meu arquivo Jinja2, usando as condições de ” &lt;em&gt;&lt;strong&gt;if, elif  e else&lt;/strong&gt;&lt;/em&gt; “. Segue alteração de nosso jinja template.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;!&#xA;{% for loopback in loopback_id %}&#xA;{% if loopback == 12 %}&#xA;interface loopback {{loopback}}&#xA;  ip address {{ vars_from_csv.ip_loopback_x }} {{ vars_from_csv.mask_loopback_x }}&#xA;  no shutdown&#xA;!&#xA;{% elif loopback == 13 %}&#xA;interface loopback {{loopback}}&#xA;  ip address {{ vars_from_csv.ip_loopback_y }} {{ vars_from_csv.mask_loopback_y }}&#xA;  no shutdown&#xA;!&#xA;{% else %}&#xA;interface loopback {{loopback}}&#xA;  ip address {{ vars_from_csv.ip_loopback }} {{ vars_from_csv.mask_loopback }}&#xA;  no shutdown&#xA;!&#xA;{% endif %}&#xA;{% endfor %}&#xA;!&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Vocês podem observar que estou criando condições de se coincidir com o ID escrevo isso, caso contrario coincidir com o ID&lt;strong&gt;y&lt;/strong&gt; escrevo aquilo e por fim execute isso.&lt;/p&gt;&#xA;&lt;p&gt;   Dentro desse contexto estou comparando meu &lt;strong&gt;ID&lt;/strong&gt; com o valor quero propagar em meu script e obviamente exportar para meu futuro device.  😉 &lt;/p&gt;&#xA;&lt;p&gt;   Agora como desafio e ideias que vocês podem adicionar em nossos comentários, vocês já imaginaram de que forma também eu poderia agregar se eu consolidar o script comparando familias de equipamentos ( 881, 1941, etc ) para após isso montar meu template? E se em meu arquivo de base externa ( &lt;strong&gt;.csv&lt;/strong&gt; ) eu não tiver com uma variável preenchida o que irá acontecer? Posso remediar?&lt;/p&gt;&#xA;&lt;p&gt;   Aguardo os comentários e claro depois de nossas discussões coloco meus exemplos/ideias para esses problemas.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Instalar SSH usando processo de automação</title>
            <link>https://ciscoredes.com.br/2017/12/21/ansible-instalar-ssh-usando-processo-de-automacao/</link>
            <pubDate>Thu, 21 Dec 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/12/21/ansible-instalar-ssh-usando-processo-de-automacao/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/tree_ansible_ssh.jpg&#34; alt=&#34;Featured image of post Ansible – Instalar SSH usando processo de automação&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Já faz um bom tempo que não escrevo aqui no BLOG, mas tudo isso é devido outras tarefas que estão tomando também um certo tempo ( recertificação CCIE, estudos DevOps, projetos particulares, aulas, treinamentos, etc ). Enfim, hoje venho aqui trazer uma situação real que acredito que diversos leitores de nosso canal podem vivenciar em sua infra-estrutura e de alguma forma já fizeram esse questionamento quando começei aqui explicar sobre Ansible 💡 . Você pode conferir nossos posts sobre &lt;a class=&#34;link&#34; href=&#34;https://www.ciscoredes.com.br/tag/ansible&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Ansible aqui&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   De fato, vocês observaram que a todo momento o que implementamos usando essa ferramenta foi utilizando o processo de acesso remoto a nossos equipamentos, é claro, executando as operações necessarias via CLI. Mas qual é esse acesso remoto? **SSH. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-includes/images/smilies/mrgreen.png&#34; alt=&#34;:mrgreen:&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;**&lt;/p&gt;&#xA;&lt;p&gt;   Pois bem, se observarmos todos os módulos para Networking os acessos aos equipamentos é feito pela biblioteca &lt;a class=&#34;link&#34; href=&#34;http://www.paramiko.org/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;” Paramiko “&lt;/a&gt;, e antes da versão 2.4 do Ansible não tinhamos nenhum módulo para utilizarmos os acessos via Telnet. Devido a isso, foi criado na versão 2.4.0  um módulo para que pudessemos avaliar os equipamentos ou executar algum comando ( &lt;strong&gt;CLI&lt;/strong&gt; ) pelo acesso via Telnet. Esse módulo você pode conferir através desse link (&lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/latest/telnet_module.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; Telnet no Ansible&lt;/a&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Baseado nesses fatos, a ideia é acessar os equipamento via telnet, implementar script para habilitar o SSH, e após essa configuração toda a nossa infra-estrutura já estaria apta para utilizar-se de uma metodologia de maior segurança para acesso remoto aos equipamentos e pronto para trabalharmos com qualquer outro módulo disponível dentro da estrutura do Ansible. O que posso dizer é, mais ou menos!!! &lt;/p&gt;&#xA;&lt;p&gt;   Como estamos pensando em automação vamos pontuar os ítens para que isso seja efetivo:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Acessar o equipamento via telnet.&lt;/li&gt;&#xA;&lt;li&gt;Verificar se o equipamento tem o ssh habilitado.&lt;/li&gt;&#xA;&lt;li&gt;Qual a versão implementada do SSH.&lt;/li&gt;&#xA;&lt;li&gt;Caso negativo, devemos instalar o script para acesso via SSH e importar a chave SSH para o host remoto da gerência para evitarmos as perguntas se queremos aceitar a chave em nosso primeiro acesso.&lt;/li&gt;&#xA;&lt;li&gt;Caso positivo, devemos importar a chave SSH para o host remoto da gerência para evitarmos as perguntas se queremos aceitar a chave em nosso primeiro acesso.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;   As dificuldades encontradas com o módulo telnet do Ansible é de fato capturar alguns logs ( utilizar pipe ) e fazer as tratativas dos outputs para obter somente o necessário, então o desafio foi encontrar biblioteca para usarmos nesta demanda. Depois de avaliar diferentes caminhos/testes e pedir ajuda à grupo discussão no &lt;a class=&#34;link&#34; href=&#34;https://networktocode.slack.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;SLACK Networktocode&lt;/a&gt; ( onde indico para todos com intuito adquirir experiências com essas pessoas, e claro, de uma comunidade que de fato ajuda muito nas dúvidas e idéias para desenvolvermos nossas soluções ), verifiquei poderíamos trabalhar com a biblioteca ” &lt;a class=&#34;link&#34; href=&#34;http://ntc-docs.readthedocs.io/en/latest/index.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;ntc-ansible&lt;/a&gt; “, pois ela já oferece o acesso via telnet e temos diversos outputs ” &lt;strong&gt;show commands&lt;/strong&gt; ” formatados &lt;strong&gt;JSON&lt;/strong&gt; ” &lt;em&gt;JavaScript Object Notation&lt;/em&gt; “, onde a comunidade executou via TextFSM, trazendo assim esse ” &lt;em&gt;array&lt;/em&gt; ” para ficar de fato mais pratico a consulta de nossos outputs. Mas, nossa vida não é fácil, pois esse comando que é necessario em minha playbook não tinhamos pronto, porém não foi impactante devido a conseguir executar os filtros e capturar o output essencial do comando.&lt;/p&gt;&#xA;&lt;p&gt;   Para nossa estrutura de arquivos e pastas eu desenvolvi desta forma.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/tree_ansible_ssh.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vocês podem observar que temos uma estrutura de ” &lt;em&gt;roles&lt;/em&gt; “, ” &lt;em&gt;templates&lt;/em&gt; ” e ” &lt;em&gt;output&lt;/em&gt; ” onde a principal pasta para corresponder a nossa playbook estaria dentro de roles, desta forma podemos fazer nossas validações ” &lt;em&gt;conditionals&lt;/em&gt; ” na playbook e trabalhar baseado nos outputs/status para as execuções das tarefas posteriores. Nosso arquivo raiz para iniciar implementação estaria em ” ssh_config.yaml “.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: INSTALL SSH IN CISCO DEVICES&#xA;  hosts: routers-client&#xA;  gather_facts: no&#xA;  connection: local&#xA;  vars:&#xA;    template_dir: /home/rodrigo/Documents/ansible/ntc-ansible/ntc-templates/templates/&#xA;&#xA;  tasks:&#xA;  - name: OBTAIN LOGIN CREDENTIALS&#xA;    include_vars: secret.yaml&#xA;&#xA;  - name: INCLUDE SSH ENABLE ROLE&#xA;    include_role:&#xA;      name: ensure_ssh_enabled&#xA;&#xA;  - name: INCLUDE SSH KEY ON THE PATH .ssh/known_hosts&#xA;    include_role:&#xA;      name: get_ssh_key&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Como podem observar a primeira validação é garantir se temos implementado o SSH, e caso negativo, iremos fazer a implementação de nosso script. Dentro da estrutura de roles podemos ter diversos arquivos denominados com o mesmo nome, porém ele sempre irá buscar o arquivo main.yaml que é a base de nossa role.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: ACCESS BY TELNET&#xA;  ntc_show_command:&#xA;      connection: telnet&#xA;      platform: cisco_ios&#xA;      template_dir: &amp;#34;{{ template_dir }}&amp;#34;&#xA;      command: &amp;#34;{{ item }}&amp;#34;&#xA;      host: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;      username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;      password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;      secret: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;  with_items:&#xA;      - show ip ssh | include SSH Enabled - version 2&#xA;  register: ssh_telnet&#xA;&#xA;- name: ENABLE SSH IF REQUIRED&#xA;  include_tasks: enable_ssh.yaml&#xA;  when: &amp;#34;ssh_telnet.results.0.response.0 != &amp;#39;SSH Enabled - version 2.0&amp;#39;&amp;#34;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Para ficar mais claro vocês podem observar no debug ( via ah-hoc command ” &lt;strong&gt;-vvv&lt;/strong&gt; ” ) output sendo demostrado com valor essencial para validar via condição ( when ) de qualquer coisa que seja diferente de versão 2 , então ele irá chamar nossa próxima task para implementar nosso script.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_response_ssh_version2.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Nessa execução o valor é o mesmo comparado portando ele esta executando o ” &lt;em&gt;skipping&lt;/em&gt; “&lt;/p&gt;&#xA;&lt;p&gt;   Em nossa próxima task temos novamente o acesso sendo executado via telnet e a implementação dos comandos necessário para subirmos o protocolo SSH, liberando assim esse equipamento para seus devidos fins.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: INSTALL SSH TEMPLATE&#xA;  ntc_config_command:&#xA;      connection: telnet&#xA;      platform: cisco_ios&#xA;      host: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;      username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;      password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;      secret: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;      commands_file: &amp;#34;/home/rodrigo/Documents/ansible/IWAN Project/ssh_installation_by_telnet/template/ssh_configuration.txt&amp;#34;&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Após toda essa validação e configuração ( se necessario ) nós precisamos fazer com que nosso host tenha essa chave inserida em seu arquivo de controle ( &lt;strong&gt;~/.ssh/known_hosts&lt;/strong&gt; ) para que ele não faça essa pergunta chata quando for acessar pela primeira vez seu equipamento.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_answer_ssh_accept.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para isso, iremos ter nossa próxima role para trazer essas validações e inserções dentro do arquivo necessário. Após chamar role ” &lt;strong&gt;get_ssh_key&lt;/strong&gt; ” iremos novamente ter nosso arquivo &lt;strong&gt;main.yaml&lt;/strong&gt; sendo executado e nele iremos tratar as informações.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: ACCESS BY TELNET&#xA;  ntc_show_command:&#xA;      connection: telnet&#xA;      platform: cisco_ios&#xA;      template_dir: &amp;#34;{{ template_dir }}&amp;#34;&#xA;      command: &amp;#34;{{ item }}&amp;#34;&#xA;      host: &amp;#34;{{ inventory_hostname }}&amp;#34;&#xA;      username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;      password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;      secret: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;  with_items:&#xA;      - show ip ssh | begin ^ssh-rsa&#xA;  register: ssh_key&#xA;&#xA;- name: Save output in variable related inline command&#xA;  set_fact: myvar=&amp;#34;{{ ssh_key.results.0.response.0 }}&amp;#34;&#xA;  when: ssh_key is defined&#xA;&#xA;- name: Replace space inside myvar&#xA;  set_fact:&#xA;    clean: &amp;#34;{{ myvar.replace(&amp;#39;\n&amp;#39;,&amp;#39;&amp;#39;) }}&amp;#34;&#xA;  when: ssh_key is defined&#xA;&#xA;- name: ADD KEY INSIDE LOCALHOST OF SSH CONNECTION&#xA;  lineinfile:&#xA;    path: ~/.ssh/fake_hosts&#xA;    state: present&#xA;    line: &amp;#34;{{ inventory_hostname }} {{ clean }}&amp;#34;&#xA;    insertafter: EOF&#xA;  when: ssh_key is defined&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Um dos problemas enfrentados nesse tópico foi justamente a comparação da chave existente com o fato de possívelmente eu já ter essa chave inserida em seu arquivo de hosts, portanto dependendo de sua infra-estrutura essas informações poderiam ficar duplicadas e também a cada execução ele salvar a mesma chave em seu arquivo. Para validação no arquivo temos um módulo muito interessante chamado ” &lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/latest/lineinfile_module.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;&lt;em&gt;lineinfile&lt;/em&gt;&lt;/a&gt; ” que de fato ele pesquisa no arquivo se temos essa informação, caso negativo, ele insere o que foi solicitado. Como dito o problema sobre a inserção toda vez que executava a playbook ficava atrelado algum espaço ( &lt;strong&gt;\n&lt;/strong&gt; ) que ele tinha do output ficando interpretável para o modulo &lt;em&gt;lineinfile&lt;/em&gt;, com isso precisou ser feito um ” &lt;em&gt;replace&lt;/em&gt; ” desses espaços para que pudesse comparar minha variável com o arquivo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;PS.:&lt;/strong&gt; Vocês vão observar que criei um arquivo ” &lt;strong&gt;fake_hosts&lt;/strong&gt; ” justamente para que você não fique testando dentro de seu arquivo de produção e de alguma forma possa impactar aquilo que esta funcionado, portanto criei o arquivo para você validar os seus passos e analisar se esta sendo executado da maneira correta, pois no momento de rodar talvez em cima de 100, 300 devices o rollback pode ficar complicado. ( rsrs )&lt;/p&gt;&#xA;&lt;p&gt;   Vamos partir do principio que não temos nada instalado em nosso equipamento e a configuração que será implementado é conforme abaixo. &lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;!&#xA;username ssh privilege 15 password 0 sshansible&#xA;!&#xA;ip domain-name cisco.com&#xA;!&#xA;crypto key generate rsa modulus 2048&#xA;!&#xA;ip ssh version 2&#xA;ip ssh source-interface g3&#xA;ip ssh time-out 5&#xA;!&#xA;line vty 0 4&#xA; login local&#xA; transport input all&#xA;!&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Abaixo você pode conferir que removi toda a configuração de ssh e deletei no meu arquivo de teste para garantir que não temos nada populado.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_removed_config_fakehosts.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Com isso, em nosso próximo output você poderá observar que de fato não consigo fazer nenhum acesso &lt;strong&gt;SSH&lt;/strong&gt;, e após execução de nossa playbook ( capturando duas changes ) temos de fato implementado nosso script e chave inserida. O erro mencionado abaixo em meu detalhamento refere-se ao fato de eu não ter salvo nossa chave &lt;strong&gt;SSH&lt;/strong&gt; no arquivo correto, devido ao que foi comentando logo acima.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_execute_ssh_insert.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Para garantir podemos acessar nosso equipamento e consolidar as informações relacionados ao script implementado, bem como, adicionei um novo usuario.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_cli_ssh_user.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Validando nosso arquivo ” &lt;em&gt;fake_hosts&lt;/em&gt; ” para garantir que temos a mesma chave inserida no arquivo e comparado ao nosso equipamento.\&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_key_detail_fakehosts.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Vale lembrar que, o foi adicionado em nosso arquivo de ” &lt;em&gt;known_hosts&lt;/em&gt; ” é o hostname, portanto se você acessa seus equipamentos pelo nome ele terá essa menção adicionado no arquivo, porém se o DNS não resolver esse nome você terá que acessar pelo endereço IP e que nesse caso não é a mesma informação que populamos em nosso arquivo de “ &lt;em&gt;known_hosts&lt;/em&gt; “, sendo assim ele irá questionar para adicionar sua chave.&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo, coloco alguns exemplo para garantir o correto funcionamento, colocando hipóteses de alguns itens que podemos obter durante a implementação que diversos hosts. &lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_ssh_instalado_device.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Nesse caso foi removido apenas ” &lt;em&gt;no ip ssh version 2&lt;/em&gt; ” para que possamos implementar o script, mas não inserir chaves duplicadas em nosso arquivo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/12/ansible_version_nao_instalado_key_inserida.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Declaro que esse post ficou bem grande, porém quis demonstrar todas as possibilidades colocando os outputs e anuências que foram vivenciadas até o desenvolvimento dessa automação.&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado e de fato ajude de alguma forma a solucionar problemas vivenciados em seu dia a dia. Fique a vontade de compartilhar esse artigo e de colocar mais sugestões ou melhorias para essa estrutura.&lt;/p&gt;&#xA;&lt;p&gt;   Esses códigos estão disponivéis também no meu Github.  😛 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Packet Tracer Atualizado – Versão 7.1</title>
            <link>https://ciscoredes.com.br/2017/10/25/packet-tracer-atualizado-versao-7-1/</link>
            <pubDate>Wed, 25 Oct 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/10/25/packet-tracer-atualizado-versao-7-1/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/11/Packet_tracer_Screen.png&#34; alt=&#34;Featured image of post Packet Tracer Atualizado – Versão 7.1&#34; /&gt;&lt;p&gt;[\&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/11/Packet_tracer_Screen.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;](/wp-content/uploads/2016/11/Packet_tracer_Screen.png)Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que essa notícia já é antiga, porém estou atrasado para atualizar em nosso BLOG, principalmente aos alunos que necessitam dessa nova versão e por algum motivo ainda não havia obtido essa atualização.&lt;/p&gt;&#xA;&lt;p&gt;   Vocês podem observar que em nossa sessão de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/arquivos/&#34; &gt;Arquivos&lt;/a&gt; eu atualizei com a nova versão do Packet Tracer 7.1, para qual está populado para Windows e Linux. Para termos como histórico segue as informações anunciadas nesta nova versão:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Correção de Bugs&lt;/li&gt;&#xA;&lt;li&gt;Atualização das Versões do IOS nos Dispositivos (v15.4.3, 15.5.3 e 15.6.3)&lt;/li&gt;&#xA;&lt;li&gt;Novos Dispositivos Wireless (WLC 2504 e AP 3702 Aironet)&lt;/li&gt;&#xA;&lt;li&gt;Novos Dispositivos (Switch 3650, Router 4321)&lt;/li&gt;&#xA;&lt;li&gt;Protocolo MQTT (Message Queue Telemetry Transport)&lt;/li&gt;&#xA;&lt;li&gt;Suporte a SFP/SFP+&lt;/li&gt;&#xA;&lt;li&gt;Módulo HWIC-1GE-SFP&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Ansible – Rodar um Grupo de seu Inventário</title>
            <link>https://ciscoredes.com.br/2017/08/21/ansible-rodar-um-grupo-de-seu-inventario/</link>
            <pubDate>Mon, 21 Aug 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/08/21/ansible-rodar-um-grupo-de-seu-inventario/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Limit_group_switches.jpg&#34; alt=&#34;Featured image of post Ansible – Rodar um Grupo de seu Inventário&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Detalhando um pouco mais sobre nossa estrutura do Ansible, gostaria de trazer hoje algumas facilidades que podemos executar através de um recurso chamado ” &lt;em&gt;&lt;strong&gt;Ad-Hoc commands&lt;/strong&gt;&lt;/em&gt; “, onde caracteriza que podemos passar variáveis, limitar host, executar module, etc, através de nossa própria execução do playbook.&lt;/p&gt;&#xA;&lt;p&gt;   Neste exemplo, o que vou trazer de dica é que, a partir do momento que temos um lista grande hosts ( &lt;strong&gt;inventário&lt;/strong&gt; ) em algum determinado momento acredito que, não queremos obter as informações de todos que estão presentes nesta lista, por isso podemos trazer limitações de quais hosts iremos executar nossas task. Como podem observar abaixo, fiz alteração em nosso arquivo de ( &lt;strong&gt;hosts&lt;/strong&gt; ) adicionando mais equipamentos e trazendo grupos distintos de equipamentos ( &lt;strong&gt;routers e switches&lt;/strong&gt; ). Para maiores detalhes dos comandos &lt;a class=&#34;link&#34; href=&#34;http://docs.ansible.com/ansible/latest/intro_adhoc.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;ad-hoc veja no site da documentação&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Vale lembrar que, em nossa simulação até o momento não temos esses equipamentos adicionais, foi mais pela questão demonstrar sobre quais os grupos, equipamentos estamos trazendo nesse post.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;[routers]&#xA;R1 ansible_host=192.168.0.19&#xA;R33 ansible_host=192.168.0.21&#xA;&#xA;[switches]&#xA;SW1 ansible_host=192.168.0.20&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Devido a termos as segmentações de equipamentos fiz alteração em nosso arquivo abaixo, chamando na função ” &lt;em&gt;hosts&lt;/em&gt; ” ambos os grupos, mas isso não é um ítem obrigatório, pois iremos chamar nossas funções via parâmetro na execução de nossa playbook.&lt;/p&gt;&#xA;&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;---&#xA;- name: Acesso remoto aos equipamentos&#xA;  hosts: routers, switches&#xA;  gather_facts: no&#xA;  connection: local&#xA;&#xA;  tasks:&#xA;  - name: OBTAIN LOGIN CREDENTIALS&#xA;    include_vars: secret.yaml&#xA;&#xA;  - name: Define access&#xA;    set_fact:&#xA;      provider:&#xA;        host: &amp;#34;{{ ansible_host }}&amp;#34;&#xA;        username: &amp;#34;{{ creds[&amp;#39;username&amp;#39;] }}&amp;#34;&#xA;        password: &amp;#34;{{ creds[&amp;#39;password&amp;#39;] }}&amp;#34;&#xA;        auth_pass: &amp;#34;{{ creds[&amp;#39;auth_pass&amp;#39;] }}&amp;#34;&#xA;&#xA;  - name: Obtain commands&#xA;    include: commands_variance.yaml&#xA;&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;   Após essa alteração vamos executar nosso playbook, porém iremos adicionar um comando adicional ( &lt;strong&gt;–limit “routers”&lt;/strong&gt; ), que por sua vez irá executar nossas tarefas em todos os routers definidos anteriormente. Segue em detalhe em nosso quadro azul.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Limit_group.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Após essa menção detalho que estamos agora chamando nosso próximo grupo.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Limit_group_switches.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Logo abaixo faço uma pequena alteração, chamando agora especificamente um hosts que está dentro de um grupo de equipamentos, fazendo com que eu possa executar as tasks sem executar as tarefas em qualquer outro equipamentos que esteja em nossa lista de inventário.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2017/08/Ansible_Limit_switches.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Espero que vocês tenham gostado.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Atualização nos valores de prova da Cisco</title>
            <link>https://ciscoredes.com.br/2017/02/09/atualizacao-nos-valores-de-prova-da-cisco/</link>
            <pubDate>Thu, 09 Feb 2017 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2017/02/09/atualizacao-nos-valores-de-prova-da-cisco/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/02/logo_cisco.jpg&#34; alt=&#34;Featured image of post Atualização nos valores de prova da Cisco&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/02/logo_cisco.jpg&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;   Acredito que para muitos isso não será uma noticia boa, pois hoje foi anunciado pela Cisco os novos valores das provas que estão sendo cobrados a partir de hoje ( &lt;strong&gt;09/02/2017&lt;/strong&gt; ).&lt;/p&gt;&#xA;&lt;p&gt;   Para a maioria dos ” &lt;em&gt;tracks&lt;/em&gt; ” tivemos uma atualização em torno de &lt;strong&gt;U$50,00&lt;/strong&gt;, ou seja, é mais um motivo para que todos se dediquem cada vez mais nos estudos, para que você consiga alcançar sua certificação em sua primeira tentativa, com isso seu ” &lt;em&gt;bolso&lt;/em&gt; ” não sofrerá tanto impacto.&lt;/p&gt;&#xA;&lt;p&gt;   Como evidência para que vocês vejam:&lt;/p&gt;&#xA;&lt;table&gt;&#xA;&#x9;&lt;thead&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;th&gt;&lt;/th&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/thead&gt;&#xA;&#x9;&lt;tbody&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Certification&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Preço antigo ( U$ )&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;Preço Novo ( U$ )&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;CCNA R&amp;amp;S&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;295,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;325,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;CCNA Security&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;250,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;300,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;CCNP&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;250,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;300,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&#x9;&#x9;&lt;tr&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;&lt;strong&gt;CCIE Written&lt;/strong&gt;&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;400,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&#x9;&#x9;&lt;td&gt;450,00&lt;/td&gt;&#xA;&#x9;&#x9;&#x9;&lt;/tr&gt;&#xA;&#x9;&lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;   Para consulta de outras certificações verifique no site da &lt;a class=&#34;link&#34; href=&#34;http://www.pearsonvue.com/vouchers/pricelist/cisco.asp&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;VUE – Certificação Cisco&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;   Dentro desse parâmetro vocês imaginavam que os valores iriam subir? O que acharam desse aumento? Deixe seus comentários.  😉 &lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Pesquisa sobre IPv6</title>
            <link>https://ciscoredes.com.br/2016/05/19/pesquisa-sobre-ipv6/</link>
            <pubDate>Thu, 19 May 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/05/19/pesquisa-sobre-ipv6/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/05/IPv6_Brand.jpg&#34; alt=&#34;Featured image of post Pesquisa sobre IPv6&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/05/IPv6_Brand.jpg&#34; alt=&#34;IPv6_Brand&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;   Conversando com diversas pessoas, percebo que a ideia sobre &lt;strong&gt;IPv6&lt;/strong&gt; ainda é grande misterio, na qual todos ainda tem muitas dúvidas sobre como esse assunto vai efetivamente progredir e se temos a propria necessidade de ter essas implementações em ambientes de LAN e consequentemente em WAN.&lt;/p&gt;&#xA;&lt;p&gt;   Resolvi fazer uma pesquisa para capturarmos essas informações e posteriomente trabalhar elas de uma forma para ir guiando o que é a real necessidade. É um questionario simples na qual você não irá gastar mais de 5 minutos, depois com essas informações vou postar os resultados e desta forma vamos trabalhar para divulgar mais informações especificas. Segue o form abaixo:&lt;/p&gt;&#xA;&lt;p&gt;Loading…&lt;/p&gt;&#xA;&lt;p&gt;   Nesse projeto pretendemos caminhar juntos com um amigo que está iniciando seu BLOG que será dedicado a IPv6. No momento seu site esta em construção, mas segue o&lt;a class=&#34;link&#34; href=&#34;http://www.ipv6now.com.br/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; link.&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Senac – Road Show TI 2016</title>
            <link>https://ciscoredes.com.br/2016/05/02/senac-road-show-ti-2016/</link>
            <pubDate>Mon, 02 May 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/05/02/senac-road-show-ti-2016/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/05/Road-Show-TI-2016.jpg&#34; alt=&#34;Featured image of post Senac – Road Show TI 2016&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;    Todo ano o Senac promove um &lt;strong&gt;road show&lt;/strong&gt; entre as unidades participantes deste evento, onde cada cidade acaba abordando algum conteúdo para explanar durante os dias propostos. Neste ano a unidade de Campinas irá ter palestras sobre Fotografia, Adobe, Animação Gráfica e &lt;strong&gt;Redes ( Cisco )&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/05/Road-Show-TI-2016.jpg&#34; alt=&#34;Road Show TI - 2016&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;    Para esse último tópico eu estarei presente para palestrar falando sobre &lt;strong&gt;” Carreiras e Certificações Cisco “&lt;/strong&gt;. No segundo dia criamos uma abordagem diferente, onde exclusivamente faremos um workshop com demonstração prática em nossos laboratórios, fazendo assim com que as pessoas vejam como de fato funcionam as coisas e que também isso seja um ” pontapé ” inicial para futuros profissionais certificados dentro de nosso mercado de trabalho.&lt;/p&gt;&#xA;&lt;p&gt;    Para participar desse evento é obrigatório o cadastro através do &lt;a class=&#34;link&#34; href=&#34;http://bit.ly/1V70jqQ&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt;, para que sua vaga seja garantida. Não fique fora dessa, venha participar!!!&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Telegram – Grupo Cisco Redes</title>
            <link>https://ciscoredes.com.br/2016/05/02/telegram-grupo-cisco-redes/</link>
            <pubDate>Mon, 02 May 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/05/02/telegram-grupo-cisco-redes/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/05/logo_telegram.jpg&#34; alt=&#34;Featured image of post Telegram – Grupo Cisco Redes&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;    Conforme mencionando anteriormente, estamos trazendo cada vez mais novidades para nosso BLOG e estava trabalhando para que cada vez mais a facilidade de divulgação de informação e a interação com o comunidade seja cada vez mais prática, onde possamos nos aproveitar das tecnologias que nos rodeia, desta forma venho aqui falar um pouco sobre o &lt;strong&gt;Telegram&lt;/strong&gt; ( &lt;em&gt;isso concorrente do What’s up&lt;/em&gt;).&lt;/p&gt;&#xA;&lt;p&gt;    Essa ferramenta consegue nos oferecer algumas facilidades de interação e integração com outras tecnologias, onde a forma de propagação desse meio seja muitas vezes de forma mais efetiva, ou seja, sempre caindo nas questões de mobilidade. Esse app é dedicado para plataforma mobile, onde até o presente momento não teremos nenhuma interação via web-browser, e vale ressaltar é um app &lt;strong&gt;” free “&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;    Nos aqui do BLOG temos um canal criado no Telegram, que através dele podemos nos comunicar rapidamente dentro de nossa comunidade, bem como receber as ultimas atualizações que são postadas em nosso BLOG. &lt;/p&gt;&#xA;&lt;p&gt;     Nosso canal de criação é visulizado através desse&lt;a class=&#34;link&#34; href=&#34;https://telegram.me/ciscoredes&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt; link&lt;/a&gt;, entretanto para que você faça parte dessa comunidade você precisa instalar o app em seu mobile, fazer a pesquisa por ciscoredes, e associar ou nosso canal &lt;strong&gt;@ciscoredes&lt;/strong&gt;.&lt;/p&gt;&#xA;&lt;p&gt;    Aproveitando oportunidade devido alguns problemas judiciais ( não vamos entrar na questão ) sobre o What’s Up, essa ferramenta é muito grandioso, onde oferece diversos recursos adicionais onde não temos implementado em seu concorrente.&lt;/p&gt;&#xA;&lt;p&gt;    Entre para nosso canal e vamos desfrutar desse meio de comunicação.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>SLACK – Forum</title>
            <link>https://ciscoredes.com.br/2016/04/27/slack-forum/</link>
            <pubDate>Wed, 27 Apr 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/04/27/slack-forum/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/04/Slack_logo.jpg&#34; alt=&#34;Featured image of post SLACK – Forum&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;    Anteriormente nos estavamos utilizando nosso Forum atraves do phpbb3, entretanto como vocês viram em meu post anterior tive alguns problemas e como havia trazido essa nova ferramenta já anunciada em nossa fan page, gostaria novamente agora de mencionar em nosso BLOG sobre o SLACK.&lt;/p&gt;&#xA;&lt;p&gt;    A idéia é utilizar ela para que possamos discutir juntos, assim sendo como um grupo por sala, onde todos podem ir acompanhando os debates e conforme a necessidade de assuntos vou criando novas salas para segmentarmos o conteúdo.&lt;/p&gt;&#xA;&lt;p&gt;   Essa ferramenta é possivel utilizar também nos aparelhos móveis ( Android e iOS ), sendo assim podemos atender dentro das necessidades de mobilidade para acesso e discussão.&lt;/p&gt;&#xA;&lt;p&gt;    Segue uma tela via desktop e via Android:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/04/Slack_screen.jpg&#34; alt=&#34;Slack Desktop&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2016/04/Slack_Android.jpg&#34; alt=&#34;Slack Android&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;    Para acessar a ferramenta acesse através do link &lt;a class=&#34;link&#34; href=&#34;http://ciscoredes.herokuapp.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;SLACK&lt;/a&gt; ou através de nosso widget.&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Cisco Live Magazine – Edição 18 – 2016</title>
            <link>https://ciscoredes.com.br/2016/04/25/cisco-live-magazine-edicao-18-2016/</link>
            <pubDate>Mon, 25 Apr 2016 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2016/04/25/cisco-live-magazine-edicao-18-2016/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2013/02/logo_cisco.jpg&#34; alt=&#34;Featured image of post Cisco Live Magazine – Edição 18 – 2016&#34; /&gt;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Segue mais uma edição da revista Cisco Live, na qual temos tópicos para falar sobre Big Data, estudos sobre crescimento da rede móvel, etc.&lt;/p&gt;&#xA;&lt;p&gt;Veja os principais tópicos:&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;» ESPECIAL EDUCAÇÃO:&lt;/strong&gt; O processo e os primeiros resultados da digitalização do ensino e da infraestrutura de serviços em escolas, universidades e institutos de pesquisas.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;» A REINVENÇÃO DA TELEFONIA MÓVEL:&lt;/strong&gt; Telcos encontram na virtualização das redes uma alternativa para garantir os investimentos.&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;» CAMINHO SEM VOLTA:&lt;/strong&gt; Evento internacional mostra que varejo já se convenceu da importância de ter o Big Data e o Analytics como aliados.&lt;/p&gt;&#xA;&lt;p&gt;    Segue abaixo a edição completa da revista.&lt;/p&gt;&#xA;&lt;p&gt;\&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
