Firewall Cisco ASA - Criação de grupo de objetos de rede (network-object-group)

Criação de um grupo de objetos de rede baseado no endereço de host

 (config)# object-group network <nome do objeto>

 (config-network-group)# network-object host <endereço IP do host>

Criação de um grupo de objetos de rede baseado no endereço de rede

 (config)# object-group network <nome do objeto>

 (config-network-group)# network-object <endereço de rede> <máscara de rede>

Criação de um grupo de objetos de rede baseado em objetos

 (config)# object-group network <nome do objeto>

 (config-network-group)# network-object object <nome do object network>

O firewall permite criar grupos de objetos de rede contendo outro objetos.Para essa configuração é necessário que os objetos de rede tenham sido criados em uma etapa anterior.



Criação de um grupo de objetos de rede baseado em outros grupo de objetos

 (config)# object-group network <nome do objeto>

 (config-network-group)# group-object <nome do object-group>

O firewall permite criar grupos de objetos de rede contendo outros grupos de objetos. Para essa configuração é necessário que os grupos de rede tenham sido criados em uma etapa anterior.

..........................................................

EXEMPLOS DE CONFIGURAÇÃO:

Criação de um object-group network com endereços de host
(config)# object-group network GRP-SERVIDORES-INFRA
(config-network-object-group)# network-object host 172.16.10.5
(config-network-object-group)# network-object host 172.16.10.15

Criação de um object-group network com endereços de rede
(config)# object-group network GRP-REDE-TI
(config-network-object-group)# network-object 10.100.4.0 255.255.255.0
(config-network-object-group)# network-object 10.100.5.0 255.255.255.0

Criação de um object-group network com objetos e grupo de objetos
(config)# object-group network GRP-REDES-USUARIOS
(config-network-object-group)# network-object object REDE-MARKETING
(config-network-object-group)# network-object object REDE-RH
(config-network-object-group)# group-object GRP-REDE-TI

 _________________________________________

As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio equipamento. Para o exemplo mostrado foi utilizado um Firewall Cisco ASA modelo 5510 com versão de software 9.1.

Firewall Cisco ASA - Criação de objetos de rede (network-object)

Criação de um object network baseado no endereço de host

 (config)# object network <nome do objeto>

 (config-network-object)# host <endereço IP do host>

Criação de um object network baseado no endereço de rede

 (config)# object network <nome do objeto>

 (config-network-object)# subnet <endereço de rede> <máscara de rede>

Criação de um object network baseado em um range de endereços

 (config)# object network <nome do objeto>

 (config-network-object)# range <endereço IP inicial> <endereço IP final>

Criação de um object network baseado no FQDN

 (config)# object network <nome do objeto>

 (config-network-object)# fqdn <URL / FQDN>

..........................................................

EXEMPLOS:

Criação de object network baseado em hosts
(config)# object network SERVIDOR-DNS
(config-network-object)# host 172.16.10.1
!
(config)# object network SERVIDOR-DHCP
(config-network-object)# host 172.16.10.2


Criação de object network baseado em subnets
(config)# object network REDE-MARKETING
(config-network-object)# subnet 10.100.1.0 255.255.255.0
!
(config)# object network REDE-RH
(config-network-object)# subnet 10.100.2.0 255.255.255.0


Criação de object network baseado em range de IPs
(config)# object network SERVIDORES-DESENVOLVIMENTO
(config-network-object)# range 172.16.10.100 172.16.10.110
!
(config)# object network SERVIDORES-PRODUCAO
(config-network-object)# range 172.16.10.200 172.16.10.210


Criação de object network baseado em FQDN
(config)# object network Globo-com
(config-network-object)# fqdn www.globo.com
!
(config)# object network Uol-com-br
(config-network-object)# host www.uol.com.br

 _________________________________________

As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio equipamento. Para o exemplo mostrado foi utilizado um Firewall Cisco ASA modelo 5510 com versão de software 9.1.

Aruba Networks - Switch - Restaurar configuração de fábrica

Opção 1

Apagar as configurações da startup-config
O comando irá apagar as configurações da startup-config e em seguida solicitará a reboot do switch.

  # erase startup-config

O comando 'erase startup-config' não remove as configurações de senha ou credenciais armazenadas no sistema. Para removê-las por completo é necessário adicionar a opção 'include-credentials'.  


Opção 2

Apagar todos os arquivos do sistema

  # erase all

O comando removerá todos os arquivos armazenados na flash exceto os arquivos de imagem do sistema. São removidos os arquivos de configuração, as chaves de criptografia, arquivos de senha, core dumps e de logs.


Opção 3
Apagar todos os arquivos do sistema (Zeroize)

  # erase all zeroize

Quando utilizada a opção ‘zeroize’ o sistema remove os arquivos de um modo que não será mais possível recuperá-los mesmo utilizando ferramentas e software com esse propósito. São removidos os arquivos de configuração, as chaves de criptografia, arquivos de senha, core dumps e de logs, exceto os arquivos de imagem do sistema. A Aruba recomenda que esse comando seja realizado via console pois torna possível a visualização das informações de status durante o processo de zeroize.

                                                     ________________________________________________
As informações contidas acima foram baseadas em documentos da Aruba Networks e obtidas através da experiência com o dispositivo. Os comandos são referentes ao switch Aruba modelo 2530 utilizando a versão WC.16.05.0007 do software ArubaOS.