IKE contra ataca! =D
Publicado por: Rafael Guedes | 22 abril 2013
Tecnologia contra golpes – Aventuras de IKE
Publicado em Dicas | Tags:IKE Cisco Security
Publicado por: Rafael Guedes | 15 março 2013
Como configurar um perfil de VPN na mão, com base em um arquivo de auto-configuração?
Estou escrevendo este artigo para auxiliar àquelas pessoas que possuem o arquivo de auto-configuração de VPN, mas que precisam configurar uma profile de VPN-IPSec em algum VPN Client que não possui a opção de importar um arquivo de auto-configuração.
Os arquivos de auto-configuração servem para facilitar a vida dos usuários finais que usam a VPN, e até mesmo para o mais experts em segurança, pois basta importar o arquivo no seu VPN Client de preferência, o que torna bastante prática e fácil a configuração.
Conheço dois formatos de arquivo de auto-configuração de VPN: o .pcf e o .vpn. O formato .pcf é exportado com base em um perfil de VPN-IPSec através do VPN client Cisco. Já o formato .vpn é exportado com base em um perfil de VPN-IPSec através do VPN Client Shrew.
Se você abrir o seu arquivo de auto-configuração .vpn ou .pcf, perceberá que nele estão contidas todas as informações necessárias para configuração o seu VPN client “na unha”. O grande problema é que o ‘Group Password’ está encriptado, e neste caso você não irá conseguir concluir a sua configuração, pois estará desprovido desta informação.
É justamente neste ponto que está a dica que gostaria de passar neste artigo. Existem formas de desencriptar estas senhas através de sites on-line, basta colar a string e processá-la no site, que ele retornará com a senha “legível” para que você consiga inserir no seu VPN Client, no meu caso usei para configurar a VPN no Ipad. =)
Seguem abaixo os sites capazes de realizar esta conversão:
Para .pcf – Cisco:
- Site: http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode
- Linha: enc_GroupPwd=
Para .vpn – Shrew:
- Site: http://www.opinionatedgeek.com/dotnet/tools/Base64Decode/
- Linha: b:auth-mutual-psk:
Publicado em Dicas | Tags:.pcf, .vpn, Cisco VPN Client, Shrew
Publicado por: Rafael Guedes | 1 fevereiro 2013
Sessão SSH bloqueada no NetApp
Ao tentar conectar via SSH na Service Processor de um NetApp FAS2240-2 (Data ONTAP NetApp Release 8.1.1 7-Mode), eu estava recebendo a seguinte mensagem:
host:~ user$ ssh -l naroot filer
ssh_exchange_identification: Connection closed by remote host
Tentei várias vezes, porém sempre a mesma mensagem. Pesquisei um pouco e encontrei um workarround para este problema. Seguem abaixo os passos executados:
- Simplesmente configure a sessão de SSH para executar um comando remoto. No meu caso eu simplesmente executei ‘version’.
- Conecte-se ao filer, irá solicitar usuário e senha. Preencha com suas credenciais de acesso e o comando remoto será executado e a saída do comando aparecerá em sua tela.
- Remova agora o comando da sessão de SSH.
- Conecte-se novamente no filer e agora deve funcionar!
Não encontrei a real causa disso. Mas enfim, para mim funcionou! Só tive que tentar algumas vezes.
Publicado por: Rafael Guedes | 22 janeiro 2013
VMware SRM + Storage vMotion e/ou Storage DRS
Para os colegas que, assim como eu, pensaram ou estão pensando em implementar o VMware Site Recovery Manager em conjunto com as funcionalidades de Storage vMotion e/ou Storage DRS, informo que isto não é possível. Este gap está exposto no release notes da versão 5.1 do SRM:
Interoperability with Storage vMotion and Storage DRS
Due to some specific and limited cases where recoverability can be compromised during storage movement, Site Recovery Manager 5.1 is not supported for use with Storage vMotion (SVmotion) and is not supported for use with the Storage Distributed Resource Scheduler (SDRS) including the use of datastore clusters.
Este item está sendo visto desde setembro de 2011 pela VMware como uma questão de alta prioridade, mas até então não houve uma resolução.
Ah, antes que eu me esqueça.. =) Nem mesmo utilizando o recurso de vSphere Replication é possível utilizar Storage vMotion e/ou Storage DRS.
Fontes:
http://blogs.vmware.com/vsphere/2011/09/storage-vmotion-storage-drs-site-recovery-manager-interoperability.html
http://www.vmware.com/support/srm/srm-releasenotes-5-1-0.html#caveats
Publicado por: Rafael Guedes | 28 abril 2012
Migrar compartilhamentos Windows para outro disco
Esta semana precisei corrigir o layout do particionamento de um file-server virtualizado Windows 2008. O sistema e os dados estavam alocados em um mesmo disco (VMDK), mas em partições distintas. A ideia era ter discos diferentes: um para o SO e outro para os dados.
A grande questão era como migrar os arquivos, pastas, permissões, e principalmente os compartilhamentos para o novo disco. Seguem abaixo os passos enumerados para cumprir esta tarefa.
