Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
3395
Visitas
30
ÚTIL
24
Respuestas

Ask Me Anything- Proteja su fuerza laboral remota con las soluciones de Cisco

Cisco Moderador
Community Manager
Community Manager

el ‎04-21-2020 07:50 AM

ATE-Participa

-Este tipo de evento era formalmente conocido como Pregunte al Experto-

Aclare todas sus dudas acerca de cómo proteger a los trabajadores remotos a gran escala de forma eficaz y rápida. Con la demanda inmediata de un gran número de trabajadores para operar repentinamente de forma remota, Cisco está brindando soporte adicional para ayudar a empresas, escuelas, organizaciones sin fines de lucro, ¡lo que sea! - escalar sus necesidades de seguridad inmediatas a las computadoras portátiles que han abandonado el edificio.

Haga sus preguntas del 21 al 30 de Abril del 2020.

Detalles del Especialista
josemed.jpgGustavo Medina trabaja actualmente como Systems Sales Engineer en el equipo de Enterprise Networking. Cuenta con más de 10 años de experiencia en seguridad y tecnologías empresariales, desde que se unió a Cisco en el 2009 ha trabajado con diversas tecnologías de seguridad en distintas ubicaciones como; Research Triangle Park, Carolina del Norte y Ciudad de México. Se especializa en toda la gama de tecnologías de seguridad y a lo largo de su carrera se ha enfocado en distintas tareas como: escalaciones técnicas, la habilitación de Partners a nuevas tecnologías, la revisión de exámenes de oficiales de las certificaciones de Cisco, la creación de contenido técnico para cisco.com y la ponencia de temas en eventos de Cisco Live. Gustavo cuenta diversas certificaciones como, CCNA, CCSI, CCNP y un CCIE en Seguridad (# 51487).

Visite nuestra categoría de Seguridad para más información del tema.

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar unospecial-programs.png a las respuestas a sus preguntas.

0 Útil
24 RESPUESTAS 24

Cisco Moderador
Community Manager
Community Manager

el ‎04-28-2020 07:48 AM

Hola @Gustavo Medina 

Muchas gracias por proporcionar tan valiosa presentación, el contenido nos ayuda mucho a entender mejore qué opciones tenemos para estar seguros. Así de cómo hacerlo de la forma adeuda.

Compartimos las de dudas pendientes de la sesión en vivo, para que nos ayudes a contestarlas:

 

  • ¿Cuándo un cliente nuevo llena el registro para licencias de AMP4E, en cuánto tiempo se habilita el dashboard?
  • ¿AnyConnect solo funciona con ASA o puede funcionar con otros tipos de firewall?

 

0 Útil

Gustavo Medina
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎04-28-2020 01:34 PM

  • Por lo general entre 24 y 48 horas.
  • Los headends soportados por Anyconnect son ASA 5500/5500-X, ASAv, equipos Firepower (con codigo ASA o FTD), FTDv, Cisco ISR/ASR/CSR 1000V y próximamente Meraxi MX.
0 Útil

Cisco Moderador
Community Manager
Community Manager

el ‎04-28-2020 07:48 AM

¿Ya está liberado AnyConnect para utilizar con Meraki MX?

0 Útil

Gustavo Medina
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎04-28-2020 01:29 PM

Ya está disponible en Beta pero aún no hay fecha para GA.

0 Útil

Cisco Moderador
Community Manager
Community Manager

el ‎04-28-2020 07:49 AM

Hay muchas empresas que no tuvieron tiempo de asignar equipos para trabajo remoto y se están usando equipos personales ¿se puede asignar Umbrella para equipos personales?

0 Útil

Gustavo Medina
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎04-28-2020 01:36 PM

Si claro. Es una práctica que muchas compañias están utilizando para la protección de los dispositivos personales de sus empleados. Tanto Umbrella como AMP4E.

0 Útil

Cisco Moderador
Community Manager
Community Manager

el ‎04-28-2020 07:49 AM

En el módulo de Umbrella para agentes que ya utilizan AnyConnect ¿hay alguna restricción si el sofware del fw es FTD, y no ASA?

0 Útil

Gustavo Medina
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎04-28-2020 01:43 PM

No hay ninguna restricción en cuanto al código pero si una diferencia en como se realiza el despliegue:

 

En codigo ASA, se soporta el despliegue de modulos por lo que es muy sencillo habilitar el roaming module. Te dejo la documentación y un video con las indicaciones.

https://docs.umbrella.com/deployment-umbrella/docs/the-anyconnect-plugin-umbrella-roaming-security-client-administrator-guide
https://www.youtube.com/watch?v=aq9eZ0t7sJc&t=4s

 

En codigo FTD, el despliegue de modulos probablemente va a estar disponible hasta 6.8 por lo que la forma de hacer el despliegue sería manualmente en las computadoras, GPO, un programa de distribucion de software o desde el FTD utilizando Flexconfig. Te dejo un ejemplo de Flexconfig:
https://www.cisco.com/c/en/us/td/docs/security/firepower/config_examples/advanced-anyconnect-ftd-fmc/advanced-anyconnect-vpn-ftd-fmc.html#Cisco_Task_in_List_GUI.dita_12b746da-3ace-4ba0-91b0-a56e78e36ac3

Cisco Moderador
Community Manager
Community Manager

el ‎04-28-2020 07:50 AM - fecha de última edición ‎04-28-2020 02:36 PM por Cisco Employee

  • ¿Qué pasa o qué se ofrece a clientes nuevos no tienen 2x en licencias de AMP?
  • AMP4e permite habilitar el TETRA en los endpoints ¿es recomendable reemplazar el windows defender por el TETRA de CISCO? Considerando que el endpoint no tienen ningun otro antivirus, solo Windows defender.
0 Útil

Gustavo Medina
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎04-28-2020 01:58 PM

Cisco Moderador
Community Manager
Community Manager

el ‎04-28-2020 07:51 AM

  • ¿Esas políticas para filtrar categorías tienes mayor jerarquía que las políticas del WSA?
  • ¿Existe alguna guía de configuración por flexc config para la habilitación del provisionamiento de los módulos AnyConnect en FMC?
0 Útil

Gustavo Medina
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎04-28-2020 02:23 PM

Cisco Moderador
Community Manager
Community Manager

el ‎04-28-2020 07:51 AM

  • Hablando de Umbrella ¿cada usuario debe apuntar a un DNS definido por la empresa, qué pasa si el usuario decide cambiar manualmente esta IP?
  • Si tengo actualmente Anyconnect con el Cisco ASA ¿se requieren instalar los módulos de Umbrella y DUO en el ASA, se hace directamente a través de un portal de Cisco en internet o mediante hardware adicional?
0 Útil

Gustavo Medina
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎04-28-2020 02:37 PM

  • Hay diferentes maneras de redireccionar el trafico DNS de los usuarios hacia umbrella: que el DHCP les asigne los DNS de Umbrella automaticamente, que el DHCP les asigne el DNS interno como lo hace normalmente pero el DNS va a tener las IPs Anycast de Umbrella en los Forwarder Settings, Utilizar el Umbrella connector en los dispositivos de Cisco (Routers, Firewalls, Merakis) que van a redireccionar todo el trafico DNS hacia la nube de umbrella, uso del Roaming Client.
    Para prevenir que los usuarios cambien manualmente sus DNS hay varias maneras.
    1- Permisos del OS.
    2- Con el uso del connector, incluso si ellos cambian el DNS manualmente el connector en los equipos Cisco va a modificar el paquete para que siempre vaya a Umbrella.
    3- Si no cuentan con equipos Cisco para el uso del connecto, pueden aplicar reglas de FW y permitir el trafico saliente de DNS unicamente a las IPs Anycast de Umbrella.
  • Tanto umbrella como Duo son soluciones entregadas desde la nube que no necesitan HW adicional, sin embargo necesitas activar las consolas. Puedes solicitar acceso en signup.umbrella.com y signup.duo.com

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents