Mês: novembro 2014

Update IOS Apple Error WiFi Sonicwall “Drop Code: 41, Module ID: 26”

Hoje me deparei com o seguinte cenário:

Rede WiFi de visitantes –> Atualização IOS Apple 8.1 –> Download concluído com sucesso –> IOS Apple faz mais uma checagem antes do Update, neste momento recebemos a mensagem, “Não possível fazer atualização, por favor verificar sua conexão com Internet.

Olhando os logs do firewall obtive o seguinte erro:
Ethernet Header
 Ether Type: IP(0x800), Src=[f0:db:f8:96:07:82], Dst=[00:17:c5:e0:12:48]
IP Packet Header
 IP Type: TCP(0x6), Src=[192.168.31.134], Dst=[17.151.36.30]
TCP Packet Header
 TCP Flags = [ACK,PSH,], Src=[49534], Dst=[80], Checksum=0x20e
Application Header
 HTTP
Value:[0]
DROPPED, Drop Code: 41, Module Id: 26, (Ref.Id: _4996_uyHtJcpfngKrRmv) 2:2)

Drop Code: 41 IDP Detection

Solução rápida, colocar sua rede WiFi na “Excluision List IPS” e habilitar em Firewall –> App Control Advanced –> Configure App Control Setting –> “Enable Application Control Exclusion List” depois –> “Use IPS Excluison List”

OU pode ir na FONTE em Control App Advantage

PROXY-ACCESS

NON_SSL_TRAFFIC_OVER_SSL_PORT

PROXY RESQUEST

HTTP Proxy

Seja feliz!!!

Autenticação de multiplos fatores Windows Azure (SMS Mobile Phone)

Vamos adicionar mais segurança para acessar o Windows Azure.

Acesse o https://manage.windowsazure.com

Entre com suas credencias, agora em “Active Directory”

ad002

Agora iremos visualizar nossos diretório, neste exemplo possuímos apenas um.

ad003

Clique no diretório Padrão

ad00

Neste exemplo vemos somente o usuário padrão, no rodapé vamos clicar em “Adicionar usuário”.

user001

Next,

Preenchemos como Nome “Charles” sobrenome “TESTE Santana” nome para exibição “Charles Santana TESTE” função neste exemplo vamos usar “Administrador de Serviços” e marque a opção de “habilitar multifator” NEXT

user004

Agora a opção de senha temporária.

senha001

Clique em “Criar” será gerado uma senha temporária.

senha002

Agora vemos dois usuário criados.

senha003Agora vamos acessar com o usuário que criamos.
Acesse https://manage.windowsazure.com

Entre com as credencias do novo user. “[email protected]”,

user-new001

Será solicitado a alteração da senha

user-new002

Após alterar a senha, será solicitado que entre com as credenciais novamente.

user-new003

Agora a parte que interessa, quando forem validadas as credencias, será necessário configurar a segurança adicional.

user-new004

Vamos clicar em “Configurar agora”

Temos as seguintes opções de autenticação?

Telefone de autenticação
Telefone comercial
Aplicativo móvel

Neste exemplo vamos utilizar “Telefone de autenticação” em outro artigo vou explicar como usar “Aplicativo móvel”

Vamos ao preenchimento

Telefone de autenticação
Brasil (+55) 11 99999-9999 coloque seu telefone celular.

pass001

Clique em avançar, na próxima tela clique em “verificar agora”

Será enviado um código para seu celular

pass002

Veja em seu celular o SMS

2014-11-24-17-46-55[1]

Insira o códigos recebido e clique em verificar

pass003

Na próxima tela clique em “eu não utilizo esta conta com esses aplicativos” isso se aplica ao Office365.

pass004

Ótimo, agora toda vez que acessar o manager do Azure após inserir suas credencias de usuário e senha será enviado um SMS para o seu celular para continuar a validação.

pass005

Agora tudo ok, pode acessar o portal no Azure.

 

Adicionando novos discos Windows Azure

Vamos adicionar um novo disco a VM no Windows Azure.

1º) Acesse o portal.
2º) Maquinas Virtuais
marquina
3º) Clique em “Conectar” na parte inferior
conectar
4º) Anexar disco vazio
anexar
5º) Agora vamos preencher
Neste exemplo, vamos usar uma maquina virtual existente “AZURE-SRV001”, local de armazenamento pré-definido, e vamos criar um disco de 300 GB, clique em OK.

exemplo

Anexando disco

att

6º) Agora vamos acessar a maquina virtual, Computar Manager, Disk Manager, o disco está lá

disco001

Agora vamos inicializar o disco, por ser um disco de 300GB somente vamos escolher a opção MBR, agora se for um disco maior que 2 TB por favor escolha GPT, clique ok

volme

Pronto, agora vamos criar a unidade de disco, botão direito “New Simple Volume”, escolha o tamanho da unidade, a letra da unidade, está parte é muito importante.

File System, temos as seguintes opções “exFAT”, “NTFS” e ReFS”, referencias

exFAT = http://pt.wikipedia.org/wiki/ExFAT
NTFS = http://pt.wikipedia.org/wiki/NTFS
ReFS = http://en.wikipedia.org/wiki/ReFS, http://technet.microsoft.com/pt-br/library/hh831724.aspx

Na dúvida escolha “NTFS”, neste exemplo vamos usar “ReFS”

system

Next e Finish, pronto nossa unidade foi criada.

ReFS

unidade “F” criada com sucesso, pode ser utilizada.

disk-f-azure

Seja Feliz!!!

ICMP Windows Azure

No Windows Azure o ICMP ou PING não é liberado por padrão.

Mas podemos usar o Sysinternals para resolver isso.

1º Baixe a ferramente SysInternals.

http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Após descompacte, abra o prompt como administrator, abra o diretório PSTools e execute o comando.

Em sua maquina por exemplo.

Psping 191.237.251.23:80 (IP ou nome dois pontos e a porta)

C:\BKP-CHARLES\Downloads\PSTools>psping.exe 191.237.251.23:80

PsPing v2.01 – PsPing – ping, latency, bandwidth measurement utility
Copyright (C) 2012-2014 Mark Russinovich
Sysinternals – http://www.sysinternals.com

TCP connect to 191.237.251.23:80:
5 iterations (warmup 1) connecting test:
Connecting to 191.237.251.23:80 (warmup): 5.69ms
Connecting to 191.237.251.23:80: 5.63ms
Connecting to 191.237.251.23:80: 6.67ms
Connecting to 191.237.251.23:80: 5.54ms
Connecting to 191.237.251.23:80: 6.13ms

TCP connect statistics for 191.237.251.23:80:
Sent = 4, Received = 4, Lost = 0 (0% loss),
Minimum = 5.54ms, Maximum = 6.67ms, Average = 5.99ms

C:\BKP-CHARLES\Downloads\PSTools>

==============================================================================================

Agora de dentro da VM no Windows Azure

C:\Users\admin.azure>cd..

C:\Users>cd..

C:\>cd PSTools

C:\PSTools>psping.exe yahoo.com:80

PsPing v2.01 – PsPing – ping, latency, bandwidth measurement utility
Copyright (C) 2012-2014 Mark Russinovich
Sysinternals – http://www.sysinternals.com

TCP connect to 206.190.36.45:80:
5 iterations (warmup 1) connecting test:
Connecting to 206.190.36.45:80 (warmup): 201.09ms
Connecting to 206.190.36.45:80: 198.17ms
Connecting to 206.190.36.45:80: 196.82ms
Connecting to 206.190.36.45:80: 196.81ms
Connecting to 206.190.36.45:80: 197.10ms

TCP connect statistics for 206.190.36.45:80:
Sent = 4, Received = 4, Lost = 0 (0% loss),
Minimum = 196.81ms, Maximum = 198.17ms, Average = 197.22ms

C:\PSTools>

===============================================================================================

icmp_azure

Seja Feliz!!!!

Configurar uma conexão VNet com VNet

Uma rede VNet nada mais é do que uma comunicação entre os datacenters do Windows Azure, um bom exemplo seria criar maquinas virtuais no no Sul do Brasil e um na Asia e depois interligalos.

http://msdn.microsoft.com/pt-br/library/azure/dn690122.aspx

VNet