มีอะไรใหม่ใน ISE 3.x

ในปัจจุบันเรามักจะได้ยินคำว่า Zero Trust กันบ่อยมากขึ้น หลายคนอาจจะสงสัยว่ามันคืออะไร และเกี่ยวข้องอะไรกับการรักษาความมั่นคงและความปลอดภัยในระบบเครือข่าย รวมไปถึงข้อมูลภายในองค์กร Zero Trust ชื่อบอกอยู่แล้ว และแปลตรงตัวคือ ความไว้ใจเป็นศูนย์ ก็คือไม่ไว้ใจใครเลย ไม่เชื่อใจใคร ต้องพิสูจน์ให้เห็นก่อนว่าเป็นใคร ก่อนที่จะเข้ามา access หรือใช้งานในระบบเครือข่ายภายในองค์กรเรา ไม่ว่าจะเข้ามาจากภายใน หรือภายนอกองค์กรก็ตาม โดยมีมาตรการการควบคุมข้อมูลหรือสารสนเทศเหล่านั้น เพราะฉะนั้นการที่เราใช้งาน Firewall เพื่อนำมากรอง, Filter หรือกั้น Traffic ต่าง ๆ อย่างเดียวอาจจะไม่เพียงพออีกต่อไป เราต้องมีเรื่องของ NAC (Network Access Control) รวมไปถึงการป้องกันการเจาะ Credential ต่าง ๆ ในองค์กรของเรา Solution ที่ตอบโจทย์และแก้ปัญหา Pain เหล่านี้ก็คือ MFA (Multi-Factor Authentication) เป็นการใช้หลาย ๆ ปัจจัยเข้ามามีส่วนตรวจสอบและยืนยันบุคคล เปรียบเสมือนเราเข้าไปในอาคารใด อาคารหนึ่งต้องมีบัตรประชาชนยืนยันตัวตน รวมถึงแจ้งชื่อ นามสกุล และหน่วยงานของเราด้วย […]

CLI vs GUI ใครชนะ

กาลครั้งหนึ่งไม่นานมาแล้ว มีเหตุการณ์บทสนทนาของวิศวกรระบบด้วยกันได้มีการพูดคุยเกี่ยวกับ การป้อนชุดคำสั่งการทำงานให้กับอุปกรณ์เครือข่ายคอมพิวเตอร์ ระหว่าง CLI (Command Line Interface) และ GUI (Graphic User Interface) ว่าแบบไหนดีกว่ากัน หลายปีผ่านไปดูเหมือนว่า CLI จะเป็นฝ่ายชนะ (หรือเปล่า?) เพราะหันไปทางไหน ส่วนใหญ่ผู้ใช้งานที่เป็นผู้ดูแลระบบก็จะใช้ CLI เป็นหลัก ยิ่งผู้ใช้งานในระบบ Enterprise รายใหญ่ ๆ ในเมืองไทย ไม่ว่าจะเป็น Service Provider, Banking, Education, Healthcare ชัดเจนมากที่ใช้ CLI ในการทำงาน และการดูแลระบบเครือข่ายของตัวเอง ก่อนอื่นมาขยายความกันก่อนครับว่า CLI กับ GUI มันต่างกันอย่างไร สำหรับคนที่อาจจะยังเป็นนักเรียน นักศึกษา หรือผู้สนใจในด้านเทค และเข้ามาอ่านบทความนี้นะครับ โดยทั้ง 2 อย่างเป็นรูปแบบของการติดตั้งอุปกรณ์เพื่อให้ใช้งานได้ตามความต้องการ CLI คือ Command Line Interface เป็นรูปแบบการสั่งงานแบบ […]

วิธีบริหารจัดการเครือข่ายด้วยซอฟท์แวร์ Cisco Prime Infrastructure

เคยเจอประสบการณ์แบบนี้บ้างหรือเปล่าครับ? เคยไหมครับที่ระบบเราใหญ่ขึ้นแล้วเราก็จำ IP Address อุปกรณ์แต่ละตัวไม่ได้? เคยไหมครับไม่รู้อุปกรณ์ของเราต่ออยู่กับอุปกรณ์ข้างเคียงอะไรบ้าง? เคยไหมครับที่เราไม่รู้เลยอุปกรณ์เราได้เสีย หรือหายไปจากระบบเราเรียบร้อยแล้ว จนกว่าจะมีผู้ใช้งานมาบอก? เคยไหมครับที่ต้องบริหารจัดการอุปกรณ์นับ 100 นับ 1,000 อุปกรณ์ ไม่สามารถมี visibilty ที่เห็นภาพรวมได้ทั้งหมด? เคยไหมที่ต้องการอัพเกรด Firmware ของอุปกรณ์ครั้งละหลายอุปกรณ์ แล้วต้องไปทำทีละอุปกรณ์ ซึ่งใช้เวลาหลายวันกว่าจะทำเสร็จ? วันนี้เรามีระบบซอฟท์แวร์หนึ่งของ Cisco ชื่อว่า Cisco Prime Infrastructure มาช่วยบริหารจัดการระบบเครือข่ายให้สามารถดูแลได้อย่างง่าย และครอบคลุมในทุก ๆ อุปกรณ์ที่อยู่ใน Campus ของเรา แล้วโปรแกรมนี้มันคืออะไร ตามไปดูต่อกันเลยครับ โปรแกรม Cisco Prime Infrastructure เป็นโปรแกรมที่ติดตั้งอยู่บนระบบเสมือน (Virtualization) ของ VMWare ESXi ซึ่งจะสามารถบริหารจัดการอุปกรณ์เครือข่ายได้ทั้งอุปกรณ์เราเตอร์ (Router), อุปกรณ์กระจายสัญญาณ (Switch), ตัวควบคุมอุปกรณ์สัญญาณไร้สาย (WLAN Controller) และ ตัวกระจายสัญญาณไร้สาย (Access […]

วิธี Configure vPC บน Cisco Nexus Switch

Cisco vPC เป็นการทำ Vritual Port-Channel ซึ่ง Cisco ได้ Launch ออกมาตั้งแต่ปี 2009 บนอุปกรณ์ Datacenter ของ Cisco ซึ่งเรียกว่า Nexus Switch ซึ่งจะทำให้สามารถทำ Link Aggregation หรือ Port Channel ข้ามสวิตช์หลาย ๆ ตัวได้ ความหมายคือพอร์ตที่ทำ Link Aggregation ไม่จำเป็นต้องอยู่บนสวิตช์ตัวเดียวกันอีกต่อไปนั่นเอง เรามาดูวิธีการ Configure vPC แบบ Step by Step กันนะครับ โดยไดอะแกรมของอุปกรณ์ที่ทำตามรูปด้านล่างนี้ครับ 1.ทำการ Enable Feature บน Nexus Switch ขึ้นมาใช้งานก่อน โดยเราจะ enable feature ทั้ง vpc และ lacp เพื่อทำ […]

Expressway MRA Login and B2B Calling Issue 30th May 2020

ในช่วงที่ผ่านมาตั้งแต่วันที่ 1 มิถุนายน หลาย ๆ หน่วยงานที่ใช้งาน Cisco Expressway และได้ใช้ Sectigo CA Certificate ทำการรับรอง Issue หรือ sign Certificate ให้กับ Expressway จะเจอปัญหาใช้งาน MRA Login ไม่ได้ เช่น IP Phone หรือ Video Endpoint ที่อยู่ด้านนอก จะทำการเข้ามา Register CUCM ผ่านทาง Expressway-E โดยไม่จำเป็นต้อง VPN (VPNLess) ไม่สามารถ Login เข้ามาได้เลย รวมไปถึงเมื่อเข้าไปตรวจสอบภายใน Expressway ด้วยกันก็เจอ Traversal Zone มันไม่ active ครับ  ภาพด้านล่างเป็นตัวอย่างที่ IP Phone ไม่สามารถ Register เข้ามาผ่านทาง […]

วิธีการทำ Cisco WLAN Controller HA แบบ SSO (Stateful Switch Over)

ในปัจจุบันเทคโนโลยี Wireless LAN ได้พัฒนาเร็วขึ้นไปมาก ความเร็วในระดับ WiFi6 (802.11ax) ก็สามารถยกระดับเครือข่ายองค์กรสู่ยุคไร้สายอย่างสมบูรณ์ด้วยความเร็วระดับกิกะบิตแล้ว รวมถึงการใช้งานที่มี Access Point หรือตัวกระจายสัญญาณไร้สาย ที่เยอะมากขึ้น จึงทำให้หลายองค์กรจำเป็นต้องมีอุปกรณ์ควบคุม Access Point เพื่อให้สามารถ deploy configuration ต่าง ๆ จาก WLAN Controller ไปสู่ Access Point ได้อย่างรวดเร็ว และง่ายต่อการจัดการบริหารระบบเครือข่ายไร้สาย ในอีกมุมหนึ่งหากเรามีอุปกรณ์ WLAN Controller เพียงแค่ 1 อุปกรณ์หรือตัวเดียวโดด ๆ ก็จะทำให้เกิด Single point of failure  ก็คือหาก WLAN Controller ของระบบล่ม เสียหาย หรือไม่สามารถใช้งานได้ จะทำให้ระบบทั้งหมดหยุดทำงานโดยสิ้นเชิง ความล้มเหลวจากจุดเดียวเป็นสิ่งไม่พึงประสงค์ในระบบใด ๆ ก็ตามที่ให้ความสำคัญกับสภาพพร้อมใช้งานและความเชื่อถือได้อย่างสูง ดังนั้นการทำ HA จึงมีส่วนสำคัญที่จะช่วยให้การทำงานไม่หยุดชะงัก และสามารถทำให้ธุรกิจ […]

Cisco Collaboration สำหรับอนาคต New Normal

ในช่วง COVID19 ในโลกยุคดิจิตอลได้มีการทำงานแบบ Work from home ได้มี Virtual Meeting ผ่านทาง Online ซึ่ง Tool ที่เราใช้กันบ่อย ๆ และเป็นที่รู้จักกันมากในวงการการประชุมผ่านอินเตอร์เน็ตก็คือ Cisco Webex อีกทั้งการใช้ชีวิตแบบ New Normal ในอนาคต ผมพยากรณืได้เลยว่าก็ยังคงอยู่ในรูปแบบนี้เช่นเดิม  บทความนี้จะกล่าวถึงรูปแบบของ Webex และภาพรวมของอนาคตในการใช้งานอุปกรณ์ที่สามารถติดต่อสื่อบนโลกดิจิตอลผ่านทางอินเตอร์เน็ต Cisco เรียกอุปกรณ์เหล่านี้ว่า Cisco Collaboration System Webex เป็น Web Conferencing รูปแบบคือกด url ผ่านทาง Web Browser ก็สามารถเข้ามาร่วมประชุมได้แล้ว หรือพัฒนาเป็นโปรแกรม และแอปพลิเคชั่นที่อยู่บนมือถือให้เราสามารถใส่ Meeing ID และ Password เพื่อเข้าร่วมประชุมได้เช่นเดียวกัน โดย Webex แบ่งออกมาเป็น 3 รูปแบบในการใช้งานคือ 1.Webex Meeting […]

วิวัฒนาการของ Cisco UCS Server

ฉลองครบรอบ 10 ปี Cisco UCS Server เรามาไล่ดูวิวัฒนาการของ Cisco UCS Server ตั้งแต่อดีต ถึงปัจจุบันกันดูครับ ปี 2007 – ผู้เริ่มต้นพัฒนา FCoE (รองรับ 10Gbps ด้วย Fibre Channel over Ethernet) และตัวการ์ด CNA (Converged Network Adapters) ปี 2009 – กำเนิด Cisco Unifed Computing System (Cisco UCS) ซึ่งเน้นการใช้งานกับงาน Virtualization และการใช้งาน Remote KVM ซึ่ง Cisco เรียกว่า CIMC (Cisco Integrated Management Controller) ฟรีโดยไม่ต้องจ่ายค่า license เพิ่มเติม […]

Pane Placement สำหรับ CMS บน CMM

ใครเคยใช้ตัว Cisco Telepresence หรือ Roomkit ซึ่งทำการ Video Conference เข้ามายัง CMS (Cisco Meeting Server) มักจะมีคำถามว่า 1. ทำไมเอา Selfview เข้าไปอยู่ใน Layout ผู้เข้าร่วมประชุมด้วยกันไม่ได้ ในขณะที่ยี่ห้ออื่น ๆ สามารถทำได้ แต่ Cisco ต้องแยกออกไปเป็น Dual Monitor หรือไม่ก็ Selfview ที่ต้องมาทับ Layout ของผู้ร่วมประชุมอื่น ๆ 2. ทำไมไม่สามารถ fix หรือระบุตำแหน่งของ Layout ได้ เช่นประธานการประชุมควรจะอยู่ตำแหน่งแรกสุดบนซ้าย แล้วรองประธาน หรือผู้เข้าร่วมประชุมก็ fix อยู่ในตำแหน่งถัด ๆ ไป เป็นต้น ความต้องการเหล่านี้ถามว่าทำได้หรือเปล่า ทำได้ครับใน CMS ใน version ก่อนหน้านี้ โดยการใช้ […]

การ Configure เทคโนโลยี StackWise Virtual Tech

หลังจากหลาย ๆ องค์กร หน่วยงานใช้ Core Switch รุ่น Cat4K, Cat6K เป็นเวลานานนับกว่า 10 ปี Cisco ได้ออกผลิตภัณฑ์ตัวใหม่คือ Cat9K ที่สามารถมาทดแทน ในราคาที่พอกันกับ Cat4K และ Cat6K ได้ Core Switch ถือว่าเป็นหัวใจในการสื่อสารข้อมูลทั้งหมดขององก์กรเลยก็ว่าได้ เพราะ traffic ทุกอย่างต้องวิ่งผ่านมัน เพื่อจะออกไปยัง LAN หรือ WAN ดังนั้นเองแล้วในหลาย ๆ องค์กรจึงต้องการความเป็น Reliability หรือแม้กระทั้งการที่ไม่มี down time เกิดขึ้นเลยบนตัว Core Switch การจะทำเช่นนี้ได้ก็ต้องใช้วิธีที่เราเรียกว่า StackWise Virtual Technology บน Switch รุ่นใหม่ Cisco Cat9k นั่นเอง การที่จะนำ Core Switch 2 […]

1 2 3 6