วิธีการคอนฟิก SSH สำหรับ Cisco Router/Switch

ในบทความนี้ ผมจะมาแสดงขั้นตอน วิธีการคอนฟิก SSH Server บน Cisco Switch / Router รวมถึง ASA Firewall ได้ด้วยครับ การใช้ SSH ในการเข้าไปจัดการกับอุปกรณ์จะให้ความปลอดภัยที่สูงกว่าการใช้งาน Telnet เนื่องจาก SSH จะทำการ Encrypt ข้อมูลที่ส่งหากันระหว่าง เครื่องคอมพิวเตอร์ที่ใช้คอนฟิก กับ อุปกรณ์ Network ของเรา หากมี Hacker แอบดักจับข้อมูลของเรา ไปก็ไม่ต้องห่วงเรื่องความปลอดภัย เพราะเขาไม่สามารถแกะ Packet ออกมาอ่านได้ง่ายๆ อย่างแน่นอน ซึ่งตัว SSH ใช้ อัลกอริทึม เข้ารหัส RSA ซึ่งเป็นตัวเข้ารหัสที่แข็งแกร่งที่สุดในโลก (ในตอนนี้ 2019) สำหรับองกรณ์ ที่ต้องการความปลอดภัยสูง แนะนำให้ใช้ SSH ในการ จัดการอุปกรณ์เลยครับ ขั้นตอนการคอนฟิก มีดังนี้  1. Setup management […]

การเปลี่ยนเมนู Cisco IP Phone เป็นภาษาไทย

1. ตรวจสอบ Version ของ CUCM Dowload Locale file ให้ตรงกับ Versionของ CUCM จาก เว็บไซค์ software.cisco.com/download ตรวจสอบเวอร์ชันได้จากหน้าแรกของ CUCM หรือไปที่เมนู About 2. Setup SFTP หรือ FTP Server ในบทความนี้ Setup SFTP บน Laptop โดยใช้ โปรแกรม SolarWinds SFTP/SCP 3. Upgrade Locale File บน CUCM สามารถ upgrade ได้ทั้งบนหน้าเว็บ และผ่าน CLI ในบทความนี้ จะแสดงวิธีการอัพเกรดผ่าน CLI SSH ไปที่ IP ของ CUCM และใช้คำสั่ง util system […]

การแปลงไฟล์ Audio สำหรับระบบ Auto Attendance(AA) บน Cisco Unified Contact Center Express(UCCX)

เมื่อเราต้องการอัพโหลดไฟล์เสียง(หรือ Promt) ที่อัดมาสำหรับใช้ในระบบตอบรับอัตโนมัติ(Auto Attendance) มักจะพบว่า เมื่ออัพโหลดขึ้นไป และทดลองโทรเข้ามา ปรากฏว่า ไม่มีเสียงที่ใส่ไว้ หรืออาจะเป็นเสียงที่ผิดเพี้ยน ไม่ตรงกับที่เราอัดมา ซึ่งสาเหตุดังกล่าวเกิดจาก Format ของไฟล์ Audio ที่เราอัพโหลดขึ้นไปนั้น ไม่ตรงกับที่ Cisco UCCX กำหนด ซึ่งรูปแบบไฟล์ Audio ที่ใช้บน Cisco UCCX มีรูปแบบดังนี้ นามสกุลเป็น .WAV File Format : CCIT U-Law Sample Size : 8-bit Sample Rate : 8kHz ซึ่งเราสามารถหาโปรแกรมต่างๆ มีคุณสมบัติในการแปลงไฟล์ มาแปลงให้ตรงกับคุณสมบัติข้างต้นในบทความนี้ จะแสดงวิธีการ Convert ไฟล์ ให้ตรงตาม Format ที่ Cisco UCCX กำหนด โดยใช้โปรแกรม GoldWave […]

การคอนฟิก Maximum Concurrent User Sessions และ User Session Expired บน Cisco Identity Service Engine 2.6 (ISE)

INTRODUCE ในบทความนี้จะอธิบายวิธีการคอนฟิก Maximum session และการกำหนด User Session Expired บน Cisco ISE Version 2.6 ในปัจจุบัน ในแต่ละองค์กรณ์ เมื่อพนักงาน หรือ User ต้องการใช้งานระบบเครือข่าย จะมีการกำหนด Username กับ Password ให้ ซึ่งรหัสดังกล่าวจะใช้ในการระบุตัวตน ในการเข้าใช้งานระบบเครือข่ายภายในองค์กรณ์ หรือ การใช้งานในการทำธุรกรรมต่าง ๆ ยกตัวอย่างเช่น มหาวิทยาลัย จะกำหนด Username และ Password ให้กับนักศึกษา และนักศึกษานำเอารหัสผ่านดังกล่าว ไป Login เข้าระบบลงทะเบียนเรียน ระบบจองหอพัก หรือการระบุตัวตนเพื่อใช้งานอินเตอร์เน็ตของมหาวิทยาลัย ซึ่งข้อมูลของ User ส่วนนี้ มักจะถูกเก็บอยู่ใน Radius Server ,Active Directory จึงทำให้ Cisco ISE สามารถดึงข้อมูล User […]

การลบ HyperFlex Plugin บน vCenter เพื่อ Reinstall HyperFlex

ในบทความนี้ผมจะมาแนะนำการลบ HyperFlex Plugin บน vCenter ครับ ซึ่งในการติดตั้ง HyperFlex ในครั้งแรก เราจะติดตั้งได้ผ่านฉลุยครับ แต่ถ้าเราต้องติดตั้ง HyperFlex อีกรอบ หลังจากการติดตั้งรอบแรกสำเร็จแล้ว โดยใช้ vCenter เดียวกัน จากประสบการณ์ การติดตั้งในรอบนี้ จะไม่ผ่านครับ เนื่องจาก vCenter ทำการติดตั้ง Plugin ไว้ในรอบแรก ดังนั้นเราต้องลบ Plugin เก่าทิ้งก่อนจึงจะสามารถลงใหม่ได้ ซึ่งขั้นตอนการลบมีดังนี้ครับ การ Reinstall HyperFlex ต้องทำการลบการตั้งค่าเบื้องต้นดังนี้ครับ 1.ลบการตั้งค่าบน Fabric Interconnect และ UCS Manger 2. ลบการตั้งค่า VMware ESXi หรือลงใหม่ แนะนำให้ลงใหม่เลย วิธีการลงใหม่อ่านได้จากบทความนี้ครับ http://www.ablenet.co.th/2019/05/07/reinstall-esxi-on-fi/ 3. ลบการตั้งค่าบน vCenter โดยการลบ Plugin ที่ HyperFlex Installer […]

การติดตั้ง VmwareESXi ผ่าน UCS Manager บน Fabric Interconnect (FI)

ในบทความนี้จะแสดงวิธีการติดตั้ง VMware ESXi บนเครื่อง UCS-C240-M5SX ครับ ซึ่ง Server ดังกล่าวเป็น Server ที่ต้องการนำไปใช้ติดตั้ง Cisco HyperFlex ในขั้นตอนถัดไป ซึ่งวิธีการมีดังนี้ Step 1 : ไปที่เมนู Server – Service Profiles – คลิกขวา – เลือก Create Service Profile (Expert) Step 2 : ตั้งชื่อ Profile – เลือก UUID Assignment – ใช้ Unique Identifier ที่ไม่ซ้ำกับ Site อื่น Step 3 : Network – เลือก Expert – […]

การย้ายการควบคุมการทำงานของ Server จาก CIMC ไป UCS Manager บน Fabric Interconnect (FI)

ในบทความนี้ผมจะมาอธิบายขั้นตอนวิธีการย้าย Cisco UCS Server ที่เราจัดการผ่าน CIMC เมื่อเรามี Fabric Interconnect (FI) หากเราต้องการย้าย Server เข้าไปจัดการผ่าน UCS Manager บน Fabric Interconnect(FI) เมื่อเราย้ายการควบคุมการทำงานจาก CIMC ไปบน UCS Manager (บน FI) จะไม่สามารถใช้งานผ่านหน้า CIMC เหมือนเดิมได้ แต่จะมีหน้าต่างควบคุมการทำงานเหมือนกับ CIMC บน UCS Manager ให้ใช้งานแทน ซึ่งมีลำดับขั้นตอนการตั้งค่าต่างๆ ดังนี้ครับ Step 1 : Reset CIMC >> กด F8 เข้าหน้า CIMC Setup Step 2 : กด F1 เข้าไปที่ Additional Settings […]

การคอนฟิกระบบตอบรับอัตโนมัติ (Auto Attendance) โดยใช้ Cisco Unified Contact Center Express(UCCX)

สวัสดีครับ ในบทความนี้ผมจะมาแนะนำวิธีการคอนฟิกระบบตอบรับอัตโนมัติ (Auto Attendance) โดยใช้ Cisco Unified Contact Center Express หรือเรียกย่อว่า UCCX ซึ่งตัว UCCX จำเป็นต้องทำงานงานร่วมกับ Cisco Unified Communications Manager หรือเรียกย่อว่า CUCM ตัว UCCX สามารถใช้ในการทำระบบตอบรับอัตโนมัติ (Auto Attendance) เช่น เมื่อมีลูกค้าโทรเข้ามาจะมีเสียงตอบรับอัตโนมัติจากระบบตอบกลับไปยังผู้ใช้ (Greeting) และยังสามารถใช้ในการทำระบบ Interactive voice response (IVR) นั่นคือเมื่อผู้ใช้โทรเข้ามาจะมีระบบตอบรับอัตโนมัติ และผู้ใช้สามารถกดหมายเลขต่างๆ ตามที่ระบบตอบรับบอก เพื่อทำการโอนสายไปยังแผนก หรือโอนสายไปยังเบอร์ที่ผู้ใช้ต้องการติดต่อ ในการใช้ UCCX จะมีความยืดหยุ่นในการควบคุมการทำงานของระบบ เนื่องจากเราสามารถเขียนสคริปต์ (Script) ในการควบคุมการทำงานของระบบได้ เอาละ ถ้าพร้อมแล้ว เราไปลุยกันเลยย 1. การคอนฟิกบน CUCM 1.1 Add IP Phone […]

การออกใบรับรอง เพื่อใช้งาน SSL โดยใช้ OpenSSL บน CentOS7

Introduction ในบทความนี้เราจะใช้การออกใบรับรอง Self-sign SSL certificate โดยใช้ openssl บน CentOS ออกใบรับรอง หรือเรียกว่า Certificate Authority (CA) ซึ่งจะทำหน้าที่ในการออกใบรับรองให้กับผู้ที่เข้ามาขอใบรับรอง ขั้นตอนการออกแบบใบรับรองดิจิตอล 1. สร้าง Private Key ให้กับ CA (cakey.pem) ให้กับ CA2. ออกใบรับรองให้กับ CA เพื่อให้แอปพลิเคชันต่างๆ สามารถตรวจสอบความถูกต้องของ Key ได้ (cacert.crt)3. นำไฟล์ CSR ที่ต้องการออกใบรับรอง ทำการเซ็นโดยใช้ Private Key และ CERT. ของ CA (cakey.pem,cacert.crt)4. ได้ใบรับรองของ CA และใบรับรองที่เรานำมาเซ็น (example.crt) CSR (Certificate Signing Requests ) เมื่อเราต้องการใช้งาน SSL Certificate […]

1 2