ใช้ AAA New Model กับ Line VTY กันเถอะ!

AAA หรือ Authentication, Authorization and Accounting เป็นแนวคิดและวิธีการสำหรับการรักษาความปลอดภัยและสร้างความน่าเชื่อถือให้แก่ระบบของเรา ถึงอักษรย่อทั้ง 3 ตัว มีความหมายดังนี้ Authentication : การตรวจสอบและพิสูจน์ตัวตน เพื่อเข้าใช้งานระบบ ซึ่งมีหลากหลายวิธี เช่น Username/Password, ลายนิ้วมือ,ใบหน้า Authorization : การกำหนดสิทธิการเข้าถึงให้แก่บุคคลว่าสามารถใช้งานอะไรในระบบได้บ้าง เช่น บางคนสามารถคอนฟิกได้ แต่บางคนสามารถมอนิเตอร์ได้เท่านั้น Accounting : เป็นการเก็บและบันทึกว่าแต่ละคนเข้ามาเปลี่ยนแปลงแก้ไขอะไรบ้างในระบบบ้าง เพื่อเก็บข้อมูลไว้ตรวจสอบ ในบทความนี้จะทำการคอนฟิก AAA โดยใช้ Local database บน Network device (Router,Switch) นะครับ แต่ในการใช้งานจริง ถ้าเป็นระบบใหญ่ๆ แนะนำให้ใช้ร่วมกับ External server จะมีความยืดหยุ่นมากกว่า และสามารถจัดการได้จากที่เดียว รวมถึงสามารถทำ Policy ต่างๆ ได้ด้วย External Server ที่แนะนำ นั่นคือ Cisco […]

การ Authentication 802.1X โดยใช้ User ที่สร้างจาก Sponsor Portal

โดยทั่วไป Cisco ISE จะมี Internal user ที่สามารถใช้ในการ Authentication ต่างๆ ได้เลย เช่น 802.1X หรือ Web Authentication แต่ User ที่สร้างในรูปแบบนี้จะไม่สามารถกำหนดวัน และเวลาหมดอายุได้ ซึ่งไม่เหมาะกับการใช้งานเพื่อให้ Guest มาใช้ระบุตัวตนสำหรับการเข้าใช้งานระบบเครือข่าย แต่ Cisco ISE ยังมีเมนูที่เอาไว้สำหรับสร้าง User เพื่อให้ Guest ใช้งาน ซึ่งทำให้ผู้ดูแลระบบสามารถกำหนดวัน และเวลา ที่จะอนุญาต ให้เราใช้งานได้ และสามารถสร้างแบบอัตโนมัติ ตามจำนวนที่ต้องการได้อีกด้วย แต่โดย Default  User ที่สร้างโดยใช้วิธีการนี้ จะใช้ได้เฉพาะกับการล็อคอินผ่าน Web Authentication เท่านั้น (Sponsored Guest Portal) ไม่สามารถนำมาใช้กับการ Authentication แบบ 802.1X ได้ หากมีการนำมาใช้ ระบบจะบอกเราว่า User […]

การคอนฟิก CMS Database Cluster

ในบทความนี้แสดงวิธีการคอนฟิก Database cluster ของ Cisco Meeting Server (CMS) โดยจะแยก CMS 1 ตัว ออกมาทำหน้าที่เป็น Database Server เพื่อในตอนที่มีการประชุมเกิดขึ้นเยอะๆ แต่ละ Component บน CMS จะได้ทำงานแยกกันอย่างชัดเชน และประสิทธิภาพการทำงานก็จะดีกว่าการใช้งาน Service ทั้งหมดอยู่บน CMS ตัวเดียวด้วยครับ โดย Database ที่เราจะนำมาทำ Cluster กัน มีได้สูงสุด 5 Server และต้องเป็นจำนวนคี่เท่านั้น เช่น 3 Node หรือ 5 Node ในบทความมี CMS ทั้งหมด 3 ตัว ตัวที่ 1,2 จะทำหน้าที่เป็น Call bridge และเป็น Database client และ […]

การคอนฟิก RSPAN

RSPAN หรือ Remote SPAN เป็นฟีเจอร์ที่อนุญาตให้ Traffic จาก Switch ตัวหนึ่งสามารถ Copy Traffic ข้าม ไปยัง Switch อีกตัวได้ โดยผ่านทาง Trunk ports ประโยชน์ของ RSPAN เช่น เราต้องการ Monitor หรือ Sniff Traffic จาก Switch ตัวที่หนึ่ง ข้ามไปยัง Switch ตัวที่สอง เพื่อเอาคอมพิวเตอร์ของเราไป Connect เข้ากับ Switch ตัวที่สอง เพื่อ Monitor Traffic ผ่าน Wireshark บนเครื่อง Laptop ของเรา (ยกตัวอย่างเช่น Switch ตัวที่หนึ่งอยู่ที่ห้องเย็น และ Switch ตัวที่สองอยู่ในห้องทำงานของเรา) ในการใช้งาน RSPAN เราต้องกำหนด Destination […]

การอัพเกรด Cisco IP Phone firmware on CME

Introduction ในบทความนี้เราจะมาเรียนรู้วิธีการอัพเกรด Cisco IP Phone firmware บน CME (Cisco Unified Communications Manager Express)  โดยจะอัพเกรด Firmware ของ IP Phone รุ่น 7841 จาก Default version บน CME เป็นเป็น Version 14.0(1)SR3 Step 1: Download frimware file ขั้นตอนแรกเราต้อง Download firmware file จาก website ของ Cisco โดยเข้าไปที่ Cisco firmware ถ้า IP phone เป็นรุ่นอื่น ก็สามารถปรับเปลี่ยน Model และ Download ได้เลยครับ โดยไฟล์ที่ได้จะเป็น File […]

การเปลี่ยน IP Address ของ FMC ผ่าน CLI

FMC หรือ Firewall Management Center เป็นอุปกรณ์ที่ใช้ในการจัดการ, การคอนฟิก, อัพเกรด firmware สำหรับ Firepower Threat Defense (FTD) ซึ่ง FMC จะช่วยให้ผู้ใช้งานสามารถจัดการ FTD ได้ผ่าน FMC ได้นั่นเอง  ในบทความนี้ เราจะมาดูวิธีการเปลี่ยน IP ของ FMC ผ่าน CLI นะครับ โดยมีวิธีการดังนี้ Step 1 : Log เข้าไปที่ FMC CLI เราสามารถ Login เข้าไปที่ CLI ได้ผ่านทาง 2 ช่องทางนั่นคือ ผ่าน SSH หรือสามารถเข้าได้ผ่านทาง KVM และ Login โดยใช้รหัสที่ตั้งไว้ โดย Default จะใช้รหัส admin/Admin123 […]

การคอนฟิก VRF บน Cisco Router

Virtual Routing and Forwarding หรือ VRF เป็นเทคโนโลยีที่ช่วยใช้สามารถมี Routing instant บน Router 1 ตัวได้ ถ้าเข้าใจได้ง่ายๆ ยกตัวอย่างเปรียบเทียบกับ VLAN โดย Default Switch จะมี VLAN1 เดียว และเมื่อเราต้องการจำลอง Switch หลายๆ ตัวแยกกัน บน Switch ตัวเดียว เพื่อแยก Broadcast domain หรือต้องการแยก trafic เสมือนกับการมี switch 2 ตัว วิธีการนี้ เรียกกว่าการสร้าง VLAN และ ใน Router ก็มีฟังชันก์การทำงานคล้ายๆ การสร้าง VLAN เช่นกัน นั่นคือ VRF โดยปกติ เราจะใช้ VRF default เราจะใช้ […]

การคอนฟิก VRRP บนอุปกรณ์ Cisco

VRRP คือ First Hop Redundancy Protocols ที่ใช้สำหรับการทำ Redundacy link ซึ่ง VRRP จะคล้ายๆ กับ HSRP แต่ VRRP เป็นมาตรฐานกลาง ทุกยี้ห้อสามารถนำ Protocol นี้ไปใช้ในอุปกรณ์ของตัวเองได้ แต่ HSRP เป็น Protocol ที่รองรับเฉพาะอุปกรณ์ของ Cisco เท่านั้น ในบทความนี้ เราจะมาดูวิธีการคอนฟิก VRRP โดย Virtual IP (VIP) คือ 10.0.128.10 Initail Setup R1 R2 (Default Priority of VRRP = 100) Verification Interface Tracking ในขั้นตอนถัดไปเ เราจะคอนฟิก Interface tracking เมื่อ Interface […]

การ Initial Cisco Connected Mobile Experiences (CMX) configuration

Cisco Connected Mobile Experiences (CMX) เป็น Smart Wi-Fi solution ที่จะช่วยให้ระบบ Wireless ในองค์กรของคุณสามารถให้บริการในการะบุตำแหน่งของ Client ว่าเขาใช้งานอยู่ที่ตำแหน่งใด รวมถึงยังมีความสามารถในการ Analyst พฤติกรรมของ Client เครื่องนั้นๆ ได้อีกด้วย ซึ่ง Solution รูปแบบดังกล่าว มักจะถูกนำไปใช้กับธุรกิจที่เป็นห้างสรรพสินค้า ที่ต้องการรู้จำนวนของจำนวนคนที่มาห้าง ในแต่ละวันว่ามีจำนวนเท่าไร และตำแหน่งไหนที่มีลูกค้าจำนวนมากไปซื้อของ ซึ่ง CMX สามารถให้บริการในรูปแบบดังกล่าวได้ และนั่น เป็นเพียงแค่ความสามารถส่วนหนึ่งของ CMX เท่านั้น การติดตั้ง CMX มีขั้นตอนการติดตั้งสองขั้นตอนคือ การตั้งค่า IP Address และการติดตั้ง Software Package ผ่านหน้าเว็บเบราเซอร์ ขั้นตอนการติดตั้งต่างๆ มีดังนี้ เมื่อ Power ON Server ระบบจะพามาที่เมนูการ Initial CMX Configuration ล็อคอินโดยใช้ […]

การเข้าใช้งาน KVM Cisco C220/C240 M3 server

Cisco C220/C240 M3 server เป็น Server รุ่นเก่า เมื่อเราต้องการเข้าไปจัดการตัว Hardware ต้องเข้าผ่าน CIMC เช่น เราต้องการที่จะเปิด ปิด Server โดยที่ไม่ต้องการเข้าไปที่ตัวเครื่อง Server ตัว CIMC จะมีเมนูให้เราสามารถเข้าตรวจเชคสถานะของ Server และควบคุมการทำงานของ Server ได้ แต่เมนูดังกล่าวต้องเข้าใช้งานโดยผ่านทาง Flash Player  plugin ซึ่งในปัจจุบัน ปี 2021 Flash player ถูกถอดออกจากเว็บเบราเซอร์ไปแล้ว (Server รุ่นใหม่ๆ ใช้งานผ่าน HTML5) ทำให้เราไม่สามารถใช้งาน Flash player ได้อีก แต่เรายังคงมีความจำเป็น ที่ต้องเข้าไปในการจัดการกับตัว Server ของเรา ผ่าน CIMC เราสามารถเข้าไป Monitor และจัดการ  Server ของเราได้ผ่าน Module ที่ชื่อว่า […]

1 2 3 5