วิธีการคอนฟิก SSH สำหรับ Cisco Router/Switch

ในบทความนี้ ผมจะมาแสดงขั้นตอน วิธีการคอนฟิก SSH Server บน Cisco Switch / Router รวมถึง ASA Firewall ได้ด้วยครับ การใช้ SSH ในการเข้าไปจัดการกับอุปกรณ์จะให้ความปลอดภัยที่สูงกว่าการใช้งาน Telnet เนื่องจาก SSH จะทำการ Encrypt ข้อมูลที่ส่งหากันระหว่าง เครื่องคอมพิวเตอร์ที่ใช้คอนฟิก กับ อุปกรณ์ Network ของเรา หากมี Hacker แอบดักจับข้อมูลของเรา ไปก็ไม่ต้องห่วงเรื่องความปลอดภัย เพราะเขาไม่สามารถแกะ Packet ออกมาอ่านได้ง่ายๆ อย่างแน่นอน ซึ่งตัว SSH ใช้ อัลกอริทึม เข้ารหัส RSA ซึ่งเป็นตัวเข้ารหัสที่แข็งแกร่งที่สุดในโลก (ในตอนนี้ 2019) สำหรับองกรณ์ ที่ต้องการความปลอดภัยสูง แนะนำให้ใช้ SSH ในการ จัดการอุปกรณ์เลยครับ ขั้นตอนการคอนฟิก มีดังนี้  1. Setup management […]

การคอนฟิก Maximum Concurrent User Sessions และ User Session Expired บน Cisco Identity Service Engine 2.6 (ISE)

INTRODUCE ในบทความนี้จะอธิบายวิธีการคอนฟิก Maximum session และการกำหนด User Session Expired บน Cisco ISE Version 2.6 ในปัจจุบัน ในแต่ละองค์กรณ์ เมื่อพนักงาน หรือ User ต้องการใช้งานระบบเครือข่าย จะมีการกำหนด Username กับ Password ให้ ซึ่งรหัสดังกล่าวจะใช้ในการระบุตัวตน ในการเข้าใช้งานระบบเครือข่ายภายในองค์กรณ์ หรือ การใช้งานในการทำธุรกรรมต่าง ๆ ยกตัวอย่างเช่น มหาวิทยาลัย จะกำหนด Username และ Password ให้กับนักศึกษา และนักศึกษานำเอารหัสผ่านดังกล่าว ไป Login เข้าระบบลงทะเบียนเรียน ระบบจองหอพัก หรือการระบุตัวตนเพื่อใช้งานอินเตอร์เน็ตของมหาวิทยาลัย ซึ่งข้อมูลของ User ส่วนนี้ มักจะถูกเก็บอยู่ใน Radius Server ,Active Directory จึงทำให้ Cisco ISE สามารถดึงข้อมูล User […]

การลบ HyperFlex Plugin บน vCenter เพื่อ Reinstall HyperFlex

ในบทความนี้ผมจะมาแนะนำการลบ HyperFlex Plugin บน vCenter ครับ ซึ่งในการติดตั้ง HyperFlex ในครั้งแรก เราจะติดตั้งได้ผ่านฉลุยครับ แต่ถ้าเราต้องติดตั้ง HyperFlex อีกรอบ หลังจากการติดตั้งรอบแรกสำเร็จแล้ว โดยใช้ vCenter เดียวกัน จากประสบการณ์ การติดตั้งในรอบนี้ จะไม่ผ่านครับ เนื่องจาก vCenter ทำการติดตั้ง Plugin ไว้ในรอบแรก ดังนั้นเราต้องลบ Plugin เก่าทิ้งก่อนจึงจะสามารถลงใหม่ได้ ซึ่งขั้นตอนการลบมีดังนี้ครับ การ Reinstall HyperFlex ต้องทำการลบการตั้งค่าเบื้องต้นดังนี้ครับ 1.ลบการตั้งค่าบน Fabric Interconnect และ UCS Manger 2. ลบการตั้งค่า VMware ESXi หรือลงใหม่ แนะนำให้ลงใหม่เลย วิธีการลงใหม่อ่านได้จากบทความนี้ครับ http://www.ablenet.co.th/2019/05/07/reinstall-esxi-on-fi/ 3. ลบการตั้งค่าบน vCenter โดยการลบ Plugin ที่ HyperFlex Installer […]

การติดตั้ง VmwareESXi ผ่าน UCS Manager บน Fabric Interconnect (FI)

ในบทความนี้จะแสดงวิธีการติดตั้ง VMware ESXi บนเครื่อง UCS-C240-M5SX ครับ ซึ่ง Server ดังกล่าวเป็น Server ที่ต้องการนำไปใช้ติดตั้ง Cisco HyperFlex ในขั้นตอนถัดไป ซึ่งวิธีการมีดังนี้ Step 1 : ไปที่เมนู Server – Service Profiles – คลิกขวา – เลือก Create Service Profile (Expert) Step 2 : ตั้งชื่อ Profile – เลือก UUID Assignment – ใช้ Unique Identifier ที่ไม่ซ้ำกับ Site อื่น Step 3 : Network – เลือก Expert – […]

การย้ายการควบคุมการทำงานของ Server จาก CIMC ไป UCS Manager บน Fabric Interconnect (FI)

ในบทความนี้ผมจะมาอธิบายขั้นตอนวิธีการย้าย Cisco UCS Server ที่เราจัดการผ่าน CIMC เมื่อเรามี Fabric Interconnect (FI) หากเราต้องการย้าย Server เข้าไปจัดการผ่าน UCS Manager บน Fabric Interconnect(FI) เมื่อเราย้ายการควบคุมการทำงานจาก CIMC ไปบน UCS Manager (บน FI) จะไม่สามารถใช้งานผ่านหน้า CIMC เหมือนเดิมได้ แต่จะมีหน้าต่างควบคุมการทำงานเหมือนกับ CIMC บน UCS Manager ให้ใช้งานแทน ซึ่งมีลำดับขั้นตอนการตั้งค่าต่างๆ ดังนี้ครับ Step 1 : Reset CIMC >> กด F8 เข้าหน้า CIMC Setup Step 2 : กด F1 เข้าไปที่ Additional Settings […]

ทฤษฎีเครือข่ายไร้สายเบื้องต้น (WLAN101 Solution)

เข้าใจเรื่องทฤษฎีของเครือข่ายไร้สายเบื้องต้น การส่งสัญญาณทางไฟฟ้า ผ่านทางไร้สาย จะแตกต่างจากทางส่งสัญญาณแบบสาย คือไม่มีสื่อใด ๆ ในการนำส่งสัญญาณจากต้นทางไปสู่ปลายทาง  แต่อย่างไรก็ตามสัญญาณทางไฟฟ้าจะถูกส่งผ่านทางอากาศได้ สังเกตจากภาพที่ผู้รับ พร้อมในการรับข้อมูลจากทางผู้ส่ง (ให้เชือกเป็นเหมือนสื่ออากาศ) การส่งสัญญาณให้กับผู้รับ ทางผู้ส่งต้นทางต้องทำการ นำเชือกขึ้นลง เพื่อให้เกิดแรงคลื่นไปถึงผู้รับได้ ผู้ส่งที่ได้นำเชือกขึ้นลงก็เปรียบเสมือน Antenna ที่ทำหน้าที่ส่งสัญญาณออกไปสู่ภายนอก ในโลกแห่งความเป็นจริงแล้วนั้น จะไม่เหมือนกับการส่งสัญญาณตามรูปด้านบนเสมอไป ซึ่ง Antenna จะทำการส่งสัญญาณไปรอบทิศทางได้เช่นเดียวกัน ความเข้าใจเกี่ยวกับเรื่องของความถี่ ความถี่ที่ถูกส่งออกไปจะอยู่ในรูปแบบของรูปคลื่น โดยที่ 1 Cycle ลูกคลื่น จะมีค่ากับ คลื่นกำลังขึ้นจากเส้นศูนย์ ไปจนถึง คลื่นกำลังขึ้นลูกใหม่อีกลูกหนึ่งตามรูป และภายใน 1 วินาที ได้ลูกคลื่นจำนวนทั้งหมดกี่ลูกคลื่น นั่นคือความถี่ที่ได้มีหน่วยเป็น Hz (เฮิร์ตซ์) เราจะเจอหน่วยต่าง ๆ ตามด้านล่าง ยิ่งความถี่เยอะขึ้นแสดงว่าใน 1 วินาที Antenna มีกำลังในการส่งที่ดีขึ้นนั่นเอง อย่างไรก็ตามความถี่ก็จะแปลผันกลับกันกับความยาวคลื่น หากความถี่สูงก็จะมีความยาวที่สั้นกว่า แต่หากความถี่ต่ำก็จะมีความยาวคลื่นที่สูงกว่าเช่นเดียวกัน ตามด้านล่างนี้จะเป็น ช่วงความถี่ในย่าน 2.4 GHz […]

การคอนฟิกระบบตอบรับอัตโนมัติ (Auto Attendance) โดยใช้ Cisco Unified Contact Center Express(UCCX)

สวัสดีครับ ในบทความนี้ผมจะมาแนะนำวิธีการคอนฟิกระบบตอบรับอัตโนมัติ (Auto Attendance) โดยใช้ Cisco Unified Contact Center Express หรือเรียกย่อว่า UCCX ซึ่งตัว UCCX จำเป็นต้องทำงานงานร่วมกับ Cisco Unified Communications Manager หรือเรียกย่อว่า CUCM ตัว UCCX สามารถใช้ในการทำระบบตอบรับอัตโนมัติ (Auto Attendance) เช่น เมื่อมีลูกค้าโทรเข้ามาจะมีเสียงตอบรับอัตโนมัติจากระบบตอบกลับไปยังผู้ใช้ (Greeting) และยังสามารถใช้ในการทำระบบ Interactive voice response (IVR) นั่นคือเมื่อผู้ใช้โทรเข้ามาจะมีระบบตอบรับอัตโนมัติ และผู้ใช้สามารถกดหมายเลขต่างๆ ตามที่ระบบตอบรับบอก เพื่อทำการโอนสายไปยังแผนก หรือโอนสายไปยังเบอร์ที่ผู้ใช้ต้องการติดต่อ ในการใช้ UCCX จะมีความยืดหยุ่นในการควบคุมการทำงานของระบบ เนื่องจากเราสามารถเขียนสคริปต์ (Script) ในการควบคุมการทำงานของระบบได้ เอาละ ถ้าพร้อมแล้ว เราไปลุยกันเลยย 1. การคอนฟิกบน CUCM 1.1 Add IP Phone […]

การออกใบรับรอง เพื่อใช้งาน SSL โดยใช้ OpenSSL บน CentOS7

Introduction ในบทความนี้เราจะใช้การออกใบรับรอง Self-sign SSL certificate โดยใช้ openssl บน CentOS ออกใบรับรอง หรือเรียกว่า Certificate Authority (CA) ซึ่งจะทำหน้าที่ในการออกใบรับรองให้กับผู้ที่เข้ามาขอใบรับรอง ขั้นตอนการออกแบบใบรับรองดิจิตอล 1. สร้าง Private Key ให้กับ CA (cakey.pem) ให้กับ CA2. ออกใบรับรองให้กับ CA เพื่อให้แอปพลิเคชันต่างๆ สามารถตรวจสอบความถูกต้องของ Key ได้ (cacert.crt)3. นำไฟล์ CSR ที่ต้องการออกใบรับรอง ทำการเซ็นโดยใช้ Private Key และ CERT. ของ CA (cakey.pem,cacert.crt)4. ได้ใบรับรองของ CA และใบรับรองที่เรานำมาเซ็น (example.crt) CSR (Certificate Signing Requests ) เมื่อเราต้องการใช้งาน SSL Certificate […]

Wireless IP Phone 8821

คุณลักษณะโทรศัพท์ไร้สายแบบไอพีรุ่น Cisco Wireless IP Phone 8821 – มีจอสีบนหน้าปัด และมีความละเอียดอย่างน้อย 240×320 Pixels และรองรับมาตรฐาน IP67 -รองรับการโปรแกรมปุ่มฟังก์ชั่น (soft key) อย่างน้อย 2 ปุ่ม -สนับสนุนการติดตั้งค่า IP Address ด้วย DHCP และ Static IP support -สามารถปรับระดับเสียง (volume) สูง/ต่ำได้ -รองรับการบีบอัดข้อมูลเสียง (CODEC) ชนิด G.711a, G.711u, iLBC และ G.729a -สนับสนุนมาตรฐาน IEEE 802.11e, IEEE 802.1d -สนับสนุนมาตรฐาน VoWLAN IEEE 802.11a/b/g/n/ac -สนับสนุนการเข้ารหัสที่ 40 และ 128 bit ได้โดยใช้ static WEP […]

1 2 3 4