มีอะไรใหม่ใน ISE 3.x

ในปัจจุบันเรามักจะได้ยินคำว่า Zero Trust กันบ่อยมากขึ้น หลายคนอาจจะสงสัยว่ามันคืออะไร และเกี่ยวข้องอะไรกับการรักษาความมั่นคงและความปลอดภัยในระบบเครือข่าย รวมไปถึงข้อมูลภายในองค์กร Zero Trust ชื่อบอกอยู่แล้ว และแปลตรงตัวคือ ความไว้ใจเป็นศูนย์ ก็คือไม่ไว้ใจใครเลย ไม่เชื่อใจใคร ต้องพิสูจน์ให้เห็นก่อนว่าเป็นใคร ก่อนที่จะเข้ามา access หรือใช้งานในระบบเครือข่ายภายในองค์กรเรา ไม่ว่าจะเข้ามาจากภายใน หรือภายนอกองค์กรก็ตาม โดยมีมาตรการการควบคุมข้อมูลหรือสารสนเทศเหล่านั้น เพราะฉะนั้นการที่เราใช้งาน Firewall เพื่อนำมากรอง, Filter หรือกั้น Traffic ต่าง ๆ อย่างเดียวอาจจะไม่เพียงพออีกต่อไป เราต้องมีเรื่องของ NAC (Network Access Control) รวมไปถึงการป้องกันการเจาะ Credential ต่าง ๆ ในองค์กรของเรา Solution ที่ตอบโจทย์และแก้ปัญหา Pain เหล่านี้ก็คือ MFA (Multi-Factor Authentication) เป็นการใช้หลาย ๆ ปัจจัยเข้ามามีส่วนตรวจสอบและยืนยันบุคคล เปรียบเสมือนเราเข้าไปในอาคารใด อาคารหนึ่งต้องมีบัตรประชาชนยืนยันตัวตน รวมถึงแจ้งชื่อ นามสกุล และหน่วยงานของเราด้วย […]

CLI vs GUI ใครชนะ

กาลครั้งหนึ่งไม่นานมาแล้ว มีเหตุการณ์บทสนทนาของวิศวกรระบบด้วยกันได้มีการพูดคุยเกี่ยวกับ การป้อนชุดคำสั่งการทำงานให้กับอุปกรณ์เครือข่ายคอมพิวเตอร์ ระหว่าง CLI (Command Line Interface) และ GUI (Graphic User Interface) ว่าแบบไหนดีกว่ากัน หลายปีผ่านไปดูเหมือนว่า CLI จะเป็นฝ่ายชนะ (หรือเปล่า?) เพราะหันไปทางไหน ส่วนใหญ่ผู้ใช้งานที่เป็นผู้ดูแลระบบก็จะใช้ CLI เป็นหลัก ยิ่งผู้ใช้งานในระบบ Enterprise รายใหญ่ ๆ ในเมืองไทย ไม่ว่าจะเป็น Service Provider, Banking, Education, Healthcare ชัดเจนมากที่ใช้ CLI ในการทำงาน และการดูแลระบบเครือข่ายของตัวเอง ก่อนอื่นมาขยายความกันก่อนครับว่า CLI กับ GUI มันต่างกันอย่างไร สำหรับคนที่อาจจะยังเป็นนักเรียน นักศึกษา หรือผู้สนใจในด้านเทค และเข้ามาอ่านบทความนี้นะครับ โดยทั้ง 2 อย่างเป็นรูปแบบของการติดตั้งอุปกรณ์เพื่อให้ใช้งานได้ตามความต้องการ CLI คือ Command Line Interface เป็นรูปแบบการสั่งงานแบบ […]

วิธีบริหารจัดการเครือข่ายด้วยซอฟท์แวร์ Cisco Prime Infrastructure

เคยเจอประสบการณ์แบบนี้บ้างหรือเปล่าครับ? เคยไหมครับที่ระบบเราใหญ่ขึ้นแล้วเราก็จำ IP Address อุปกรณ์แต่ละตัวไม่ได้? เคยไหมครับไม่รู้อุปกรณ์ของเราต่ออยู่กับอุปกรณ์ข้างเคียงอะไรบ้าง? เคยไหมครับที่เราไม่รู้เลยอุปกรณ์เราได้เสีย หรือหายไปจากระบบเราเรียบร้อยแล้ว จนกว่าจะมีผู้ใช้งานมาบอก? เคยไหมครับที่ต้องบริหารจัดการอุปกรณ์นับ 100 นับ 1,000 อุปกรณ์ ไม่สามารถมี visibilty ที่เห็นภาพรวมได้ทั้งหมด? เคยไหมที่ต้องการอัพเกรด Firmware ของอุปกรณ์ครั้งละหลายอุปกรณ์ แล้วต้องไปทำทีละอุปกรณ์ ซึ่งใช้เวลาหลายวันกว่าจะทำเสร็จ? วันนี้เรามีระบบซอฟท์แวร์หนึ่งของ Cisco ชื่อว่า Cisco Prime Infrastructure มาช่วยบริหารจัดการระบบเครือข่ายให้สามารถดูแลได้อย่างง่าย และครอบคลุมในทุก ๆ อุปกรณ์ที่อยู่ใน Campus ของเรา แล้วโปรแกรมนี้มันคืออะไร ตามไปดูต่อกันเลยครับ โปรแกรม Cisco Prime Infrastructure เป็นโปรแกรมที่ติดตั้งอยู่บนระบบเสมือน (Virtualization) ของ VMWare ESXi ซึ่งจะสามารถบริหารจัดการอุปกรณ์เครือข่ายได้ทั้งอุปกรณ์เราเตอร์ (Router), อุปกรณ์กระจายสัญญาณ (Switch), ตัวควบคุมอุปกรณ์สัญญาณไร้สาย (WLAN Controller) และ ตัวกระจายสัญญาณไร้สาย (Access […]

วิธี Configure vPC บน Cisco Nexus Switch

Cisco vPC เป็นการทำ Vritual Port-Channel ซึ่ง Cisco ได้ Launch ออกมาตั้งแต่ปี 2009 บนอุปกรณ์ Datacenter ของ Cisco ซึ่งเรียกว่า Nexus Switch ซึ่งจะทำให้สามารถทำ Link Aggregation หรือ Port Channel ข้ามสวิตช์หลาย ๆ ตัวได้ ความหมายคือพอร์ตที่ทำ Link Aggregation ไม่จำเป็นต้องอยู่บนสวิตช์ตัวเดียวกันอีกต่อไปนั่นเอง เรามาดูวิธีการ Configure vPC แบบ Step by Step กันนะครับ โดยไดอะแกรมของอุปกรณ์ที่ทำตามรูปด้านล่างนี้ครับ 1.ทำการ Enable Feature บน Nexus Switch ขึ้นมาใช้งานก่อน โดยเราจะ enable feature ทั้ง vpc และ lacp เพื่อทำ […]

วิธีการทำ Cisco WLAN Controller HA แบบ SSO (Stateful Switch Over)

ในปัจจุบันเทคโนโลยี Wireless LAN ได้พัฒนาเร็วขึ้นไปมาก ความเร็วในระดับ WiFi6 (802.11ax) ก็สามารถยกระดับเครือข่ายองค์กรสู่ยุคไร้สายอย่างสมบูรณ์ด้วยความเร็วระดับกิกะบิตแล้ว รวมถึงการใช้งานที่มี Access Point หรือตัวกระจายสัญญาณไร้สาย ที่เยอะมากขึ้น จึงทำให้หลายองค์กรจำเป็นต้องมีอุปกรณ์ควบคุม Access Point เพื่อให้สามารถ deploy configuration ต่าง ๆ จาก WLAN Controller ไปสู่ Access Point ได้อย่างรวดเร็ว และง่ายต่อการจัดการบริหารระบบเครือข่ายไร้สาย ในอีกมุมหนึ่งหากเรามีอุปกรณ์ WLAN Controller เพียงแค่ 1 อุปกรณ์หรือตัวเดียวโดด ๆ ก็จะทำให้เกิด Single point of failure  ก็คือหาก WLAN Controller ของระบบล่ม เสียหาย หรือไม่สามารถใช้งานได้ จะทำให้ระบบทั้งหมดหยุดทำงานโดยสิ้นเชิง ความล้มเหลวจากจุดเดียวเป็นสิ่งไม่พึงประสงค์ในระบบใด ๆ ก็ตามที่ให้ความสำคัญกับสภาพพร้อมใช้งานและความเชื่อถือได้อย่างสูง ดังนั้นการทำ HA จึงมีส่วนสำคัญที่จะช่วยให้การทำงานไม่หยุดชะงัก และสามารถทำให้ธุรกิจ […]

Cisco Collaboration สำหรับอนาคต New Normal

ในช่วง COVID19 ในโลกยุคดิจิตอลได้มีการทำงานแบบ Work from home ได้มี Virtual Meeting ผ่านทาง Online ซึ่ง Tool ที่เราใช้กันบ่อย ๆ และเป็นที่รู้จักกันมากในวงการการประชุมผ่านอินเตอร์เน็ตก็คือ Cisco Webex อีกทั้งการใช้ชีวิตแบบ New Normal ในอนาคต ผมพยากรณืได้เลยว่าก็ยังคงอยู่ในรูปแบบนี้เช่นเดิม  บทความนี้จะกล่าวถึงรูปแบบของ Webex และภาพรวมของอนาคตในการใช้งานอุปกรณ์ที่สามารถติดต่อสื่อบนโลกดิจิตอลผ่านทางอินเตอร์เน็ต Cisco เรียกอุปกรณ์เหล่านี้ว่า Cisco Collaboration System Webex เป็น Web Conferencing รูปแบบคือกด url ผ่านทาง Web Browser ก็สามารถเข้ามาร่วมประชุมได้แล้ว หรือพัฒนาเป็นโปรแกรม และแอปพลิเคชั่นที่อยู่บนมือถือให้เราสามารถใส่ Meeing ID และ Password เพื่อเข้าร่วมประชุมได้เช่นเดียวกัน โดย Webex แบ่งออกมาเป็น 3 รูปแบบในการใช้งานคือ 1.Webex Meeting […]

การติดตั้ง Cisco vIOS บน EVE-NG

ในบทความนี้จะอธิบายวิธีการติดตั้ง Cisco vIOS ซึ่งเป็น Virtual Switch และ Virtual Router เอาไว้หรับสำหรับแลปบนโปรแกรม Network Simulator เช่น EVE-NG, GNS3 ซึ่งในบทความนี้ จะแสดงวิธีการติดตั้ง Cisco vIOS บน EVE-NG มีขั้นตอนต่างๆ ดังนี้ Companent ต่างๆ ที่ใช้ในการทำติดตั้ง VMware Workstation Pro15 EVE-NG สามารถดาวโหลดเว็บไซต์ https://www.eve-ng.net/index.php/download/#DL-COMM vIOS สามารถดาวโหลดได้จาก https://drive.google.com/drive/folders/1pHrVfsLKB_uA8ya95i3vME_ZZkgkScZ- Win SCP (โปรแกรม SFTP Client) สามารถดาวโหลดได้จาก https://winscp.net/eng/download.php วิธีการติดตั้งมีดังนี้ ติดตั้ง EVE-NG การติดตั้ง EVE-NG มี 2 รูปแบบ การติดตั้งบน Virtual Machine และการติดตั้งบน Ubuntu […]

วิธีการคอนฟิก SSH สำหรับ Cisco Router/Switch

ในบทความนี้ ผมจะมาแสดงขั้นตอน วิธีการคอนฟิก SSH Server บน Cisco Switch / Router รวมถึง ASA Firewall ได้ด้วยครับ การใช้ SSH ในการเข้าไปจัดการกับอุปกรณ์จะให้ความปลอดภัยที่สูงกว่าการใช้งาน Telnet เนื่องจาก SSH จะทำการ Encrypt ข้อมูลที่ส่งหากันระหว่าง เครื่องคอมพิวเตอร์ที่ใช้คอนฟิก กับ อุปกรณ์ Network ของเรา หากมี Hacker แอบดักจับข้อมูลของเรา ไปก็ไม่ต้องห่วงเรื่องความปลอดภัย เพราะเขาไม่สามารถแกะ Packet ออกมาอ่านได้ง่ายๆ อย่างแน่นอน ซึ่งตัว SSH ใช้ อัลกอริทึม เข้ารหัส RSA ซึ่งเป็นตัวเข้ารหัสที่แข็งแกร่งที่สุดในโลก (ในตอนนี้ 2019) สำหรับองกรณ์ ที่ต้องการความปลอดภัยสูง แนะนำให้ใช้ SSH ในการ จัดการอุปกรณ์เลยครับ ขั้นตอนการคอนฟิก มีดังนี้  1. Setup management […]

การคอนฟิก Maximum Concurrent User Sessions และ User Session Expired บน Cisco Identity Service Engine 2.6 (ISE)

INTRODUCE ในบทความนี้จะอธิบายวิธีการคอนฟิก Maximum session และการกำหนด User Session Expired บน Cisco ISE Version 2.6 ในปัจจุบัน ในแต่ละองค์กรณ์ เมื่อพนักงาน หรือ User ต้องการใช้งานระบบเครือข่าย จะมีการกำหนด Username กับ Password ให้ ซึ่งรหัสดังกล่าวจะใช้ในการระบุตัวตน ในการเข้าใช้งานระบบเครือข่ายภายในองค์กรณ์ หรือ การใช้งานในการทำธุรกรรมต่าง ๆ ยกตัวอย่างเช่น มหาวิทยาลัย จะกำหนด Username และ Password ให้กับนักศึกษา และนักศึกษานำเอารหัสผ่านดังกล่าว ไป Login เข้าระบบลงทะเบียนเรียน ระบบจองหอพัก หรือการระบุตัวตนเพื่อใช้งานอินเตอร์เน็ตของมหาวิทยาลัย ซึ่งข้อมูลของ User ส่วนนี้ มักจะถูกเก็บอยู่ใน Radius Server ,Active Directory จึงทำให้ Cisco ISE สามารถดึงข้อมูล User […]

การลบ HyperFlex Plugin บน vCenter เพื่อ Reinstall HyperFlex

ในบทความนี้ผมจะมาแนะนำการลบ HyperFlex Plugin บน vCenter ครับ ซึ่งในการติดตั้ง HyperFlex ในครั้งแรก เราจะติดตั้งได้ผ่านฉลุยครับ แต่ถ้าเราต้องติดตั้ง HyperFlex อีกรอบ หลังจากการติดตั้งรอบแรกสำเร็จแล้ว โดยใช้ vCenter เดียวกัน จากประสบการณ์ การติดตั้งในรอบนี้ จะไม่ผ่านครับ เนื่องจาก vCenter ทำการติดตั้ง Plugin ไว้ในรอบแรก ดังนั้นเราต้องลบ Plugin เก่าทิ้งก่อนจึงจะสามารถลงใหม่ได้ ซึ่งขั้นตอนการลบมีดังนี้ครับ การ Reinstall HyperFlex ต้องทำการลบการตั้งค่าเบื้องต้นดังนี้ครับ 1.ลบการตั้งค่าบน Fabric Interconnect และ UCS Manger 2. ลบการตั้งค่า VMware ESXi หรือลงใหม่ แนะนำให้ลงใหม่เลย วิธีการลงใหม่อ่านได้จากบทความนี้ครับ http://www.ablenet.co.th/2019/05/07/reinstall-esxi-on-fi/ 3. ลบการตั้งค่าบน vCenter โดยการลบ Plugin ที่ HyperFlex Installer […]

1 2 3 5