Cisco ISE: รหัสเข้าใช้งานหน้า Admin หมดอายุ !

เมื่อทำการติดตั้ง Cisco ISE และทำการคอนฟิกระบบต่างๆ เป็นที่เรียบร้อย และระบบก็สามารถทำงานได้อย่างราบรื่น ชีวิตการเป็นแอดมินของคุณอาจจะมีความสุขดี จนกระทั่งอยู่มาวันหนึ่ง เมื่อคุณพยายามล็อคอินเข้าใช้งานหน้า Admin และคุณอาจจะพบกับ Error ที่แสดงดังรูป สิ่งหนึ่งที่คุณต้องรู้ เมื่อคุณใช้งานหรือทำการ Implement Cisco ISE นั่นคือรหัสผ่านที่ใช้ล็อคอินเข้าใช้งานหน้า Admin โดย Default จะมีอายุ 45 วัน หลังจากทำการติดตั้ง ด้วยเหตุนี้ ในช่วงแรกคุณอาจจะใช้งาน Cisco ISE ได้อย่างราบรื่นปกติ แต่อยู่มาวันนึงอาจจะเจอกับเหตุการณ์ ที่อาจจะทำให้คุณตกใจขึ้นมาได้ นั่นคือ รหัสผ่านหมดอายุ แต่ทุกอย่างย่อมมีทางแก้ไข ในบทความนี้ ผมจะพามาดูวิธีการแก้ไขปัญหาดังกล่าวกันครับ การแก้ไขปัญหานี้ ทำได้โดยการ SSH เข้าไปที่ IP Address ของ Cisco ISE (ถ้าหากลืมหรือจำไม่ได้ เข้าไม่ได้ ไม่ต้องกลัวไปครับ มีวิธีที่จะทำให้คุณ Reset รหัสผ่านได้ เข้าไปอ่านตามลิ้งที่แนบได้เลยครับ Reset […]

มีอะไรใหม่ใน ISE 3.x

ในปัจจุบันเรามักจะได้ยินคำว่า Zero Trust กันบ่อยมากขึ้น หลายคนอาจจะสงสัยว่ามันคืออะไร และเกี่ยวข้องอะไรกับการรักษาความมั่นคงและความปลอดภัยในระบบเครือข่าย รวมไปถึงข้อมูลภายในองค์กร Zero Trust ชื่อบอกอยู่แล้ว และแปลตรงตัวคือ ความไว้ใจเป็นศูนย์ ก็คือไม่ไว้ใจใครเลย ไม่เชื่อใจใคร ต้องพิสูจน์ให้เห็นก่อนว่าเป็นใคร ก่อนที่จะเข้ามา access หรือใช้งานในระบบเครือข่ายภายในองค์กรเรา ไม่ว่าจะเข้ามาจากภายใน หรือภายนอกองค์กรก็ตาม โดยมีมาตรการการควบคุมข้อมูลหรือสารสนเทศเหล่านั้น เพราะฉะนั้นการที่เราใช้งาน Firewall เพื่อนำมากรอง, Filter หรือกั้น Traffic ต่าง ๆ อย่างเดียวอาจจะไม่เพียงพออีกต่อไป เราต้องมีเรื่องของ NAC (Network Access Control) รวมไปถึงการป้องกันการเจาะ Credential ต่าง ๆ ในองค์กรของเรา Solution ที่ตอบโจทย์และแก้ปัญหา Pain เหล่านี้ก็คือ MFA (Multi-Factor Authentication) เป็นการใช้หลาย ๆ ปัจจัยเข้ามามีส่วนตรวจสอบและยืนยันบุคคล เปรียบเสมือนเราเข้าไปในอาคารใด อาคารหนึ่งต้องมีบัตรประชาชนยืนยันตัวตน รวมถึงแจ้งชื่อ นามสกุล และหน่วยงานของเราด้วย […]