Skip to main content
Spotify for Podcasters
netadminpro.pl

netadminpro.pl

By netadminpro

Podcast dla administratorów IT zainteresowanych zagadnieniem budowy sieci i jej bezpieczeństwa.
Available on
Google Podcasts Logo
RadioPublic Logo
Spotify Logo
Currently playing episode

Podkast 23T21 VLAN Automatyczne Przypisanie

netadminpro.plMay 22, 2023

00:00
10:46
Podkast 23T21 VLAN Automatyczne Przypisanie

Podkast 23T21 VLAN Automatyczne Przypisanie

Jak sobie pomóc... Czyli jak przypisywać użytkowników i urządzenia do różnych VLAN'ów z wykorzystaniem informacji o grupie AD lub MAC. Posłuchajcie podcastu już teraz i dowiedź się więcej! Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/

May 22, 202310:46
Podkast 23T19 ZeroTier VPN - Chmurowy

Podkast 23T19 ZeroTier VPN - Chmurowy

Idzie nowe… czyli Koncentratory VPN dla całych lokalizacji w chmurze. Dzisiaj o zaletach i wadach takich rozwiązań. Posłuchajcie podcastu już teraz i dowiedź się więcej! Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/

May 08, 202309:24
Podkast 23T18 Rodzaje Radiusa

Podkast 23T18 Rodzaje Radiusa

Rozwiązania Radiusa możemy podzielić na 1 kategoria: - płatne - bezpłatne 2 kategoria: - chmurowe - klasyczne - on premowe Dziś opowiem o głównych typach serwerów Radius. Posłuchajcie podcastu już teraz i dowiedź się więcej! Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/

May 01, 202308:04
Podkast 23T17 Komputer Kwantowy a Szyfrowanie

Podkast 23T17 Komputer Kwantowy a Szyfrowanie

Czy nasze dane są i będą bezpieczne?

Są już działające komputery kwantowe, łatwo radzące sobie z obliczeniami nie dostępnymi dla klasycznych komputerów. Co to jednak oznacza dla danych zabezpieczonych kryptografią klucza publicznego/prywatnego?

Posłuchajcie podcastu już teraz i dowiedź się więcej! Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/

Apr 24, 202309:28
Podkast 23T16 Powody Występowania Radius Timeout

Podkast 23T16 Powody Występowania Radius Timeout

Dzisiaj więcej o problemie występowania Timeout'ów i sposobie radzenia sobie z takim problemem we wdrożeniach 802.1x Posłuchajcie podcastu już teraz i dowiedź się więcej! Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/

Apr 17, 202310:45
Podkast 23T15 Ile Trwa Wdrożenie Radius/NAC?

Podkast 23T15 Ile Trwa Wdrożenie Radius/NAC?

Rozmawiając z klientami dość często otrzymuję następujące pytanie: Ile Trwa Wdrożenie Radius/NAC? Najkrótsza odpowiedź brzmi: 6-12 miesięcy Dlaczego tak długo? Dzisiaj w podkaście odpowiadam na to właśnie pytanie. Posłuchajcie podcastu już teraz i dowiedź się więcej! Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/ #netadminpro_pl #radius #nac

Apr 10, 202310:56
Podcast 23T14 Architektura Bezpieczeństwa Infrastruktury

Podcast 23T14 Architektura Bezpieczeństwa Infrastruktury

Posiadasz Firewall i uważasz, że jest bezpiecznie? Niestety prawda jest inna i temat jest dużo bardziej skomplikowany. Pojawia się ciekawe pytanie - co można zrobić, żeby się lepiej zabezpieczyć, z perspektywy strategii bezpieczeństwa infrastruktury? Posłuchajcie podcastu już teraz i dowiedź się więcej! Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/

Apr 03, 202309:23
Podkast 23T13 802.1x na MacOS

Podkast 23T13 802.1x na MacOS

Napotkałem na problem podłączenia przewodowo komputerów Apple. Dzisiaj dzielę się swoimi doświadczeniami i rozwiązaniem tego problemu. Posłuchaj podcastu już teraz i dowiedź się więcej! Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/

Mar 27, 202305:58
Podkast 23T12 WiFi Tanie a Dobre

Podkast 23T12 WiFi Tanie a Dobre

Dlaczego jeden AP kosztuje 200 zł, a drugi 2000 zł? Musza się przecież czymś różnić. Czy w tych droższych użyto platyny? Dzisiaj wyjaśniam z czego wynikają różnice w cenie rożnej klasy AP. Posłuchaj podcastu już teraz i dowiedź się więcej! Dołącz do naszej strony fanów na Facebook: https://www.facebook.com/Netadminpropl-111335100473269/

Mar 20, 202309:07
Podkast 23T11 ZTNA - IF-MAP z Firewallem

Podkast 23T11 ZTNA - IF-MAP z Firewallem

Co to jest IF-MAP i co ma wspólnego z Firewall'em?  

IF-MAP jest protokołem wymiany informacji o użytkownikach między różnymi urządzeniami sieciowymi i systemami.  


Dlaczego należy tego protokołu używać z firewall'em?  

Dzięki temu możesz dynamicznie przypisywać użytkowników do grup dynamicznych na firewall'u i stosować polityki per użytkownik, a nie per adres/klasa IP.

To przenosi poziom bezpieczeństwa na inny poziom, ponieważ możesz przypisywać polityki aplikacyjne dla użytkowników zgodnie z ich rolą w organizacji.    


Posłuchaj podcastu już teraz i dowiedz się więcej!  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #firewall

Mar 13, 202308:21
Podkast 23T10 ZTNA - Patch Enforcement

Podkast 23T10 ZTNA - Patch Enforcement

Wymuszanie instalacji łatek, temat niby prosty co może pójść nie tak?  

Co ciekawe jak rozmawiam z administratorami i pytam czy sprawdzają aktualność łatek na komputerach końcowych to zazwyczaj słyszę a po co przecież jak się komputer podłączy do sieci, to się zaktualizuje.  

I to jest prawda ale ciekawsze pytanie dla mnie to co się stanie jeżeli z jakiegoś powodu łatki się nie zainstalują, co w takiej sytuacji się dzieje?  

Najczęściej nic, pracownikowi aplikacje działają, nikt nic nie zgłasza. 


Administrator w firmie nie ma czasu monitorować uaktualnień i tak życie płynie, a użytkownicy działają na dziurawych aplikacjach.  


Co zrobić, żeby było inaczej? 

Trzeba wymuszać sprawdzanie polityk bezpieczeństwa na stacji końcowej przed podłączeniem jej do sieci firmowej. 

W ten sposób nie podłączamy użytkowników z problemami i mamy informację od nich, że nie mogą się podłączyć.  

Idealnie byłoby automatycznie naprawić ten problem bez udziału administratora.   


Posłuchajcie podcastu już teraz i dowiedź się więcej!  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #ztna

Mar 07, 202307:01
Podkast 23T9 NAC i RDP Uważaj na Takie Połączenie

Podkast 23T9 NAC i RDP Uważaj na Takie Połączenie

Uwaga Nie Działa...  

Dzisiaj o problemie z różnych projektów związany z Microsoft RDP i tożsamością użytkownika.  


Konkretnie brakiem przekazywania przez Windows informacji o użytkowniku w przypadku połączenia RDP.  


Posłuchajcie podkastu już teraz i dowiedzcie się więcej!  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #nac #rdp

Feb 27, 202306:34
Podkast 23T8 ZTNA - Czy potrzebny jest RADIUS?

Podkast 23T8 ZTNA - Czy potrzebny jest RADIUS?

Co ma wspólnego koncepcja Zero Trust Network Access z Radiusem?  

W największym skrócie ma dużo wspólnego przy dostępie z sieci firmy do aplikacji klasycznych, nie chmurowych.  


Jak połączyć bezpieczeństwo dostępu w naszej specyfice aplikacji w naszym CPD oraz koncepcji ZTNA?  

Da się to zrobić, wystarczy odpowiednio zaplanować system NAC.  


Posłuchajcie podcastu już teraz i dowiedzcie się więcej!  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/netadminpro 


#netadminpro_pl #ztna #radius

Feb 20, 202312:12
Podkast 23T7 ZTNA - 3 Korzyści Single Sign-On

Podkast 23T7 ZTNA - 3 Korzyści Single Sign-On

Zapomniałeś hasła?  

Każdemu się to zdarza, nawet jeżeli korzysta z managera haseł jak ja. 

Nie mogłem sobie przypomnieć hasła głównego.  


Co można zrobić żeby sobie ułatwić życie i jednocześnie podwyższyć poziom bezpieczeństwa? 

 Odpowiedź jest dobrze znana, wystarczy używać SSO. 

Jednocześnie jest to element zalecany dla koncepcji Zero Trust Network Access.  


Dzisiaj opowiem o 3 korzyściach:  

1. Bezpieczeństwie - 1 hasło  

2. User Experience - łatwość korzystania  

3. Risk-Based Authentication - czyli powiązanie uwierzytelniania z zachowaniem użytkownika.  


Posłuchajcie podcastu już teraz i dowiedzcie się więcej!  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/

Feb 13, 202307:51
Podkast 23T6 ZTNA - VPN per Aplikacja

Podkast 23T6 ZTNA - VPN per Aplikacja

Czas się lepiej zabezpieczyć...  

... tylko co to znaczy?  


Nowa koncepcja Zero Trust Network Access i połączenie do konkretnych aplikacji po weryfikacji użytkownika. 

Tak będzie wyglądać przyszłość.  


Posłuchajcie podkastu już teraz i dowiedzcie się więcej!  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #ztna #vpn

Feb 09, 202310:59
Podkast 23T5 VPN SSTP kontra VPN L2TP:IPSEC

Podkast 23T5 VPN SSTP kontra VPN L2TP:IPSEC

Uwaga SSTP to wielka niewiadoma.  

Bezpieczne czy niebezpieczne?  Który byś wybrał?  


W dzisiejszym odcinku odpowiem o zaletach i wadach obu sposobów realizacji VPN'a w oparciu o istniejących klientów w systemach Windows.  


Posłuchajcie podcastu już teraz i dowiedzcie się więcej!  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

Feb 01, 202307:43
Podkast 23T4 Klaster Serwerów Radius

Podkast 23T4 Klaster Serwerów Radius

Zapraszam na nasz nowy podcast poświęcony klastrowaniu serwerów RADIUS. 


W dzisiejszym odcinku odpowiem na pytanie:   

Jak zwiększyć niezawodność i skalowalność uwierzytelniania przy użyciu klastrowania serwerów RADIUS?  

 Jakie są korzyści z klastrowania?  

 Jak działają klastry? 


Posłuchajcie podcastu już teraz i dowiedzcie się więcej!  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #radius #klaster

Feb 01, 202310:09
Podkast 23T3 Roaming WiFi Praktyczna Implementacja

Podkast 23T3 Roaming WiFi Praktyczna Implementacja

Spotkałem ostatnio klienta mierzącego się z problemem nie działającego roamingu w sieci bezprzewodowej.  


Opowiem dzisiaj jakie są możliwości i jak projektuje się takie sieci umożliwiając bezproblemowe przemieszczanie się użytkowników między punktami dostępowymi w tej samej sieci WiFi.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #roaming_wifi

Feb 01, 202308:50
Podkast 23T2 3 Trendy Sieciowe na 2023 Rok

Podkast 23T2 3 Trendy Sieciowe na 2023 Rok

Co się zmienia w naszym sieciowym świecie? 


Dzisiaj odcinek na temat 3 wg mnie najważniejszych trendów jakie widzę w projektach:  

1. Security - IoT 

 2. Cloud - InTune  

3. Devops - Automatyzacja   


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

Jan 09, 202311:21
Podkast 23T1 3 Kroki Bezpiecznego Dostepu Administracyjnego - Radius Tacacs+

Podkast 23T1 3 Kroki Bezpiecznego Dostepu Administracyjnego - Radius Tacacs+

Jakiego protokołu warto użyć?  


Dzisiaj o zaletach i wadach protokołów Radius i Tacacs+, jedno wiadomo warto użyć jeżeli masz wiecej niż 1 urządzenie sieciowe.  


Dołącz do naszej strony fanów na Facebook:  

 https://www.facebook.com/Netadminpropl-111335100473269/

Jan 02, 202310:04
Podkast 22T52 2 Scenariusze Uważaj na MS RDP - 802.1x oraz VPN

Podkast 22T52 2 Scenariusze Uważaj na MS RDP - 802.1x oraz VPN

To bardzo ciekawe jak Microsoft zaimplementował interakcję między zdalnym pulpitem, a suplikantem przewodowym 802.1x.  

Okazuje się że jest problem z przekazywaniem informacji o użytkowniku w przypadku wykorzystywania zdalnego dostępu.  


Możesz to zaobserwować nie tylko w przypadku uwierzytelniania przewodowego, ale również w przypadku dostępu VPN, jeżeli wykorzystujesz uwierzytelnienie oparte na kontach domenowych. 


 Więcej na ten temat w dzisiejszym podkaście.  


W dzisiejszym podkaście opowiadam o zaletach metody EAP TEAP.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #eapteap #vpn

Dec 28, 202206:23
Podkast 22T51 2 Kroki Uwierzytelniania - EAP Chaining TEAP RFC7071

Podkast 22T51 2 Kroki Uwierzytelniania - EAP Chaining TEAP RFC7071

Nowoczesny schemat uwierzytelniania 802.1x jest dostępny na Windows10, wystarczy go użyć.  


Dlaczego warto używać EAP Chaining?   

Daje wyższy poziom bezpieczeństwa, możemy sprawdzać przy każdym uwierzytelnieniu tożsamość stacji oraz użytkownika i to wszystko jest wspierane przez natywnego suplikanta Windows.  


W dzisiejszym podkaście opowiadam o zaletach metody EAP TEAP.  


Dołącz do naszej strony fanów na Facebook:

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #eap #windows10

Dec 28, 202210:04
Podkast 22T50 3 Kroki Wymiany Certyfikatu OpenVPN

Podkast 22T50 3 Kroki Wymiany Certyfikatu OpenVPN

Raz na 3 lata przychodzi moment konieczności wymiany certyfikatu na serwerze OpenVPN.  

Dzisiaj kilka słów jak wykonać taką wymianę i na co zwrócić uwagę.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #openvpn #certyfikat

Dec 12, 202206:18
Podkast 22T49 IP Phone i 802.1x

Podkast 22T49 IP Phone i 802.1x

Zabezpieczenie sieci nie jest trywialne...  

Dzisiaj opowiadam o doświadczeniach przy wdrażaniu 802.1x z telefonią IP.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #ipphone

Dec 06, 202211:19
Podkast 22T48 VXLAN i GENEVE - Sieci Nakładkowe

Podkast 22T48 VXLAN i GENEVE - Sieci Nakładkowe

Przyszłość sieci to sieci nakładkowe, dlaczego?  


Chodzi o oderwanie się od ograniczeń sprzętu sieciowego i klasycznego sposobu działania fizycznej infrastruktury. 

Dzięki temu mamy możliwość sterowania sieciami programowo i zapewniania dynamicznej natury zmian konfiguracji.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #vxlan #geneve

Nov 28, 202212:10
Podkast 22T47 OSPF - 3 Typy Wykrywania Sąsiadów

Podkast 22T47 OSPF - 3 Typy Wykrywania Sąsiadów

Dzisiejszy odcinek wyjaśnia 3 typowe metody wykrywania sąsiadów:  

1. Broadcast 

2. Point-to-Point 

3. Point-to-Point-Broadcast  


Ciekawy jest szczególnie ten 3 typ, nie korzystałem z niego wcześniej, warto wiedzieć jak działa.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #ospf

Nov 23, 202211:31
Podkast 22T46 Projektowanie Podłączenia Data Center

Podkast 22T46 Projektowanie Podłączenia Data Center

Miałem ostatnio ciekawą rozmowę na temat umieszczania serwerów w Azure vs tradycyjna koncepcja DC.  

Dzisiaj podzielę się kilkoma przemyśleniami z tym związanymi i planowaniem podłączenia DC w różnych scenariuszach:  

1. Klasyczne DC, opcje podłączenia 

2. Mała serwerownia i łączenie przełączników szkieletowych z siecią budynkową 

3. Chmurowe ośrodki przetwarzania danych i ich podłączenie do sieci firmowej.

Nov 16, 202215:45
Podkast 22T45 Jak Działa Radius Serwer?

Podkast 22T45 Jak Działa Radius Serwer?

Zastanawiałeś się kiedyś nad zastosowaniem serwera Radius w swoim środowisku?  


Jeżeli jeszcze nie masz doświadczeń, lub chciałbyś posłuchać o moich doświadczeniach z serwerami Radius, to dzisiejszy odcinek podkastu będzie interesujący.


Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #radius

Nov 07, 202215:17
Podkast 22T44 Jak Działa DHCP Serwer

Podkast 22T44 Jak Działa DHCP Serwer

Każdy z nas korzysta z serwera DHCP, ale nie każdy wie jak taki serwer działa.  

Ponieważ nagrałem odcinek na temat konfiguracji takiego serwera na MikroTiku, to w dzisiejszym podkaście opowiadam szerzej o następujących aspektach takiej implementacji:  

1. Po Co Serwer DHCP? 

2. Jak Działa Serwer DHCP? 

3. Zabezpieczenia Powiązane z Serwerem DHCP 

4. Statyczny adres IP vs DHCP Binding (powiązanie MAC i IP)  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #dhcp

Nov 03, 202214:49
Podkast 22T43 Zabezpieczanie MGMT - Dedykowane VRF

Podkast 22T43 Zabezpieczanie MGMT - Dedykowane VRF

Jeżeli tego jeszcze nie stosujesz, a masz taką funkcjonalność to rozważ VRF dla MGMT.  


Dzisiaj 4 najważniejsze zagadnienia stosowania VRFów:  

1. Co to jest VRF 

2. Dlaczego warto stosować VRF dla MGMT? 

3. Inne przypadki użycia 

4. Kroki konfiguracji VRF  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #vrf #mgmt

Oct 26, 202207:41
Podkast 22T42 Wykrywanie Ataku Monitoring i Prewencja

Podkast 22T42 Wykrywanie Ataku Monitoring i Prewencja

Każdy atak składa się z kilku etapów, przykładowe kroki typowego ataku: 

1. Rozpoznanie celu 

2. Pozyskanie pierwszego dostępu 

3. Rozpoznanie dostępnych systemów od "środka" 

4. Poszerzenie przejęcia kolejnych systemów 

5. Eskalacja uprawnień do maksymalnie wysokich 

6. Wyprowadzenie danych/szyfrowanie danych 

7. Usunięcie śladów ataku.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #mikrotik #vrf

Oct 18, 202221:24
Podkast 22T41 Scenariusz Ataku Ransomware

Podkast 22T41 Scenariusz Ataku Ransomware

Żeby się skutecznie chronić warto znać techniki ataku.   

Dzisiaj opowiadam o typowych etapach ataku Ransomware. 

Poznaj swego wroga - czyli w tym podkaście więcej na temat etapów wykonywania ataków na sieci firmowe.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 

#netadminpro_pl #ransomware

Oct 12, 202215:59
Podkast 22T40 Wireguard się Nie Nadaje?

Podkast 22T40 Wireguard się Nie Nadaje?

Wireguard z założenia prosty do konfiguracji protokół i faktycznie nie jest skomplikowany. 

Nie wszystko jest jednak trywialne gdy zdecydujesz o połączeniu różnych typów dostępów.  

Dzisiaj opowiadam o haczykach konfiguracji w scenariuszu bardziej życiowym i bardziej skomplikowanym niż książkowy przykład. 

Mam nadzieję że będzie przydatny dla Ciebie, jeżeli coś będzie nie jasne napisz do mnie w komentarzu, chętnie wyjaśnię.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #mikrotik #vpn #wireguard

Oct 03, 202209:31
Podkast 22T39 Jak się Uczyć do Certyfikatów Sieciowych

Podkast 22T39 Jak się Uczyć do Certyfikatów Sieciowych

Czas się czegoś nauczyć...  

Przychodzi czas w życiu każdego inżyniera przygotowania się do egzaminu.  

Miałem okazję przejść ostatnio bezpłatny kurs na temat sposobu uczenia się do egzaminów sieciowych. 


To czego się nauczyłem można streścić w 5 punktach: 

1. Plan Nauki 

2. Rozumienie Treści 

3. Notowanie 

4. Powtarzanie 

5. Czas  


Jeżeli chcesz mądrzej się uczyć to ten odcinek będzie dla Ciebie, a jako bonus poniżej znajdziesz link do pełnego szkolenia jakie przeszedłem:  

https://inter.viewcentral.com/events/cust/search_results.aspx?cid=aruba&pid=1&lid=15&tstamp=1663834399972&event_id=754 


Zachęcam do zapoznania się, warto wiedzieć :)  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #certyfikat #nauka

Sep 26, 202211:01
Podkast 22T38 Wireguard Zdalny Dostęp i Zdalne Lokalizacje

Podkast 22T38 Wireguard Zdalny Dostęp i Zdalne Lokalizacje

Wireguard z założenia prosty do konfiguracji protokół i faktycznie nie jest skomplikowany. 

Nie wszystko jest jednak trywialne, gdy zdecydujesz o połączeniu różnych typów dostępów.  


Dzisiaj opowiadam o haczykach konfiguracji w scenariuszu bardziej życiowym i bardziej skomplikowanym niż książkowy przykład. 

Mam nadzieję że będzie przydatny dla Ciebie, jeżeli coś będzie nie jasne napisz do mnie w komentarzu, chętnie wyjaśnię.  


Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/

Sep 19, 202207:40
Podkast 22T37 Firewall Podstawy

Podkast 22T37 Firewall Podstawy

Obawiasz się że Twój router Mikrotik’a może zostać przejęty?  

Dzisiaj przedstawiam podstawowe zasady budowania zasad bezpieczeństwa na firewall’u Mikrotik RouterOS.  

Częsty problem właściwego zabezpieczenia dotyczy zwłaszcza usług wystawionych do Internetu, jak np. DNS.  

Dobrą praktyką jest udostępnianie dostępu z publicznego adresu jedynie do usług VPN, pozostałe usługi wystawiać jedynie do sieci LAN i to też z maksymalnymi ograniczeniami, tylko do wymaganych użytkowników i systemów.  


Dzisiaj więcej na temat jak budować, testować i wdrażać listy dostępu.  

Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/   

#netadminpro_pl #mikrotik #firewall #routeros

Sep 19, 202213:37
Podkast 22T36 Od Ochroniarza do CCIE

Podkast 22T36 Od Ochroniarza do CCIE

Historia Cathrine jest niecodzienna, zaczynała od pracy ochroniarza a dzisiaj pracuje w Cisco.  

Czy jest możliwe nie mając wyższego wykształcenia zostać certyfikowanym ekspertem Cisco?  

Jak widać można w USA, a jak to się ma do naszych lokalnych warunków?  

Dzisiaj opowiadam o swoich doświadczeniach i moich wnioskach jakie możliwości masz dzisiaj w zakresie samoedukacji.  


Na koniec 3 trendy o których warto pamiętać wybierając ścieżkę szkoleń: 

- Cloud 

- Security 

- Automation  


Jeżeli chcesz posłuchać pełnej historii Cahtrine, poniżej link do jej historii: 

https://www.youtube.com/watch?v=hCRjDwuuQOA

Sep 05, 202229:41
Podkast 22T35 WireGuard VPN - Koniec IPSec i SSL VPN?

Podkast 22T35 WireGuard VPN - Koniec IPSec i SSL VPN?

Nowy Czarny Koń wkracza na rynek połączeń VPN.  

Czy to koniec IPSec’a oraz SSL VPN’a?  

Dla rozwiązań konsumenckich być może w dłużej perspektywie. 

Dla rozwiązań korporacyjnych, będzie to jedna z nowych możliwości połączeń.  

Dzisiaj więcej na temat wad i zalet WireGuard’a dla zastosowań firmowych.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #ipsec #ssl_vpn #vpn #wireguard

Sep 05, 202210:07
Podkast 22T34 Koniec TCP dla WWW - HTTP:3

Podkast 22T34 Koniec TCP dla WWW - HTTP:3

Rewolucja dzieje się na naszych oczach, tylko większość osób o tym nie wie.  

Co się zmienia? 

Od 2019 roku implementowany jest protokół HTTP/3 w przeglądarkach Chrome oraz Firefox.  

Dlaczego to jest kluczowe? 

Bo w wersji HTTP/3 usunięto wykorzystywanie protokołu TCP na rzecz UDP. 


Tak, czyli na poziomie sieciowym ruch HTTP jest realizowany tylko po UDP (WOW).  

Ciekawostką jest, że CloudFlare już wspiera analizowanie HTTP/3 w swoim rozwiązaniu od 2019r.   


#netadminpro_pl #tcp #http3

Aug 23, 202213:53
Podkast 22T33 5 Najważniejszych Pojęć Fragmentacji Pakietów

Podkast 22T33 5 Najważniejszych Pojęć Fragmentacji Pakietów

Jeżeli konfigurujesz sieć nakładkową, czyli jakikolwiek tunel, to możesz się spotkać z problemem utraty pakietów.  

Dlaczego tak się dzieje? 


W dzisiejszym podkaście wyjaśniam 5 podstawowych pojęć związanych ze zjawiskiem fragmentacji lub odrzucania pakietów: 

1. MTU 

2. MSS 

3. DF 

4. MO 

5. TCP/UDP


Dołącz do naszej strony fanów na Facebook:

https://www.facebook.com/Netadminpropl-111335100473269/


#netadminpro_pl #mtu #mss #df #mo #tcp #udp

Aug 21, 202210:36
Podkast 22T32 5 Trendów Technologicznych w Sieciach w 2022r.
Aug 08, 202215:42
Podkast 22T31 IPSec - IKEv1 oraz IKEv2

Podkast 22T31 IPSec - IKEv1 oraz IKEv2

Czy da się podłączyć użytkowników zdalnych poprzez IPSec’a w oparciu o IKEv1? 

Nie, jeżeli chciałbyś uwierzytelniać dostęp w oparciu o login i hasło.  


Czy są na to rozwiązania? 

Oczywiście L2TP jest „protezą” najczęściej stosowaną we współpracy z IPSec’em.  

Nowocześniejszą i wygodniejszą alternatywą jest wykorzystanie IKEv2, w ramach której możemy wykorzystać: 

- EAP-MSCHAPv2 

- EAP-GTC 

- EAP-TLS  


Wszystkie 3 najpopularniejsze obecnie metody uwierzytelniania są dostępne bezpośrednio z poziomu protokołu IKEv2. 


Więcej na ten temat w dzisiejszym podkaście.

Aug 01, 202205:08
Podkast 22T30 VPN - Które Rozwiązanie Wybrać?

Podkast 22T30 VPN - Które Rozwiązanie Wybrać?

Dzisiejszy odcinek jest dla osób poszukujących rozwiązania VPN, odpowiada na pytanie jakie są główne kategorie rozwiązań VPN.  

Kategorie użycia: 

1. Open Source 

2. Komercyjne: 

- Relatywnie nie drogie 

- Kosztowne  


Zacząć należy od naszego scenariusza użycia i tego co będziemy oczekiwać od rozwiązania VPN.  

Jeżeli jesteś na poczatku drogi to pewnie pomyślisz o podstawowej funkcjonalności, czyli spięcie VPN’a w oparciu o login i hasło.  

Jeżeli jesteś bardziej wymagający i chcesz podwyższyć poziom bezpieczeństwa, funkcjonalnościami jak: 

- blokowanie dostępu do internetu (łączność tylko do firmy na służbowym komputerze) 

- sprawdzanie stanu zdrowia stacji - MFA (Multi Factor Autenticatio) 

- SSO ( Single Sign-On)  


To koszt rozwiązania będzie rósł a grono potencjalnych dostawców będzie malało.  

Nie ma jednak uniwersalnego rozwiązania a kluczowym elementem jest poziom Twojej wiedzy i umiejętności konfiguracji.  

To jest jak z Ferrari, możesz wsiąść do niego, ale bez treningu i doświadczenia nie wykorzystasz jego możliwości. 

Będziesz raczej starał się nie rozbić przy pierwszym okrążeniu na torze.  

Podobnie jest z każdym zaawansowanym rozwiązaniem IT - potrzebna jest wiedza, żeby móc skorzystać z zaawansowanych możliwości jakie dzisiaj dostarczają topowi producenci w tej kategorii.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

Jul 26, 202207:19
Podkast 22T29 MS Entra i AAD - Azure Active Directory

Podkast 22T29 MS Entra i AAD - Azure Active Directory

Microsoft Entra to nowy pakiet produktów do którego dołączony został Azure Active Directory. 

AAD może pełnić funkcję nie tylko SSO (Single Sign-On) z opcją MFA (Multi Factor Authentication), ale również funkcję systemu IAM/IdM (Identity Access Manager / Identity Manager).  

Co oprócz tego mamy w pakiecie Microsoft Entra? - Permission Manager - Verified ID.

 W dzisiejszym odcinku więcej na temat AAD i pakietu Microsoft Entra.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

Jul 22, 202204:50
Podkast 22T28 IAM/IDM - Identity Access Manager / Identiti Manager

Podkast 22T28 IAM/IDM - Identity Access Manager / Identiti Manager

Posiadanie wiarygodnej wiedzy o zatrudnionych pracownikach to klucz do budowy systemu bezpieczeństwa w naszej organizacji.  

Jeżeli mamy tylko jedną bazę w postaci Active Directory, do której są wpisywani i wypisywani użytkownicy to sprawa jest relatywnie prosta, każdy dostęp do wszystkich systemów weryfikujemy na AD i mamy spójne zarządzanie tożsamością.  

Życie niestety nie jest najczęściej takie proste i z różnych powodów nie możemy wszystkich systemów powiązać z AD lub mamy inne miejsca przechowywania informacji o użytkownikach.  

W takich przypadkach można rozważyć system IAM/IdM (Identity Access Manager / Identity Manager), który to umożliwia nam automatyzację procesów tworzenia i usuwania kont z wielu systemów w jednym zautomatyzowanym procesie.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

Jul 22, 202204:03
Podkast 22T27 IF-MAP - Interface Meta Access Poits

Podkast 22T27 IF-MAP - Interface Meta Access Poits

IF-MAP, czyli protokół wymiany informacji między systemami sieciowymi takimi jak: 

1. Firwall 

2. VPN 

3. NAC 

4. Routers  


Co zyskujemy dzięki temu? 


Mamy możliwość przekazywania informacji o sesjach użytkowników w tym również o ich identyfikacji.  

Dzięki temu możemy przypisać politykę bezpieczeństwa per użytkownik, a nie adres IP, który najczęściej się zmienia.  

Dla przykładu użytkownika podłączonego przez VPN i chcemy na firewall’u ograniczyć dostęp do naszych zasobów.  

Dzięki wymianie informacji między koncentratorem VPN, a firewall’em możemy przypisać różnych użytkowników VPN do różnych polityk bazując na identyfikacji użytkownika na koncentratorze VPN.  

Takie podejście ułatwia nam zarządzanie ACL, wykonane w jednym miejscu w oparciu o rolę, jaką przypisujemy każdemu użytkownikowi indywidualnie.

Jul 04, 202204:27
Podkast 22T26 CASB - Cloud Access Security Broker

Podkast 22T26 CASB - Cloud Access Security Broker

CASB- Cloud Access Security Broker, cóż to takiego jest i czy Tobie jest potrzebne? 

Jeżeli używasz rozwiązań chmurowych i chciałbyś zabezpieczyć ten dostęp to rozwiązanie klasy CASB.  

Dzisiaj omawiam bardziej szczegółowo czym jest CASB i jakie są warianty jego implementacji.  


Chcesz więcej szczegółów? 

W moim podkaście opowiadam o przykładach obrazujących koncepcję Gartnera.


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

Jun 28, 202203:04
Podkast 22T25 ADFS - Active Directory Federation Services

Podkast 22T25 ADFS - Active Directory Federation Services

SSO, czyli Single Sign-On w wydaniu Microsoft’u pod środowiska współpracujące chmurą Azure. 

Nowoczesny system bezpieczeństwa w dostępie do zasobów, powinien umożliwiać dostęp jedynie po uwierzytelnieniu. 

Z drugiej strony, żeby rozwiązanie było użyteczne, chcemy, aby logowania do poszczególnych systemów były automatyczne.  

Potrzebujemy więc rozwiązania klasy SSO.  

Jeżeli do tego używasz Active Directory to usługa ADFS jest właśnie dla Ciebie. 

Więcej na ten temat w dzisiejszym odcinku.


Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/

Jun 28, 202205:28
Podkast 22T24 Cybersecurity Mesh (Gartner)

Podkast 22T24 Cybersecurity Mesh (Gartner)

Czym jest koncepcja przedstawiana przez Gartnera?  

Chodzi o przechodzenie od zarządzania wyspowymi produktami bezpieczeństwa do zintegrowanego systemu.  

Ładnie brzmi, ale co to konkretnie oznacza? 

Najkrócej - chodzi o automatyzację przesyłania informacji między systemami bezpieczeństwa.  

Chcesz więcej szczegółów? 

W moim podkaście opowiadam o przykładach obrazujących koncepcję Gartnera.  


Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/

Jun 13, 202208:31
Podkast 22T23 SWG - Secure Web Gateway

Podkast 22T23 SWG - Secure Web Gateway

SWG - Secure Web Gateway, dodatkowa brama chroniąca komunikację HTTP oraz HTTPS.  

Przed czym chroni i w jakich warunkach warto jej użyć?  

Dzisiaj odpowiadam na te pytania.  


#netadminpro_pl #swg #http #https #secure_web_gateway

Jun 06, 202206:59
Podkast 22T22 Split Tunneling

Podkast 22T22 Split Tunneling

Użycie VPN’a i podłączenie się do sieci jest oczekiwanym rezultatem konfiguracji dowolnego połączenia VPN.  

Typowym pytaniem przed jakim staje osoba konfigurująca to czy cały ruch przesyłamy do naszej firmy przez tunel, czy tylko jego część.  

Dzisiaj wyjaśniam jakie są możliwości i jak są realizowane.  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #split_tunneling #vpn

Jun 02, 202205:24
Podkast 22T21 CARTA - Continuous Adaptive Risk and Trust Assessment (Gartner)

Podkast 22T21 CARTA - Continuous Adaptive Risk and Trust Assessment (Gartner)

Spotkałem się ostatnio z terminem CARTA i dzisiaj przybliżam koncepcję Gartner’a dotyczącą najlepszych praktyk w dostępie do sieci.   

Znajomość koncepcji może się przydać przy rozważaniu nowych produktów zawierających omawianą funkcjonalność.  


Dołącz do naszej strony fanów na Facebook:

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #carta

May 23, 202204:10
Podkast 22T20 Bezpieczeństwo Sieci – Port Security

Podkast 22T20 Bezpieczeństwo Sieci – Port Security

Najbardziej podstawowy mechanizm ograniczania dostępu do sieci stosowany na przełączniku, nadające się do bardzo małych środowisk, gdzie brakuje systemu Radius.  

W dzisiejszych czasach nawet proste przełączniki zarządzalne wspierają protokół Radius, ale nie zmienia to faktu, że wielu administratorów ma nadal jedynie taką możliwość dostępną w swojej sieci :/  

Dzisiaj kilka słów na temat tego najprostszego mechanizmu ograniczania dostępu do sieci LAN.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #port_securty #bezpieczenstwo_sieci #siec_lan

May 23, 202203:30
Podkast 2219 Profilowanie IoT

Podkast 2219 Profilowanie IoT

Jak podłączyć kamerę lub czujnik bezpiecznie, a przynajmniej bezpieczniej niż jedynie w oparciu o MAC?  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #profilowanie_lot

May 09, 202205:19
Podkast 2218 Okta, SOC, incydenty bezpieczeństwa

Podkast 2218 Okta, SOC, incydenty bezpieczeństwa

Otrzymałem maila z prośbą o reset hasła, ale chwila nie prosiłem o to.  

Zgłosiłem incydent bezpieczeństwa i wyjaśniłem sytuację.   

Dzisiaj więcej opowiem o swoich doświadczeniach i przemyśleniach na ten temat.


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/


#netadminpro #okta #SOC #bezpieczenstwo_sieci

May 09, 202206:28
Podkast 22T17 ZTNA - Zero Trust Network Access

Podkast 22T17 ZTNA - Zero Trust Network Access

ZTNA - nowa koncepcja bezpieczeństwa opisana przez Gartnera. 

Dzisiaj wyjaśnienie z dlaczego ta koncepcja ma nas lepiej zabezpieczyć przed cyber zagrożeniami.  


https://www.gartner.com/en/information-technology/glossary/zero-trust-network-access-ztna- 


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/


#netadminpro #ZTNA #ZeroTrustNetworkAccess

Apr 29, 202206:02
Podkast 22T16 NAC - Network Access Controll

Podkast 22T16 NAC - Network Access Controll

Zastanawiasz się nad implementacja rozwiązania NAC?   

Jeżeli tak to dzisiaj opowiadam o podstawowych zagadnieniach rozwiązań NAC.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/


netadminpro_pl #nac #NetworkAccessControl

Apr 29, 202203:57
Podkast 22T15 Firewall Przed Routerem

Podkast 22T15 Firewall Przed Routerem

Zabezpieczenie swojej sieci można wykonać na wiele sposobów w zależności od zasobności portfela.  

Dzisiaj omawiam najczęstsze scenariusze umieszczania Firewalli oraz wykorzystania UTM’ów w mniejszych implementacjach.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/

Apr 11, 202204:51
Podcast 22T14 AP Mesh Portal [Konfiguracja Aruba Kontroler]
Apr 04, 202204:26
Podcast 22T13 802 1x PortBased UserBased

Podcast 22T13 802 1x PortBased UserBased

Podłączenie przełącznika lub punktu dostępowego i uwierzytelnienie takiego urządzenia w trybie urządzenie do urządzenia, okazało się nietrywialne.  

Dzisiaj opowiadam o swoich doświadczeniach i możliwych scenariuszach implementacji.


Chcesz więcej informacji?  

Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/


#netadminpro_pl #ArubaNetworks #MobilityController #MeshCluster

Apr 03, 202204:26
Podcast 22T12 Zmiana trasy pakietu dla OSPF

Podcast 22T12 Zmiana trasy pakietu dla OSPF

Wybór trasy pakietu z wykorzystaniem OSPF bazuje na koszcie obliczanym w odniesieniu do przepustowości interfejsu oraz przepustowości referencyjnej.  


W dzisiejszym odcinki podkastu więcej na ten temat.

Mar 21, 202204:54
Podcast 22T11 DHCP Relay

Podcast 22T11 DHCP Relay

Najczęściej spotykany scenariusz wysyłania zapytań DHCP z wykorzystaniem GW.   

Jeżeli chcesz się dowiedzieć jakie subopcje są używane, to dzisiaj opowiadam o tym temacie.  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#dhcp #DHCPRelay #Mobility_Conductor #VLAN

Mar 17, 202205:06
Podkast 22T10 Blokowanie HotSpot - Windows 10

Podkast 22T10 Blokowanie HotSpot - Windows 10

Łączenie sieci firmowej z prywatną, czy uruchamianie hotspot’a udostępniającego sieć firmową to typowe zagrożenia i problemy dla bezpieczeństwa firmy.   


Jeżeli ten temat jest dla Ciebie interesujący to dzisiaj opowiadam o tym zagadnieniu.  


#netadminpro_pl #Windows10 #Hotspot #Disabled

Mar 07, 202206:15
Podcast 22T9 Instalacja serwera DHCP na Ubuntu Server

Podcast 22T9 Instalacja serwera DHCP na Ubuntu Server

Zalety i wady serwerów DHCP, Windows czy Linux?   

Centralny czy lokalny DHCP? Dzisiaj kilka słów na ten temat. 


W dzisiejszym odcinku: 

👉ISC DHCP Server 

👉Ubuntu Server  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #ISC-DHCP-Server #UbuntuServer

Feb 28, 202205:34
Podkast 22T8 Virtual LAN na kontrolerach Aruby

Podkast 22T8 Virtual LAN na kontrolerach Aruby

Kontroler bezprzewodowy najczęściej podłączamy trunkiem do przełącznika w centrali, dzisiaj więcej na temat VLAN-ów na rozwiązaniu Aruby.  

Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #ArubaNetworks #MobilityConductor #VLAN

Feb 21, 202203:36
Podkast 22T7 NAT na routerze [Konfiguracja Cisco]

Podkast 22T7 NAT na routerze [Konfiguracja Cisco]

NAT - funkcjonalność upowszechniona z potrzeby/konieczności.   

Dla niektórych ułatwienie, dla innych utrudnienie.  

Dla prawie wszystkich rzeczywistość.  


W dzisiejszym odcinku:   

👉Cisco 

👉NAT 

👉VLAN 

👉Internet blocking  


#netadminpro_pl #CISCO #VLAN #NAT #InternetBlocking

Feb 14, 202204:10
Podkast 22T6 DNS dla VLAN na kontrolerach Aruby [Konfiguracja]

Podkast 22T6 DNS dla VLAN na kontrolerach Aruby [Konfiguracja]

Zmiana DNS na kontrolerze Aruba, możliwość konfiguracji różnych serwerów DNS i powiązana z nimi funkcjonalność filtrowania zapytań. 

Dobrym przykładem jest Cloudflare (1.1.1.1).  


W dzisiejszym odcinku:   

👉Aruba Networks 

👉VLAN 

👉DNS 

👉Mobility Conductor  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #ArubaNetworks #VLAN #DNS #MobilityConductor

Feb 07, 202203:02
Podkast 22T5 Port Security w CISCO - Ominięcie zabezpieczenia

Podkast 22T5 Port Security w CISCO - Ominięcie zabezpieczenia

Zabezpieczenie dostępu do sieci, może mieć różne formy. 

Jedne są bardziej zaawansowane, wymagają większych nakładów jak 802.1x i lepiej się sprawdzają w większych organizacjach, gdzie są tez większe budżety na bezpieczeństwo.  

Czy to oznacza że mniejsze firmy nic nie mogą zrobić? 

Moim zdaniem mogą, mając mniejszą skale i wykorzystując więcej funkcjonalności już dostępnych na posiadanych urządzeniach. 

Dużo zależy od specyfiki danej firmy i jej sposobu działania.  

Dzisiaj o port security i mac spoofing’u. 

Zapraszam do podcastu😀  


W dzisiejszym odcinku:   

👉Cisco 

👉Hacking 

👉Port Security  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #Cisco #Hacking #PortSecurity

Jan 31, 202205:05
Podkast 22T4 Sieć Wi-Fi gościnna z Captive Portalem (WPA3-OWE) [Konfiguracja]

Podkast 22T4 Sieć Wi-Fi gościnna z Captive Portalem (WPA3-OWE) [Konfiguracja]

OWE - Opportunistic Wireless Encryption Czyli jak zaszyfrować ruch w sieci otwartej. 

Wykluczające się opcje?  


W dzisiejszym odcinku:   

👉Arubanetworks 

👉Captive Portal 

👉Enhanced Open 

👉OWE  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #Arubanetworks #CaptivePortal #EnhancedOpen #OWE

Jan 24, 202203:49
Podkast 22T3 Sieć Wi-Fi z loginem i hasłem (WPA3-Enterprise) [Konfiguracja]

Podkast 22T3 Sieć Wi-Fi z loginem i hasłem (WPA3-Enterprise) [Konfiguracja]

Czy WPA3 Enterprise, jest bezpieczne?  

Co zmieniło się w WPA3 w stosunku do WPA2 dla wariantu z EAP, czyli we współpracy z Radiusem.  


W dzisiejszym odcinku:   

👉Arubanetworks 

👉WPA3-Enterprise 

👉Mobility Conductor 

👉ClearPass  


Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #Arubanetworks #WPA3-Enterprise #MobilityConductor #ClearPass

Jan 17, 202204:52
Podkast 22T2 Sieć Wi-Fi z hasłem współdzielonym (WPA3-SAE) [Konfiguracja]
Jan 10, 202205:17
Podkast 22T1 Provisioning RAPa na kontrolerze [Konfiguracja]

Podkast 22T1 Provisioning RAPa na kontrolerze [Konfiguracja]

IPSec dla AP, czyli tryb pracy Remote AP...  

Rozwiązanie na scenariusz połączenia AP do kontrolera poprzez sieć niezaufaną, np. operatora WAN lub Internet. 

Dodatkowo można automatyzować taki tryb podłączenia z wykorzystaniem Activate'a, co znacznie upraszcza implementację.   


W dzisiejszym odcinku:   

👉Arubanetworks 

👉Remote AP 

👉Provisioning  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #Arubanetworks #RemoteAP #Provisioning

Jan 03, 202205:19
Podcast 20T52 Migracja IAP do nowej konfiguracji z Activate [Konfiguracja]

Podcast 20T52 Migracja IAP do nowej konfiguracji z Activate [Konfiguracja]

Automatyczna instalacja punktów dostępowych oraz przełączników... czyli Activate Aruby.   

Jak można sobie pomóc w implementacji sieci - najlepiej stworzyć szablon konfiguracji, a następnie automatycznie kierować nowo podłączane urządzenia do stworzonego szablonu konfiguracji. 

Jeżeli ten temat jest ciekawy, to w dzisiejszym odcinku podkastu opowiadam o typowych scenariuszach.  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/

Dec 27, 202104:23
Podkast 21T51 DHCP Multi VLAN

Podkast 21T51 DHCP Multi VLAN

Jakie mamy opcje implementacji DHCP dla wielu VLAN'ów?  

Są co najmniej 2 główne metody implementacji. 

Uważam, że najciekawsze zagadnienie to zastosowanie DHCP przy dwóch bramach działających z VRRP.  J

eżeli jesteś ciekaw tego tematu, to znajdziesz coś dla siebie w dzisiejszym podkaście.  


W dzisiejszym odcinku: 

👉Cisco 

👉DHCP 

👉VLANs  


Dołącz do naszej strony fanów na Facebook:  

://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #Cisco #DHCP #VLANs

Dec 20, 202107:33
Podkast 21T50 Aruba CX LLDP [Konfiguracja]

Podkast 21T50 Aruba CX LLDP [Konfiguracja]

Użycie protokołu LLDP jest tak normalne...  

To jakby zapytać kolegę administratora sieci na jakich urządzeniach ma skonfigurowany szkielet sieci.   

W dzisiejszym odcinku opowiadam jednak również jak wykorzystać informacje LLDP do profilowania urządzeń podłączonych kablowo.  

Bazując na tym przypisywać im różne profile VLAN'ów.   

Prosty sposób na uproszczenie konfiguracji przełączników i zapewnienie wyższego bezpieczeństwa w sieci.  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro #arubaCX #LLDP

Dec 13, 202105:33
Podkast 21T49 Aruba Mobility Conductor

Podkast 21T49 Aruba Mobility Conductor

Jakie licencje są potrzebne żeby zadziałała nam sieć bezprzewodowa Aruby?  

Jeżeli ten temat jest dla Ciebie ciekawy, to ten odcinek jest dla Ciebie.  


W dzisiejszym odcinku: 

👉 Arubanetworks 

👉 Mobility Conductor  


Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #arubanetworks #mobilityconductor

Dec 07, 202105:09
Podkast 21T48 Aruba Mobility Controller 8.9.0

Podkast 21T48 Aruba Mobility Controller 8.9.0

Typowe administracyjne zadanie, aktualizacja oprogramowania. 

Tym razem omawiam aktualizację kontrolera Aruby, a konieczność takiej aktualizacji powinna być oczywista.  

Co ciekawe, nie zawsze i nie do każdej wersji oprogramowania warto aktualizować. 

Krótko podsumowując: na pewno warto poczytać release notes, ale generalnie należy aktualizować przynajmniej w danej linii oprogramowania, np. 8.9.x, a jeżeli chodzi o przejście od innej linii oprogramowania to warto skonsultować to z osobami posiadającymi doświadczenie z daną wersją oprogramowania.  


W dzisiejszym odcinku: 

👉Arubanetworks 

👉Mobility Controller  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #arubanetworks #mobilitycontroller

Nov 29, 202105:34
Podkast 21T47 Łączenie Aruba Mobility Controller'a i Mobility Conductor'a [Konfiguracja]

Podkast 21T47 Łączenie Aruba Mobility Controller'a i Mobility Conductor'a [Konfiguracja]

Zainstalować kontrolery to jedno, a połączyć je w działający system to coś zupełnie innego. 

Dzisiaj wyjaśniam łączenie Conduktora z Controllerem w jeden działający system.  


W dzisiejszym odcinku: 

👉Arubanetworks 

👉Mobility Conductor 

👉Mobility Controller  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #arubanetworks #mobilitycontroller #mobilityconductor

Nov 22, 202105:43
Podkast 21T46 Aruba Mobility Controller (VMC) [Instalacja]

Podkast 21T46 Aruba Mobility Controller (VMC) [Instalacja]

W dzisiejszym odcinku omawiam instalację kontrolera WiFi Aruby. 

Powiem o procesie oraz pierwszej konfiguracji z poziomu konsoli.  


W dzisiejszym odcinku: 

👉Arubanetworks 

👉Mobility Controller 

👉Instalacja  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #arubanetworks #mobilitycontroller

Nov 15, 202105:03
Podkast 21T45 Aruba Mobility Conductor MM - Instalacja

Podkast 21T45 Aruba Mobility Conductor MM - Instalacja

Czas na przyjrzenie się pierwszej konfiguracji Moblity Contuctora (najnowsza nazwa dla Moblity Mastera).  


W dzisiejszym odcinku: 

👉Arubanetworks 

👉Mobility Conductor 

👉Instalacja  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #arubanetworks #mobilityconductor

Nov 08, 202103:37
Podkast 21T44 Aruba Mobility Conductor na EVE-NG [Import]

Podkast 21T44 Aruba Mobility Conductor na EVE-NG [Import]

Dzisiaj omawiam import Mobilty Conductora od EVE-NG, środowiska ułatwiającego zestawianie środowisk laboratoryjnych.  


W dzisiejszym odcinku: 

👉Arubanetworks 

👉Mobility Conductor 

👉EVE-NG 

👉Import  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #arubanetworks #eveng

Nov 01, 202106:54
Podkast 21T43 DNS w Wireshark'u [Tego nie wiesz]

Podkast 21T43 DNS w Wireshark'u [Tego nie wiesz]

Wpisujemy nazwę DNS w danym systemie i łączymy się do danego urządzenia.  

Czy wiesz jednak, ile odpowiedzi i jakich odsyła dla danego zapytania serwer DNS?  


Dzisiaj przyjrzę się szczegółowo dostępnym możliwościom i sposobie działania serwerów DNS.  


Co ciekawe, jeżeli nie użyjesz narzędzia typu nslookup, to nawet nie wiesz, że dany system może odpowiedzieć 3 adresami w IPv6 😀   


W dzisiejszym odcinku: 

👉DNS 

👉Wireshark  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/

Oct 25, 202106:55
Podkast 21T42 ACL Wildcard [Konfiguracja]

Podkast 21T42 ACL Wildcard [Konfiguracja]

Od bardzo dawna towarzyszą nam możliwości konfiguracyjne urządzeń, których nie używamy i często niewiele wiemy.  

Dzisiaj taki właśnie przykład czyli możliwości wykorzystania odwrotnej maski, czyli Wildcard.  

Jest też realny powód, dla którego nie używamy w większych środowiskach takiej funkcjonalności.  


W dzisiejszym odcinku: 

👉Cisco 

👉ACL 

👉Wildcard  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #cisco #acl

Oct 18, 202107:16
Podcast 21T40 Unieważnianie Certyfikatów OpenVPN [Konfiguracja]

Podcast 21T40 Unieważnianie Certyfikatów OpenVPN [Konfiguracja]

Czasem zdarza się zgubić telefon pracownikowi, lub ukradną komuś laptopa.  

W takich przypadkach trzeba zadziałać szybko.  

Anulować dostęp do sieci firmowej poprzez dostęp zdalny. 


Jak najlepiej przygotować taki dostęp, do opisywanej sytuacji?  

Oprzeć się na certyfikatach, to obecnie bardzo bezpieczny sposób uwierzyteleniania, dający duże możliwosci parametryzowania dostępu.  


W dzisiejszym odcinku: 

👉 OpenVPN 

👉 Certyfikaty 

👉 CRL   


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #certyfikaty #openvpn

Oct 04, 202107:35
Podkast 21T39 VOIP [Konfiguracja]

Podkast 21T39 VOIP [Konfiguracja]

Nie wiem, czy się spotkałeś z takim rozwiązaniem, ale firma Cisco udostępniła mini centralkę telefoniczną uruchamianą na routerze. 

Scenariusz typowy dla małych zdalnych lokalizacji. 


Jeżeli jesteś ciekaw i chciałbyś dowiedzieć się więcej na ten temat, to będziesz miał możliwość w tym materiale.  


W dzisiejszym odcinku: 

👉VoIP 

👉Cisco 

👉Router  


Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #voip #cisco #router

Sep 27, 202106:52
Podkast 21T38 ACL [Konfiguracja]

Podkast 21T38 ACL [Konfiguracja]

Podstawy działania list dostępu, ABC każdego zajmującego się ograniczaniem dostępu na routerach w mniejszych implementacjach. 


W dziejszym odcinku, powiem na co zwracać uwagę korzystając z takich list i jak ułatwiać sobie życie. 

 

W dzisiejszym odcinku: 

👉ACL 

👉Cisco 

👉Router  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #acl #cisco #router

Sep 20, 202109:16
Podkast 21T36 Cisco - enable password [Łamanie Hasła w 3 min.]

Podkast 21T36 Cisco - enable password [Łamanie Hasła w 3 min.]

Podkast 21T36 Cisco - Łamane Enable Password  

Kolejny przykład zamierzchłej funkcjonalności, której używanie daje nam jedynie złudne poczucie bezpieczeństwa.  

Gotowe narzędzia do odszyfrowania hasła enable na urządzeniach Cisco, nie pozostawiają złudzeń, jeżeli ktoś pozyska tak zabezpieczone hasło, to tak jakbyś dał mu je napisane jawnym tekstem.  Dlaczego? 

Bo niestety algorytm Vigenere jest funkcją dwukierunkową, zwanym też algorytmem z kluczem symetrycznym, czyli można odtworzyć pierwotne hasło, posiadając jego zaszyfrowaną wersję.  

Warto wiedzieć, czego nie używać, bo atakujący zawsze najpierw sprawdza najłatwiejsze, znane metody dostępnymi narzędziami, a dopiero w drugim kroku myśli, wybiera bardziej pracochłonne techniki ataku.  


W dzisiejszym odcinku: 

👉 Password Enable 

👉 Vigenere 

👉 Cisco Switch/Router 

👉 Niebezpieczne  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #vigenere #cisco

Sep 06, 202104:42
21T35 Aruba Device Profile w 10 min. [Konfiguracja]

21T35 Aruba Device Profile w 10 min. [Konfiguracja]

Co zrobić, jeżeli nie możesz zastosować 802.1x do połączeń przełączników, AP lub telefonów IP?  

Profilowanie urządzeń zyskuje na popularności, w tym również proste formy profilowania lokalnego na przełącznikach.  


Jeżeli jesteś ciekaw tego tematu, to dzisiaj opowiadam o możliwościach i scenariuszach stosowania wspomnianego mechanizmu.  


W dzisiejszym odcinku: 

👉Aruba CX 

👉 Device-Profile 

👉 LLDP

👉 Switch Profile  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #device-profile #aruba #lldp

Aug 30, 202106:43
21T34 - 3 Błędy Routingu Statycznego [Podkast]

21T34 - 3 Błędy Routingu Statycznego [Podkast]

Gdzie i kiedy sprawdza się routing statyczny, a gdzie go unikać jak ognia?   

Dzisiaj opowiadam o praktycznych aspektach stosowania routingu statycznego, co wbrew pozorom nie ogranicza się jedynie do ćwiczeń laboratoryjnych. 😀  


W dzisiejszym odcinku: 

👉 Routing 

👉 Static 

👉 Default  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #routing #cisco

Aug 23, 202105:12
21T33 DHCP w Wireshark'u [Tego nie wiesz]

21T33 DHCP w Wireshark'u [Tego nie wiesz]

DHCP to podstawowa funkcjonalność, podłączasz komputer i dostajesz automatycznie adres IP. 

Proste prawda, to wie prawie każdy :)  

Jeżeli Cię jednak zapytam, czy wiesz jakie są podstawowe komunikaty między serwerem, a klientem? 

Znasz odpowiedź?  


Dzisiaj opowiadam o typowym scenariuszu komunikacji DHCP w szczegółach:  

👉 Wireshark 

👉 DHCPDISCOVER 

👉 DHCPOFFER 

👉 DHCPREQUEST 

👉 DHCPACK  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #dhcp #wireshark

Aug 16, 202104:12
21T32 802.3 Nowe Prędkości Sieci [Aktualizacja 802.3]
Aug 09, 202109:42
21T31 Enkapsulacja PPP [Podkast]
Aug 02, 202104:58
21T30 DHCP Snooping w 7 min - Konfiguracja

21T30 DHCP Snooping w 7 min - Konfiguracja

Mam niewielką sieć LAN na 50 użytkowników, przez 99% czasu wszystko działa jak należy, ale czasem otrzymuję zgłoszenie awarii.😒  

Tym razem sprawa szybko się wyjaśniła, sprawdzam tablicę użytkowników 802.1x oraz tablicę ARP na routerze i co widzę?   

Hosta z adresacją 192.168.0.10, ja mam sieć w adresacji 10.0.0.0/24, więc sprawa już jest oczywista, ktoś podłączył sobie routerek do sieci, ale pomylił porty i podłączył LAN'em z serwerem DHCP.  

To zdarzało się co jakiś czas, aż w końcu doszedłem do wniosku że trzeba konfiguracyjnie wyeliminować możliwość takiego podłączenia serwera DHCP do sieci którą zarządzam😁  


W tym podkaście opowiadam nieco szerzej o tym zagadnieniu.  


W tym odcinku: 

👉 DHCP Snooping 

👉 Trust DHCP Server 

👉 Router 

👉 Switch  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #cisco #switch #router #dhcp

Jul 26, 202104:18
21T29 Wykrywanie Urządzeń na Przełączniku w 6 min. [Konfiguracja]

21T29 Wykrywanie Urządzeń na Przełączniku w 6 min. [Konfiguracja]

Miałem ostatnio ciekawe zadanie, wyobraź sobie zdalną lokalizację z przełącznikiem, w której punkty dostępowe mają dynamicznie przypisywane adresy IP w dedykowanym VLAN'e.  

Jeden z kroków podłączenia do zarządzania, polega na zdalnym połączeniu się z punktem dostępowym, tutaj jednak pojawia się problem 😕  

Nie wiem jaki adres został przypisany do punktu, ponieważ nie znam jego adresu MAC, nie mam również dostępu do serwera zarządzania.  


Z pomocą przyszedł protokół CDP, czyli protokół wykrywania sąsiada, dodatkowo użyłem też protokołu ARP na routerze, żeby sprawdzić powiązanie MAC-IP.  

Jeżeli chcesz dowiedzieć się szczegółów posłuchaj tego odcinka.  


W tym odcinku: 

👉 Cisco 

👉 Switch 

👉 Router 

👉 CDP 

👉 ARP  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #cisco #switch #router

Jul 19, 202104:43
21T28 DTP w 7 min. [Konfiguracja]

21T28 DTP w 7 min. [Konfiguracja]

Podkast 21T28 DTP - Konfiguracja

Ostatnio spotkałem taki dylemat w architekturze sieci: czy manualnie konfigurować dopuszczone VLAN'y na trunku, czy skorzystać z jakiegoś narzędzia? Jakie opcje mam do wyboru?

Możliwości:

1. System zarządzania

2. DTP (dla urządzeń Cisco)

3. Manualnie dla każdego uplinku

4. Zezwolić na przekazywanie wszystkich VLAN'ów na wszystkich połączenia trunk.


Zastanówmy się może przez chwilę dlaczego stosować ograniczenia w przekazywaniu VLANów między przełącznikami?

Pierwsza myśl to bezpieczeństwo, jeżeli chcemy ograniczyć ruch w danym VLAN'e jedynie do pewnej grupy przełączników.  Po co jednak w takim przypadku w ogóle konfigurować VLAN na przełączniku?

Dla mnie to pytanie jest bardzo słuszne, odpowiedź jaka mi się nasuwa to nie ograniczać VLANów na trunku, czyli 4 możliwość z listy.

Inny aspekt bezpieczeństwa i dobra praktyka, jest taka żeby wymuszać ograniczenie ruchu w jednym miejscu a nie w sposób rozproszony. Czyli lepiej jest przepuścić wszystkie VLAN'y na trunkach i ograniczać ruch na routerze/firewall'u. W razie problemów z komunikacją sprawdzimy tylko jedno urządzenie, a nie kilka/kilkanaście/kilkadziesiąt.

Jest też aspekt PVST, czyli liczenia drzewa STP per VLAN, jeżeli mamy mniej VLANów to mniej przeliczeń ma przełącznik do wykonania. Tutaj jednak ograniczenie VLAN'ów na przełączniku (w globalnej konfiguracji) też jest wystarczające.

Doświadczenie różnych administratorów, jakie obserwuje gdy widzę konfiguracje sieci i aktualizację VLAN'ów na uplinkach,  jest takie, że ręcznie bardzo trudno jest zapanować nad nawet średnią siecią, czyli opcja 3 w zasadzie odpada, w zależności od Twojej sytuacji możesz wybrać opcję 1,2,4. Najczęściej spotykam wariant 1 oraz 4, co wydaje się dość oczywiste

Mamy jednak jeszcze opcję 2, czyli DTP, osobiście nie spotykam tego typu implementacji, ale postanowiłem się tej funkcjonalności bliżej przyjrzeć i dzisiejszy odcinek jest właśnie o DTP.


W tym odcinku:

Cisco

Switch

Trunk

DTP (Domyślnie Włączone)


Dołącz do naszej strony fanów na Facebook:

https://www.facebook.com/Netadminpropl-111335100473269/


#netadminpro_pl #cisco #switch

Jul 12, 202104:10
21T27 Cisco ASA - Dostęp do Internetu w 8 min. [Konfiguracja]
Jul 05, 202105:05
21T26 Jak Działa GLBP w 18 min. [Konfiguracja]
Jun 28, 202108:02
21T25 Jak Działa NetFlow w 8 min. [Konfiguracja]
Jun 21, 202106:57
21T24 Serwer TACACS w 6 min. [Konfiguracja]
Jun 14, 202106:45
21T23 Jak Działa VRRP w 15 min. [Konfiguracja]
Jun 07, 202106:12
21T22 Aruba Policy Domain 8.6
May 31, 202108:03
21T21 SNMP w 5 min. [Konfiguracja]
May 24, 202106:47
21T20 Aruba VMC na EVE-NG

21T20 Aruba VMC na EVE-NG

Po pierwszej rozmowie kwalifikacyjnej w firmie Polpak (To była firma budująca szkielet sieci IP w Polsce, część TPSA), już wiedziałem, że mam tę pracę. 

Byłem bardzo zadowolony 😀, pierwsza praca po studiach i od razu w miejscu, gdzie było bardzo dużo różnych rozwiązań sieciowych.  

Płacili słabo, choć mi się wtedy wydawało, że nieźle - zarabiałem 3000 zł brutto. 

W efekcie okazało się, że starczało tylko na wynajęcie mieszkania, zakupy spożywcze i wyjechaniu raz na jakiś czas do rodziny.  


Był jednak duży plus tej pracy, można było się dużo nauczyć 🧠, przy pracy z urządzeniami wartymi miliony złotych. 

Pomyślałem więc sobie popracuję tutaj kilka lat, nauczę się, a później zmienię pracę.  

W efekcie było to 5 lat i faktycznie dużo się nauczyłem. 

Odchodząć miałem już całą teczkę różnych certyfikatów. 🤓  

Dzisiaj jest na szczęście łatwiej, możesz pracować w dowolnym miejscu, a uczyć się w domu mając tylko swój komputer. 


W dzisiejszym odcinku omawiam, jak zaimportować sobie do środowiska symulacji sieci kontroler bezprzewodowy Aruby:  


Aruba VMC na EVE-NG : 

👉 Import OVA 

👉 Convert VMDK   


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #arubanetworks #vmc #eve-ng

May 17, 202103:59
21T19 Port Security w 7 min.

21T19 Port Security w 7 min.

Używasz kamery IP w swojej sieci?  

Nie masz radiusa, ale chiałbyś ograniczyć ryzyko wypięcia kamery i łatwego dostępu do Twojej sieci?  

Dzisiaj opowiadam o najprostszym zabezpieczeniu do małych sieci, czyli Port Security.   


Od razu powiedzmy sobie szczerze, że jest to bardzo podstawowy środek utrudniający dostęp do sieci. 

Przecież zawsze można sklonować adres MAC i podpiąć się do sieci jako kamera IP. 

To wszystko prawda, ale lepiej mieć jakiekolwiek ograniczenie w dostępie, niż żadnego.  

Nawet, gdy używamy 802.1x, to i tak mamy grupę urządzeń nie potrafiących się uwierzytelnić hasłem czy certyfikatem, wtedy też ograniczamy bezpieczeństwo do rozpoznawania urządzenia używając MAC (są różne alternatywy, ale dzisiaj nie o tym).  


Wracając do Port Security, rozwiązanie dla małych sieci, gdzie lokalnie na przełączniku zarządzamy adresami uprawnionymi. 


Sprawdza się ten mechanizm do mało mobilnych urządzeń typu kamera IP, z założenia ma być podłączona na długo. 

Podobnie ma się sytuacja z punktem dostępowym, choć życzyłbym Ci, żebyś miał punkt wspierający suplikanta 802.1x 😀  


Chcesz posłuchać więcej na ten temat, zapraszam do dzisiejszego podkastu.  


Port Security : 

👉 Sticky MAC 

👉 Static MAC list  


#netadminpro_pl #cisco #portsecurity

May 10, 202106:14
21T18 EVE-NG w 10 min. [Instalacja]

21T18 EVE-NG w 10 min. [Instalacja]

Gdy przyjmowałem się do pracy w firmie Polpak, jedną z zalet był dostęp do sprzętu.  

Zarabiałem słabo, ale za to mogłem pracować i uczyć się na urządzeniach, do których zwykły inżynier sieci nie miał dostępu.  

Dzięki temu po 5 latach pracy, miałem kilka zdanych certyfikatów Cisco i byłem gotowy do zmiany pracy.  

Dzisiaj jest łatwiej, bo możesz zainstalować sobie bezpłatne oprogramowanie i ćwiczyć swoje umiejętności, wydając pieniądze tylko na swój komputer, lub wynajęcie serwera.  

W dzisiejszym podkaście opowiadam o EVE-NG, czyli nowoczesnym środowisku wirtualizacji sieci.  


EVE-NG: 

👉 Serwer 

👉 Client   


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/aruba-virtual-mobility-controller-na-eve-ng/ 


Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #eveng

May 03, 202106:10
21T17 VTP w 5 min. [Konfiguracja]

21T17 VTP w 5 min. [Konfiguracja]

Dzisiaj temat VTP. 

Jego zalety, wady i rekomendacje.


Trochę historii oraz na co nalezy uważać.  


Tryby pracy urządzenia VTP: 

👉 Serwer 

👉 Client 

👉 Transparent   


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/czym-jest-vtp/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #routing

Apr 26, 202107:57
21T16 Packet Tracer Serwer DHCP w 5 min. [Konfiguracja]
Apr 19, 202106:42
21T15 Router "Na Patyku" [Konfiguracja] w 8 min.

21T15 Router "Na Patyku" [Konfiguracja] w 8 min.

Dzisiaj odcinek omawiajcy powody stosowania konfiguracji jednego linku do routera z przełącznika. 


21T15 Router "Na Patyku" [Konfiguracja] w 8 min.  

👉 One Link 

👉 Port Trunk 

👉 Routing  


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/jak-skonfigurowac-router-na-patyku/  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #routing

Apr 12, 202105:04
21T14 OSFP Multi Area

21T14 OSFP Multi Area

Dzisiaj odpowiedź na pytanie:  

Dlaczego stosuje się hierarchię obszarów OSPF?   


21T14 OSFP Multi Area  

👉 OSPF Multi Area 

👉 LSA Type 2 

👉 LSA Type 3    


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/konfiguracja-routingu-ospf-miedzy-obszarami/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #ospf

Apr 05, 202105:58
21T13 Sieci VLAN w 8 min. [Konfiguracja]

21T13 Sieci VLAN w 8 min. [Konfiguracja]

21T13 Sieci VLAN w 6 min.  

👉 Segmentacja 

👉 Bezpieczeństwo 

👉 Adresacja  


Przykład konfiguracji podstawowej na przełącznikach Cisco.   


Omówienie 3 powodów stosowania podziału na VLAN'y.  


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/konfigurowanie-podstawowej-wirtualnej-sieci-lan-vlan/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #ospf

Mar 29, 202106:46
21T12 Cisco na GNS w 5 min. [Import]

21T12 Cisco na GNS w 5 min. [Import]

21T13 Sieci VLAN w 6 min. 

 👉 Segmentacja 

👉 Bezpieczeństwo 

👉 Adresacja  

Przykład konfiguracji podstawowej na przełącznikach Cisco. 

Omówienie 3 powodów stosowania podziału na VLAN'y.


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://youtu.be/QLojDCOW6FA  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #ospf

Mar 22, 202103:52
21T11 Czym jest DR i BDR w 10 min.

21T11 Czym jest DR i BDR w 10 min.

👉 Dlaczego stosuje się role DR oraz BDR, a kiedy nie trzeba? 

👉 Jak wybierane są routery elekcjia DR oraz BDR? 

👉 Co się stanie gdy nastąpi awaria routera i zmiana DR oraz BDR?  


Na wszystkie powyższe pytania znajdziesz odpowiedź w materiale.  


Wykorzystanie OSFP jest bardzo wygodne, warto wiedzieć jak działa.  


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/siec-wielodostepowa-czym-jest-dr-i-bdr/    


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #ospf

Mar 15, 202109:55
21T10 ArubaOS-CX na GNS w 5 min. [Konfiguracja]

21T10 ArubaOS-CX na GNS w 5 min. [Konfiguracja]

W tym odcinku omawiam jak zaimportować do wzorca GNS3 przełącznik ArubaOS-CX 


Trzeba wykonać 3 kroki:  

👉 Nowa Wersja Wzorca Przełącznika  

Następnie pokazuję jak połączyć ze soba przełączniki w symulowanym środowisku GNS3 

👉 Łączenie Przełączników  Na końcu podłączenie się do konsoli przełącznika w celu umożliwienia dalszej konfiguracji

👉 Podłączenie konsoli  


Jeżeli potrzebujesz sobie przećwiczyć daną konfiugrację, to omawiany sposób jest bardzo szybki do stworzenia wymaganego środowiska.   


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/dodawanie-switcha-arubacx-do-gns3/


Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/

Mar 08, 202103:45
21T9 OSPF [Konfiguracja] w 10 min.

21T9 OSPF [Konfiguracja] w 10 min.

21T9 OSPF w 10 min.  


Zastanawiasz się ile czasu zajmuje konfiguracja OSFP'a?  

W tym odcinku pokazuję w telegraficznym skrócie podstawową konfigurację.  


Omawiam:  

👉 Identyfikator Router-ID  

👉 Tablicę routingu 

👉 Sąsiedztwa  


Routing jest bardzo użyteczny, jeżeli go dobrze zrozumiesz, w dzisiejszym odcinku możesz zobaczyć jak łatwo jest skonfigurować OSFP'a.   


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/konfiguracja-protokolu-ospf/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #ospf

Mar 01, 202109:14
21T8 Aruba Dynamic Segmentation UTN w 20 min.

21T8 Aruba Dynamic Segmentation UTN w 20 min.

Aruba Dynamic Segmentation UTN w 20 min.  


👉 Scenariusz Użycia 

👉 Sieć Nakładkowa  

👉 Uruchamiana Per User  


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/21t8-aruba-dynamic-segmentation-w-10-min-user-tunneled-node/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #arubanetworks #clearpass #dur #utn #arubaos-switch

Feb 22, 202111:25
21T7 [Konfiguracja] eBGP w 10 min.

21T7 [Konfiguracja] eBGP w 10 min.

Czy eBGP nadaje się do sieci LAN?  

👉 Zalety  

👉 Wady  


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/siec-lan-przy-wykorzystaniu-bgp/#more-1991 


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #bgp #cisco

Feb 15, 202106:56
21T6 Instalacja GNS3 w 12 min.

21T6 Instalacja GNS3 w 12 min.

Czy eBGP nadaje się do sieci LAN?  

👉 Zalety  

👉 Wady  


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/instalacja-gns3-na-esxi/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #bgp #cisco

Feb 08, 202106:20
21T5 Radius na Routerze Cisco IOS

21T5 Radius na Routerze Cisco IOS

Logowanie jednym kontem do wszystkich urządzeń sieciowych  


3 Problemy do rozwiązania za pomocą Radiusa: 

1. Jak rozwiązuje się problem logowania na dziesiątkach, lub setkach urządzeń w sieci używając jednego konta. 

2. Co zrobić gdy administrator odchodzi z pracy i trzeba usunąć dostępy do dziesiątków, systemów i setek urządzeń? 😳 

3. W jaki sposób zapewnić dostęp do urządzeń w przypadku awarii Radiusa? 🤔  


W dzisiejszym odcinku znajdziesz odpowiedź na powyższe pytania, komentuję przykładową konfigurację na routerze Cisco. 


Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/konfiguracja-serwera-radius/#more-1887 


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #radius

Feb 01, 202108:55
21T4 Clearpass Konfiguracja Roli DUR na ArubaOS-Switch

21T4 Clearpass Konfiguracja Roli DUR na ArubaOS-Switch

Aruba Downloadable User Role Kluczowa koncepcja w SD-Branch Aruby. 

Spotkałeś się z problemem przypisywania profili ACL, QoS, VLAN do użytkownika lub urządzenia? 🤔 

Typowo dotyczy to implementacji 802.1x, ale wcale nie musi się do nich ograniczać.  

Coraz częściej wykorzystuje się profilowanie do przypisania odpowiedniego poziomu dostępu, dla prostych urządzeń IoT, nie posiadających suplikanta 802.1x 

Aruba ma ciekawą koncepcję rozwiązania tego problemu, dzisiaj się możesz o tym przekonać.  


Pokazuję jak wykonać konfigurację Clearpass'a oraz przełącznika do współpracy z DUR (Downloadable User Role).


Poniżej link do strony z artykułem:

https://netadminpro.pl/clearpass-dur-aruba-role/


Dołącz do naszej strony fanów na Facebook: 

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #clearpass #dur #arubanetworks #arubaos-switch

Jan 25, 202109:29
21T3 Do czego służy tunel GRE L3?

21T3 Do czego służy tunel GRE L3?

W rozwiązaniu SD-WAN mam 2 routery podłączone przez LTE. 

Zastanawiam się jak skonfigurować badanie trasy, tak żeby w przypadku awarii modemu LTE na sąsiednim routerze, trasa została wykryta jako słabej jakości.  


Znajduję rozwiązanie, jest możliwość stworzenia tunelu logicznego GRE przechodzącego przez modem LTE. 

W przypadku problemów z łączem będę w stanie wykryć taką sytuację i zasymulować dostępność modemu LTE tak, jakby był  lokalnym uplinkiem.  


To jeden z przykładów zastosowania tuneli logicznych, jeżeli jesteś ciekaw jak skonfigurować taką funkcjonalność, to omawiam w dzisiejszym wideo najprostszy przypadek konfiguracji tunelu GRE na 2 routerach Cisco.   


Poniżej link do strony z artykułem: 

https://netadminpro.pl/do-czego-sluzy-tunel-gre/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #gre #tunel

Jan 18, 202108:18
21T2 Clearpass Przypisanie Roli - LUR

21T2 Clearpass Przypisanie Roli - LUR

Siedzę sobie przy komputerze i zastanawiam się jak uprościć sobie pracę. 

Chodzi o zaplanowanie wdrożenia 802.1x na przełącznikach i punktach dostępowych.  

Po ostatnich doświadczeniach wiem, że im prościej konstruuję politykę, tym łatwiej mi będzie testować i wdrażać. 


Mam sieć składającą się z wielu budynków i w każdym z nich mam inne VLAN'y oraz inne adresacje.  

Początkowo myślę o wdrażaniu bazującym na rolach ściąganych centralnie z Clearpass'a, ale porzucam tę koncepcję na rzecz lokalnych ról konfigurowanych na poszczególnych przełącznikach i AP. 

Ciekawi Cię dlaczego tak zdecydowałem?  

Mając centralny system zarządzania, w postaci Airwave'a łatwo mogę stworzyć template, czyli konfigurację grupową modyfikując poszczególne zmienne per urządzenie. 

Zaplanowałem sobie zmienne definiowane dla poszczególnych budynków.  

Mogę też wykorzystać nazwy VLAN'ów, ale obecnie napotkałem ograniczenie na przełącznikach 2530 umożliwiające definicję tylko 1 VLAN'u tagowanego oraz natywnego.  


W związku z tym, wybieram opcję sterowania zmiennymi centralnie z systemu zarządzania, ujednolicając konfigurację wszystkich przełączników. 

Z perspektywy Clearpass'a upraszcza mi to radykalnie konfigurację, wykonuję tylko mapowania atrybutów per dana rola urządzenia, dla przykładu:  

uwierzytelnienie komputera jako maszyn -> nazwa roli komputer_domenowy  

Dla takiego przypadku, wysyłam atrybut Aruba-User-Role na AP zawierający tylko nazwę "komputer-domenowy".  

Natomiast na Airwav'e tworzę konstrukcję roli użytkownika z przypisanymi odpowiednimi VLAN'ami.  


W moim scenariuszu ten model lepiej się sprawdzi, ale jeżeli nie zarządzasz centralnym systemem jak Airwave, w takim wypadku DUR (Downloadable User Role) może być dla Ciebie bardziej odpowiedni.  


Jeżeli masz jakieś pytania do tego tematu, to pisz śmiało w komentarzu, postaram się pomóc.   


Poniżej link do strony z artykułem: 

https://netadminpro.pl/21t2-clearpass-przypisanie-roli/ 


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #clearpass #arubanetworks #aruba

Jan 11, 202104:19
21T1 Cisco Połączenie Zagregowane (LACP)

21T1 Cisco Połączenie Zagregowane (LACP)

Pamiętam jedno spotkanie w pewnej fabryce, to było w listopadzie. 

Rozmawialiśmy o modernizacji sieci i w pewnym momencie zadałem pytanie: "Czy nie obawiacie się, że jeden przełącznik szkieletowy jest ryzykowny?" 

W odpowiedzi usłyszałem, że przedmiotowy przełącznik jest bardzo solidny i nie miał awarii od wielu lat.   


Na początku kolejnego roku usłyszałem, że nasz rozmówca z przed kilku miesięcy,  miał niestety awarię 🥵   

Tak się nieszczęśliwie złożyło, że awaria wypadła akurat w czasie przedświątecznym i na miejscu nie było żadnego doświadczonego inżyniera sieci. 

W efekcie naprawianie było zdalnymi rękami sterowanymi przez telefon, wyobrażam tylko sobie jak trudne i stresujące to musiało być dla administratora.   


Żeby takim sytuacjom zapobiegać i nie mieć trudnych rozmów w przypadku awarii, zdecydowana większość firm stosuje redundancję, czyli unika pojedynczych punktów awarii. 

Stosuje się zazwyczaj wirtualizację przełączników i agregację łączy.   


Dzisiaj przygotowałem krótki instruktarz konfiguracji takiego łącza zagregowanego, jeżeli nie widziałeś to zachęcam, w kilka minut można skonfigurować taką funkcjonalność.  


Startujemy w nowy rok, z nową energią, której Tobie też życzę. Zgodnie z hasłem "Wiedza to Potęga" ;)  


Poniżej link do strony z artykułem:   

https://netadminpro.pl/zaprojektowanie-sieci-lan-z-wykorzystaniem-lacp/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #cisco #lacp #linkaggregation

Jan 04, 202108:49
20T52 [Konfiguracja] Cisco HSRP

20T52 [Konfiguracja] Cisco HSRP

Dzisiaj podzielę się kilkoma przemyśleniami, na temat mijającego roku i kolejnego tuż za rogiem.  

1. Przeczytałem kiedyś u Timmoty Ferris'a, że jak już nie uczysz się w miejscu, w którym pracujesz to czas zmienić pracodawcę. 

Zainspirowało mnie to i w tym roku zmieniłem pracodawcę, wybrałem niezależność i działam od marca jako trener, konsultant.  


2. Przez pierwsze 6 miesięcy było, trudno emocjonalnie. 

Gdzieś indziej usłyszałem taką opinię, że prowadzenie własnej firmy to karuzela emocjonalna.  

Mogę to potwierdzić, im więcej zmian w Twoim otoczeniu, tym więcej emocji napływa.   


3. Co cię nie zabije to cię wzmocni... 

Z tym się zgadzam, ale nie warto sobie fundować za dużo zmian jednocześnie, potrafi być ciężko. 😫  


4. Czy warto? Po tych 7 miesiącach mogę powiedzieć, że warto, jeżeli przemyślałeś kierunek, w jakim zmierzasz. 😀  

W moim przypadku wszystko układa się doskonale, poniżej 4 cele, jakie chciałem osiągnąć i mam poczucie sukcesu:  

* Niezależność - pracuję bo chcę, wybieram co robię, odrzucam projekty i zlecenia nie dla mnie  

* Budowanie - pracuję na własny rachunek i włożona praca kumuluje się w wartość firmy  

* Edukacja - mam więcej czasu na naukę, mam świadomość, że bez uczenia się nowych umiejętności, rynek ucieka. Na pewno rynek IT taki jest. Teraz spędzam większość swojego czasu na konfigurowaniu urządzeń i jestem w tym coraz lepszy.   

* Wpływ - teraz mam poczucie pełnego wpływu na swoje życie i przyszłość. 

W skrócie mogę robić to, co lubię, a lubię tworzyć i uczyć, dzisiaj kolejny przykład odcinek na temat HSRP.   


Wszystkiego dobrego w nowym nadchodzącym roku i do zobaczenia w przyszłym. 


Poniżej link do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/cisco-ip-sla-jak-skonfigurowac/

Poniżej link do strony z artykułem: 

 https://netadminpro.pl/?p=1926


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #tracker #gateway #hsrp

Dec 28, 202009:50
20T51 Krytyczna Podatność Clearpass 6.9.0, 6.8.4, 6.7.12

20T51 Krytyczna Podatność Clearpass 6.9.0, 6.8.4, 6.7.12

To było ciekawe doświadczenie, zastanawiałem się nad zaletami i wadami zastosowania jednego klastra systemu Clearpass do wszystkich usług, a tutaj pojawiła się informacja o krytycznej podatności Clearpassa. (czerwiec 2020).  

Zapisałem sobie punkt do zrobienia, przyjrzeć się bliżej znalezionym podatnościom. 

Dzisiaj wracam do tamtej sprawy, żeby lepiej zrozumieć co zostało odkryte.  Okazuje się, że atak wykonany został na stronę WWW, wykorzystując atak typu przepełnienia bufora.   

Jeżeli tylko słyszałeś że jest taki typ ataku, ale nic więcej nie wiesz, to ten odcinek jest dla Ciebie.   


Wyjaśniam w nim na czym polega tego typu atak, opisuję też jakie kroki można podjąć projektując implementację 802.1x, żeby minimalizować wpływ podatności na resztę sieci i inne krytyczne systemy.   


Poniżej link do strony z zawierające linki do opisu podatności: 

https://netadminpro.pl/?p=1899


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


,#netadminpro_pl #clearpass #bufferoverflow #podatnosc #zapobieganie

Dec 21, 202012:21
20T50 Router Cisco - Podstawowa Konfiguracja

20T50 Router Cisco - Podstawowa Konfiguracja

Dzisiaj instrukcja podstawowej konfiguracji routera CISCO, dla początkujących zawierająca:  

20T50 Router Cisco - Podstawowa Konfiguracja 

👉 Hasła logowania 

👉 Komunikat powitalny 

👉 Adres IP  


Poniżej link do strony z poleceniami:

https://netadminpro.pl/cisco-podstawowa-konfiguracja-routera/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #router

Dec 14, 202005:43
20T49 Konfiguracja Roli - ArubaSwitchOS 10.10

20T49 Konfiguracja Roli - ArubaSwitchOS 10.10

Dzisiaj sprawnie poszła konfiguracja przypisywania poziomu uprawnień w dostępie 802.1x we wdrożeniu jakie realizuję. 👍  

Zachęcony tym doświadczeniem, doszedłem do wniosku, że podzielę się nim z Tobą.  

Nagrałem filmik pokazujący 5 min. jak moga działać role na przełączniku Aruba 2530.   

W moim środowisku labolatoryjnym, uprościłem uwierzytelnianie do powiązania roli z danym typem urządzenia w opraciu o MAC authentication realizowany lokalnie. 

Jeżeli masz przed sobą takie zadanie, to szczerze polecam, to podejście bardzo upraszcza logikę przypisywania uprawnień.  


20T49 Konfiguracja Roli - ArubaSwitchOS 10.10 

👉 Tworzenie Roli Lokalnej (LUR) Na Przełączniku 

👉 Rola Domyślna 

👉 Przykład Przypisywania Roli 

👉 Sprawdzanie Poziomu Dostępu  


Poniżej link do strony z poleceniami: 

https://netadminpro.pl/20t49-konfiguracja-roli-(lur)---arubaswitchos-10-10  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #arubanetworks #aruba #role #tagged #untagged #vlan

Dec 07, 202004:52
20T48 EtherChannel w 5 min.(PAgP)

20T48 EtherChannel w 5 min.(PAgP)

Konfiguruję sobie przełącznik Aruba 2530 do wspólpracy z Radiusem, elegancko bazując na rolach 😀.  

Wszystko działa jak trzeba, atrybuty z Clearpassa przesyłam z wykorzystaniem VSA i nazwy roli. 

Wszystkim polecam tę koncepcję, bardzo ładnie pokazuje jaki profil jest przypisywany.  

Następnie mam w planie podłączenie AP do przełącznika z wykorzystaniem uwierzytelnienia. Tutaj duże zaskoczenie, nie działa 😡 

Co konkretnie nie działa? 

Dla AP potrzebuję kilka VLAN'ów tagowanych i jeden nietagowany. 

Okazuje się że nie mogę przypisać wiecej niż jednego vlanu tagowanego do roli. 

Nie wierzę, jak ktoś zaplanował koncepcję roli i umożliwia przypisania jedynie jednego tagowanego VLAN'u? 😳  

Widzę jednak, że jest możliwość przypisania VLAN'ów po nazwie, tym razem mogę przypisać kilka. 

Zadowolony testuję dalej i szybko odkrywam, że przypisanie roli na przełączniku przestało działać. 

Jak to? Myślę sobie przecież przed chwilą działało. 

Prowadze debug i okazuje się, że rola zawierająca listę VLAN'ów nie może być zaimplementowana. 

Czyli jednak też nie działa.  

Nie pozostaje mi nic więcej, jak założyć zgłoszenie problemowe i potwierdzić to z producentem.  

Po analizie otrzymałem odpowiedź ze wsparcia, okazuje się, że potwierdzają oficjalnie brak wsparcia więcej niż jednego VLAN'u tagowanego.  

Uwierzyłbyś?   

Ciekaw jestem, czy z czymś takim się wcześniej spotkałeś?  


Dzisiaj też kolejna instrukcja konfiguracji, tym razem na temat konfiugracji EtherChannel z PAgP.  


20T48 EtherChannel w 5 min.(PAgP) 

👉 Etherchannel 

👉 PAgP  

Poniżej link do strony z poleceniami: 

https://netadminpro.pl/protokol-etherchannel-pagp/


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #etherchannel #pagp #cisco

Nov 30, 202006:24
20T47 Clearpass Certyfikaty Testowe w 5 min.

20T47 Clearpass Certyfikaty Testowe w 5 min.

Pamiętasz historię sprzed 2 tygodni? Pisałem o moich problemach z wygenerowaniem certyfikatu pod środowisko testowe.  

Dzisiaj dopowiem trochę o części generowania certyfikatu z wykorzystaniem OpenSSL'a. 

Robiłem to pierwszy raz w życiu, pracując w korporacji nie miałem czasu na bawienie się w takie historie .  

Dzisiaj mam czas i możliwość zgłębiać takie szczegóły, pierwsze moje wrażenia? Byłem zaskoczony jak prosty może być proces generowania własnych certyfikatów.😃  

Znalazłem sobie gotowe polecenia, wystarczyło wkleić odpowienio modyfikując pod moje potrzeby i gotowe.  

Dla wielu z nas zanim się przekonasz możesz żyć w takim przekonaniu jak ja, że jest to do zrobienia, ale jest to czasochłonne zadanie.  

A tutaj niespodzianka, jest to bardzo łatwe.  

Jeżeli chcesz o tym posłuchać to zachęcam do podcastu, najwcześniej publikowanego bo w ostatni piątek, reszta materiałów jest montowana przed publikacją i jest udostępniania w poniedziałek.  

Za pomoc w przygotowaniu odcinka dziękuję @Radosław Kierznowski.  

20T47 Clearpass Certyfikaty Testowe w 5 min.  

👉 Stworzenie Własnego CA 

👉 Generowanie Certyfikatu Serwera   


Poniżej link do strony z poleceniami: 

https://netadminpro.pl/20t47-clearpass-certyfikaty-testowe-w-5-min/  


Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu: 

https://netadminpro.pl/  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #openssl #certyfikat #certyficateauthority #centrumcertyfikacji #ssl

Nov 23, 202006:34
20T46 Co warto wiedzieć o Rapid-PVST?

20T46 Co warto wiedzieć o Rapid-PVST?

Rozpoczynam nową serię odcinków, o funkcjonalnościach CISCO. Zaczynam od podstaw, komentuję odcinek nagrany przez autorów. 😃  

W tym odcinku szybkie przypomnienie konfiguracji RPVST wykonany na packet tracer'e.  

Nikt nie jest ekspertem od wszystkich technologii oraz producentów, ja również nie jestem. Okazuje się jednak, że jak poznasz dobrze implementację poszczególnych protokołów u jednego producenta, to łatwo można się przełączyć na innego. 

Postanowiłem więc urozmaicić mój kanał, dodając treści tworzone przez innych ekspertów w swoich dziedzinach.  

Swoją przygodę z sieciami zaczynałem oczywiście jak większość, od nauki na CISCO i zdawania certyfikatów CCNA, CCSP. Późniejsze zawodowe wiatry skierowały moją uwagę na innych producentów jak 3COM, czy HP, a później Aruba. 

Okazuje się po latach pracy, że większość producentów przystosowuje swój wiersz poleceń (CLI) do tego znanego z urządzeń CISCO.  

Ciekawe okazuje się, że takie oczywiste rzeczy na początku, jak "do show" są odbierane jako upierdliwe po zauważeniu, że można inaczej na innych urządzeniach.  

Fundamentalnie jednak sama konfiguracja jest tą najprostszą częścią pracy, zawsze można poszukać przykładu w internecie. Kluczowe jest czy się rozumie jak działa dana funkcjonalność i co dostępne parametry mogą zmienić. Czyli wyjście po za konfigurację podstawową i domyślną.   

Zapadła mi w pamięci wypowiedź jednego z administratorów, który dopytywał mnie, co jeszcze można wycisnąć z dostępnych możliwości danego urządzenia? Taka postawa nie jest raczej zbyt często spotykana, ale warto się nad takim podejściem zastanowić. Często posiadając sprzęt warty dziesiątki tysięcy złotych. Te urządzenia często potrafią 100 razy więcej niż to, co większość z nas używa.  


W dzisiejszym odcinku:  

20T46 Co Warto Wiedzieć o Rapid-PVST? 

👉 MSTP 

👉 RPVST 

👉 Koszty  

👉 Interoperability   


Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu: 

https://netadminpro.pl/  


Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #cisco #rpvst

Nov 16, 202009:35
20T45 Clearpass Klaster L3 6.9.0

20T45 Clearpass Klaster L3 6.9.0

Importuję ceryfikat urzędu, robiłem to wielokrotnie i siedzę zadowolony, bo proces jest mi doskonale znany. Wystarczy zrobić te kilka kroków, nagrać i gotowe. 😀 

I jak to zwykle bywa nie działa 😡. To już staje się regułą, że prawie zawsze jakieś zaskakujące trudności się pojawiają.   

Tym razem import urzędu jest mi potrzebny, do zestawienia klastra Clearpass'ów. Żeby sobie ułatwić wybrałem publiczny urząd certyfikacji, taki bezpłatny, wystawiłem CSR'a i cały zestaw certyfikatów ściągnąłem na swój komputer. 

Niestety okazuje się, że w certyfikacie urzędu, a mam ich 3 w łańcuchu zaufanych urzędów, jest nieprawidłowy identyfikator użycia. Krótko mówiąc Clearpass'owi nie zgadzają się parametry i nie ufa zaimportowanym urzędom.   

Zastanawiam się jaką najszybszą ścieżkę obrać, przychodzą mi 2 opcje do wyboru:  

1. Drążyć temat co takiego jest w certyfikacie urzędu, że nie przechodzi walidacji 

2. Zmienić podejście i wybrac inny urząd do tworzenia certyfikatu.  

Po dłuższym namyśle 🤔 wybieram opcje 2. Mam poczucie że na urząd publiczny i ewentualne zmiany mam nikły wpływ, więc może się okazać po kilku godzinach dumania, że i tak nie da się na tym certyfikacie uruchomić klastra.  

Szukam jak najszybciej wygenerować sobie urząd i certyfikat 🤓, już mam zainstalowany urząd do dostępu zdalnego w oparciu o Easy-RSA na Ubuntu. Szybko więc generuję nowe certyfikaty, importuję klucze i ... nie działa 😞  

W tym pomyśle jest jeszcze jeden problem, w generowanym certyfikacie potrzebuję wpisać dane w rozszerzenie SAN certyficatu. Tam wpisuję dodatkowe dane dla adresów IP, oraz dodatkowych nazw domenowych. Niestety Easy-RSA nie daje mi takich możliwości, przynajmniej nie w sposób łatwy. 🥵 To już wiem, że ten sposób też się nie sprawdzi. Po dłuższym poczytaniu widzę, że ten pakiet Easy-RSA jest w zasadzie używany tylko pod OpenVPN'a.  

Robię sobie 15 min. przerwy i dumam co z tym dalej zrobić? Natrafiam na inną możliwość szybkie wygenerowanie urzędu CA w oparciu o OpenSSL. Kolejne 10 min i już mam ściągnięte wszystkie certyfikaty na komputer. Teraz tylko zaimportować i trzymać kciuki żeby tym razem zadziałało.   

Importuję wszystko bez żadnych błędów 💪, teraz dopiero mogę rozpocząć właściwą pracę nad odcinkiem.  

Jeżeli preferujesz wersję odcinka do czytania lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu: 

https://netadminpro.pl/  

3 kroki budowania klastra Clearpass'ów: 

👉 Import Certyfikatu Zaufanego Urzędu 

👉 Import Certyfikatu Serwera HTTPS 

👉 Połączenie Clearpass Subscriber  

Chcesz więcej informacji?  

Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  

#netadminpro_pl #arubanetworks #clearpass #vrf #klaster

Nov 09, 202007:52
20T44 3 Kroki Odinstalowania Aktualizacji Clerpass 6.9.3

20T44 3 Kroki Odinstalowania Aktualizacji Clerpass 6.9.3

Instaluję klaster Clearpasów w projekcie który realizuję, drugim krokiem jest aktualizacja do najnowszej obecnie  wersji 6.9.3.    

Mam już podpięte konto portalu wsparcia, automatycznie ściągam wymagane łatki i instaluję. 

Wszystko przebiega zgodnie z szablonem 😀  

Kolejnym krokiem jest aktywacja licencji oraz serwerów, klikam link aktywacyjny czekam i wyskakuje błąd aktywacji. 😡  

Jak to, zaraz, tak dobrze szło i przestało? Dlaczego? 😳  Sprawdzam i już wiem, jest błąd w oprogramowaniu dla weresji 6.9.0 trzeba zainstalować dodatkową łatkę rozwiązującą ten problem.   

Super, mam ją w liście dostępnych paczek, ściągam wymagany plik, a następnie instaluję i wyskakuje błąd.  

Niezgodność wersji, ja już wykonałem aktualizację do 6.9.3, a patch jest do wersji 6.9.0.   

Super, co teraz?   


Mam 2 możliwe drogi: 

 1. Aktywować Clearpassa w trybie offline  

2.Cofnąć aktualizację łatki wykonać aktywację i ponownie zainstalować aktualizację do 6.9.3.   


Postanawiam wybrać 1 sposób w moim środowisku produkcyjnym, żeby nie tracić czasu.   

Jednocześnie zapisuję sobie do zrobienia odcinek dla Ciebie, jak wykonać takie cofnięcie aktualizacji.  

Jeżeli jesteś ciekaw jak to zrobić to w poniedziałkowym odcinku przedstawiam nagraną instrukcję.   


Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu: 

https://netadminpro.pl/  


3 kroki odinstalowania aktualizacji: 

👉 Wykonanie Backap'u 

👉 Ściągnięcie paczki RPM 

👉 Wykonanie polecenia system patch-rollback  


Chcesz więcej informacji?  Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #arubanetworks #clearpass #vrf #klaster

Nov 02, 202006:17
20T43 - 4 Kroki Aktualizacji Klaster Clearpass 6.9.0

20T43 - 4 Kroki Aktualizacji Klaster Clearpass 6.9.0

Najtrudniejsze 4 godziny mojego życia 😡.  

Dlaczego w narzędziu aktualizacji klastra nie ma opcji ustawienia maksymalnej ilości równoległych aktualizacji?  

8.15 Siedzę tutaj oglądając jak wszystkie moje serwery Clearpass przechodzą do trybu aktualizacji, zastanawiam czy którykolwiek z nich wróci zanim wszystkie się zrestartują 🥵  

10.20 Wszystkie z nodów są w stanie ugrade, za wyjątkiem Clerpassa obslugujacego baze Insight. 

Już wiem ze na tym serwerze trzeba będzie usunąć interfejs wirtualy i ponownie go wykreować. 

Widzę w narzędziu aktualizacji, że jednocześnie restartowany jest więcej niż jeden serwer w klastrze, to oznacza że jeżeli akurat będą uruchamiane nody obsługujące uwierzytelenianie dostep do sieci przestanie działać. 

Można poczuć nadchodzącą panikę 😳  

Na szczęście w naszym środowisku mam więcej niż jeden klaster Clearpass'ów wykorzystywanych do uwierzytelniania, to będzie moja ostatnia "linia obrony" w utrzymaniu działania usługi.  

Byłoby miło mieć opcję ograniczenia ilości równoległych upgradów członków klastra, a może zaznaczanie listy podrzędnych instalcji klastra temu służy?  

11.03 Aktualizacja przebiegła pomyślnie 💪 

Teraz jeszcze tylko przywrócenie danych o sesjach i proces aktualizacji zakończony.  

Tak wygląda relacja jednego z adminstratorów klastra systemu Clearpass. 

Migrował do wersji 6.7  Oprócz dużego stresu, uratowało tego administratora redundantne zaprojekowanie koncepcji więcej niż jednego klastra.

Niestety nie wiedział, iż narzędzie "Cluster Upgrade" nie przewiduje "inteligentnego" procesu i restartuje wszystkie wybrane serwery równolegle.  

Jeżeli chcesz dowiedzieć się więcej na temat jak taki upgrade przeprowadzić, ten odcinek będzie o tym opowiadał.   

Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu: 

https://netadminpro.pl/  

Poniżej kroki rekomentowane przeze mnie do uniknięcia w przedstawionego ryzyka.  

4 kroki: 

👉 Przygotowanie aktualizacji 

👉 Ściągnięcie aktualizacji 

👉 Aktualizacja Etap I 

👉 Aktualizacja Etap II  


#netadminpro_pl #arubanetworks #clearpass #klaster #update

Oct 26, 202007:48
20T42- Clearpass Routing [Konfiguracja]

20T42- Clearpass Routing [Konfiguracja]

W pocie czoła realizuję implementację Clearpass'a dla jednego z klientów 😅 i w pewnym momencie zauważam, że coś jest nie tak.  

Brakuje mi adresu IP na jednym z interfejsów, jak to, przecież wpisywałem tą konfigurację? 😳 

Sprawdzam dalej i w szczegółowej konfiguracji adres jest pisany.  

Wiadomo oprogramowanie miewa błędy, niezrażony myślę sobie, no nic wpiszę jeszcze raz i może pomoże.  

Wpisuję i widzę że na wyświetlanie pomogło, ale zaraz klaster Clearpass'ów mi się przestał łączyć?🥵

Jak to jest możliwe, że po przypisaniu adresu IP na dodatkowym interfejsie nagle rozsypuje się klaster?  

Zaczynam gorączkowo poszukiwać przyczyny problemu, ściągam logi, przeglądam, ale im więcej czytam tym mniej wiem.  

Zatrzymuję się na chwilę w działaniu i zaczynam analizować co zrobiłem przed rozsypaniem się klastra.🤔  

Jedyne co wykonałem to zmiana adresu IP, czyli problem jest powiązany z tą akcją. 

Czytam i się doktoryzuję jak w detalach działa routing na Clearpass'e? BINGO - okazuje się, że Clearpass ma 2 VRF'y i ruch klastra kierowany jest na niewłaściwy interfejs 💪  

Teraz już będzie z górki, jak wiem w czym jest problem to wystarczy zastosować odpowiednią zmianę konfiguracji i będzie działało tak jak potrzebuję.  

Wystarczy wpisać dwie reguły kierowania ruchu na odpowiedni VRF na każdym z Clearpass'ów i klaster wraca do komunikacji 😀  

Jeżeli jesteś ciekaw, jak wykonać taką konfigurację, to w załączonym odcinku dzielę się nabytą wiedzą.  


Jeżeli preferujesz wersję odcinka do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu: 

https://netadminpro.pl/  


Najważniejsze zagadnienia: 

👉 Zrozumienie koncepcji VRF'ów w Clearpass'e 

👉 Lista regół wyboru VRF'a 

👉 Routing Clearpass'a 

👉 Reguły użytkownika     


Chcesz więcej informacji?  

Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


#netadminpro_pl #arubanetworks #clearpass #vrf #klaster

Oct 19, 202011:02
20T41 - 6 kroków migracji Klastra IAP do nowego modelu IAP

20T41 - 6 kroków migracji Klastra IAP do nowego modelu IAP

Wszystkie linki pokazywane w tym odcinku są dostępne na stronie mojego bloga: 

https://netadminpro.pl/20t41---6-krokow-migracji-klastra-iap-do-nowego-modelu-ap  


Już mam pełną jasność, mam wymienić punkty dostępowe dla całego budynku. 

Doświadczenie mnie już nauczyło, że zanim zacznę konfigurować, to lepiej się chwilę zastanowić jak zaplanować migrację żeby nie narobić sobie więcej pracy. 🤔.  

Jeżeli realizowałeś kiedyś takie projekty, to zapewnie nie raz doświadczyłeś uczucia "mądrości po fakcie", że można było sobie zaoszczędzić nerwów i spięcia tyłka 🥵, lepiej sobie przygotowując plan pracy.   

Mądrzejszy o różne doświadczenia siadam i sprawdzam  🤓 jak najlepiej sobie proces migracji Aruba IAP zaplanować.   

Opracowuję plan zawierający 6 kroków:  

👉 Planowanie migracji klastra IAP 

👉 Aktualizacja oprogramowania nowego IAP 

👉 Łączenie różnych modeli IAP w jednym klastrze 

👉 Przełączenie VC (Virtual Controller) 

👉 Fizyczna wymiana urządzeń 

👉Aktualizacja oprogramowania IAP do najnowszej wersji  Kolejnym krokiem mając już plan działania, było przetestowanie koncepcji na biurku (dla zachowania komfortu 😀).  


Wszystko szło gładko, zadowolony myślę sobie super, a na sam koniec niespodzianka 😫. 

Po aktualizacji do najnowszej wersji oprogramowania 8.5.0.3 nie mogę się zalogować do kontrolera. 

Sprawdzam co nie działa, okazuje się że w publicznie dostępnej wymienionej wersji oprogramowania producent nie naprawił błędu z wygasającym certyfikatem urzędu pośredniego.  

Problem jest mi znany, robiłem odcinek na ten temat na początku roku (20T10 Znikające punkty IAP Aruba).

Dla mnie ujawnił się ten problem poprzez błąd w przeglądarce i nie możność zaakceptowania wyjątku bezpieczeństwa. 

Używałem przeglądarki Chrome.  

Na szczęście Firefox nie jest już tak restrykcyjny i pozwolił zaakceptować certyfikat serwera www serwowanego na IAP'e.  

Reszta migracji potoczyła się bez trudności, wymiana fizyczna była czystą przyjemnością, wypinałem stary IAP, a wpinałem nowy. 

Po chwili synchronizacji miałem nowy IAP zainstalowany. 💪  

Jeżeli preferujesz wersję odcinka do czytania, lub oglądania wideo to stworzyłem taki artykuł oraz podcast dostępny na moim blogu: 

https://netadminpro.pl   

Chcesz więcej informacji?  

Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/ 


#netadminpro_pl #arubanetworks #iap #migracja #klaster #wifi

Oct 12, 202008:27
20T40 WiFi Zone w 9 min.

20T40 WiFi Zone w 9 min.

Po wyprowadzeniu psa, siadam do biurka jak co wtorek i zastanawiam się który temat odcinka wybrać. 🤔  

Z mojego uczucia zadowolenia  zaskakująco wyrywa mnie sygnał SMS'a: 

"Panie Darku. Pan Michał poprosił o kontakt w sprawie Internetu".  

Ocho, myślę sobie że właśnie okres relaksu dobiegł końca, dzwonię i pytam o szczegóły. 

Okazuje się, że Pan Michał ma do wykonania prace serwisowe na kasach fiskalnych i potrzebuje dostępu do WiFi dla tych kas. 

Zanim zacznę konfigurować, chwila na przemyślenie, już sprawdziłem że kasy wspierają tylko hasło współdzielone. 

Jak większość tych "Inteligentnych" urządzeń IoT. 😏  

Pozostaje wymyślić jak to najbezpieczniej zrobić, żeby te kasy podłączyć.   

Są 2 kwestie do przemyślenia:  

1. Jak zapewnić łączność w tej dedykowanej sieci WiFi z wyjściem do Internetu?  

2. Jak jednocześnie ograniczyć dostęp z LAN'u do tych kas WiFi?  

Czytałem i sprawdzałem 🤓, jest możliwość stworzenia osobnego SSID i podpięcia tej sieci do istniejącej konfiguracji budynkowej. 

Do tego wybiorę wersję NAT na punkcie dostępowym i tylko uczestnicy tej sieci WiFi będą się komunikować między sobą. 💪  I tutaj pojawiło mi się inne ciekawe pytanie:  Mam budynek obsługiwany przez klaster punktów dostepowych, a tą dedykowaną pod kasy sieć potrzebuję jedynie na jednym AP, nie chcę rozgłaszać sieci IoT po całym budynku bez potrzeby.   

Czytam więc dalej,  jest rozwiązanie mogę zastosować strefę ograniczającą propagację danego SSID do konkretnych AP 😃.  

Teraz już nic więcej nie pozostaje jak wdrożyć zbudowany plan w życie.   

Jeżeli jesteś ciekaw jak to zrobić, nagrałem na ten temat instrukcję wideo i stworzyłem artykuł na blogu. 

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:  

👉 Jak podłączyć urządzenia IoT do dedykowanej sieci WiFI. 

👉 Jak wydzielić rozgłaszanie jednego SSID w klastrze punktów dostępowych. 

👉 Przypisywanie strefy do IAP 

👉 Przypisywanie strefy do sieci WiFi.    

Jeżeli preferujesz wersję do czytania, lub słuchania to stworzyłem taki artykuł oraz podcast dostępny na moim blogu: 

https://netadminpro.pl     

Chcesz więcej informacji?  

Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  

#netadminpro_pl #arubanetworks #iap #zone #wifi

Oct 05, 202005:14
20T39 Tego o PoE, Nie Wiesz - Szybka Lekcja

20T39 Tego o PoE, Nie Wiesz - Szybka Lekcja

Testuję sobie typowy zestaw, AP plus zasilanie przez Power Injector (nie znam dobrej polskiej nazwy) i oczywiście nie działa 😡  

Plan był jak zwykle bardzo dobry, szybko podłączyć zestaw do wysyłki do uczestnika mojego kursu i realizować kolejne zadania.  

Niestety, złośliwość rzeczy martwych,  coś nie działa. 😕 

Czyli codziennoś inżyniera, teraz pytanie dlaczego?  

Nie ma innego wyjścia, trzeba zacząć testować i sprawdzać. 

No to sprawdzam po kolei:  

* zasilanie działa? - działa

 * port podniesiony - nie 😫 

* podłączam bezpośrednio do przełącznika PoE - działa 🤔  

Czyli jest jakiś problem z transmisją danych, ale jaki?  

Zaczynam czytać jak to PoE działa, niskopoziomowo, bo ogólnie wiadomo że powinno działać.  

Doktoryzuję się z działania PoE, standardów, wyciągam miernik okablownia i testuję PoE.  

Okazuje się że są 2 tryby PoE A i B, w przypadku zasilania z przełącznika mam A, a na Power Injectorze B.

Co tu zrobić? Czas ucieka i presja na kolejne zadania rośnie. 😓  

Myślę sobie, to może pozamieniam kolejność żył, ale po chwili dochodzę do wniosku, że nie zadziała ta koncepcja, zasilanie będzie ok ale przesyłanie danych nie będzie działać.  

Porzucam ten wątek i zaczynam testowanie okablowania, nagle patrzę a na jednym patchcordzie nie działa jedna żyła.  

Wymieniam patchord i SUKCES 💪 

Wszystko zadziałało.  Przy okazji miałem możliwość zgłębienia szczegółów na temat PoE i jego standardów, jeżeli jesteś zaintresowany to zapraszam do obejrzenia.  

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:    

👉Zasada działania 

👉Typy standardów 

👉Szczegóły implementacji PoE 

👉Dostępna moc w poszczególnych trybach.   

Chcesz więcej informacji?  

Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  

Jeżeli chcesz na spokojnie przyjrzeć się schematom, to wszystkie zamieściłem na swom blogu, link do bloga: https://netadminpro.pl #netadminpro_pl #poe

Sep 28, 202003:21
20T38 Instalacja Airwave 8.2.11 w 5 min.
Sep 21, 202004:59
20T37 Sieć WiFi Guest w 10 min

20T37 Sieć WiFi Guest w 10 min

Sep 14, 202007:06
20T36 Sieć WiFi w 5 min

20T36 Sieć WiFi w 5 min

Chciałbyś posłuchać jak skonfigurować sprawnie i szybko sieć bezprzewodową na kontrolerze Aruby? 

W tym odcinku opowiadam jak to zrobić.  

Co ciekawe jeżeli porównać wersję 8 oprogramowania (obecnie używaną) do wersji 6.x, to uproszczono znacznie proces tworzenia nowych sieci WiFi.  

Dzisiaj wystarczy kliknąć wizarda i w kilku krokach mamy działającą sieć WiFi.  

Czy ilość profili uległa zmniejszeniu? 

Nie, to co zostało usprawnione to zautomatyzowano ("ukryto") tworzenie wymaganych profili. 

Uważam że to bardzo dobrze, bo większość z nas tworzy nową sieć relatywnie rzadko, a to oznacza że nie pamiętamy zazwyczaj jak się to robiło rok, czy 2 lata wcześniej.  

Z drugiej strony dobrze jest wiedzieć do czego poszczególne części konfiguracji służą, jeżeli potrzebujemy zmienić sposób działania sieci, czy jej uwierzytelnienia.  

Jeżeli jakiś konkretny profil jest dla Ciebie interesujący i chciałbyś więcej na ten temat się dowiedzieć, to napisz w komentarzu.  

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:   

 👉Stworzenie AP Group - konfiguracja grupowa AP 

👉Stworzenie profilu sieci WiFI 

👉Powiązanie sieci WiFi z konfiguracją grupy AP 

👉Wybranie VLAN'u 

👉Wybranie metody uwierzytelnienia 

Chcesz więcej informacji? 

Dołącz do naszej strony fanów na Facebook:  https://www.facebook.com/Netadminpropl-111335100473269/ 

#netadminpro_pl #mobiiltycontroller #arubanetworks #accesspoint #wifi

Sep 07, 202004:51
20T35 DHCP dla AP w 5 min
Aug 31, 202007:17
20T34 Czy Twój DMZ Jest Bezpieczny

20T34 Czy Twój DMZ Jest Bezpieczny

Jak połączyć integrację z Actie Directory systemu oraz portalu gościa umieszczonego w DMZ'cie?  

Przedstawiam w tym odcinku jeden z możliwych wariantów odpowiedzi na powyższe pytanie.  

Przeglądałem niedawno webinar dotyczący bezpieczeństwa DMZ i przypomnienie o zasadzie braku możliwości połączenia od DMZ do sieci wewnętrznej, uświadomiło mi ciekawe pytanie.  

Jak można zaprojektować portal gościnny (w założeniu dostępny tylko w DMZ), jednocześnie korzystając z popularnego scenariusza odstępu gościnnego w oparciu o rolę sponsora?  

Okazuje się że można, a problem ten jest szerszy i Microsoft opracował metodę implementacji kontrolera domeny w strefach DMZ.   

W największym skrócie, chodzi o ograniczenie możliwości zapisu do kontrolera domeny w DMZ ,oraz ograniczenie dostępnych informacji w takim wyniesionym AD, do niezbędnego minimum.  

Najważniejsze zagadnienia: 

👉Ruch do DMZ możliwy tylko od strony publicznej lub bezpiecznej firmowej 

👉Umieszczenie AD w DMZ w formie tylko do odczytu ROAD 

👉Integracja systemu w DMZ (w moim przykłacie Radius) z AD  

Linki do artykułów pokazywanych w odcinku możesz znaleźć pod adresem odcinka na moim blogu: 

https://netadminpro.pl/20t34-czy-twoj-dmz-jest-bezpieczny/

Tworzę też podkast, jeżeli jesteś taką formą zainsteresowany to możesz znaleźć listę platform  na moim blogu: 

 https://netadminpro.pl   

#netadminpro_pl #networksecurity    

Chcesz więcej informacji?  Dołącz do naszej strony fanów na Facebook: 

 https://www.facebook.com/Netadminpropl-111335100473269/

#netadminpro_pl #networksecurity

Aug 24, 202006:55
20T33 Klaster Kontrolerów WiFi Aruba w 5 min

20T33 Klaster Kontrolerów WiFi Aruba w 5 min

Słyszałeś o koncepcji klastra kontrolerów bezprzewodowych?  

To najnowsza koncepcja architektury stosowana w największych implementacjach bezprzewodowych na świecie.  

Dlaczego stosuje się takie podejście?  3 najważniesze powody stosowania klastrów kontrolerów:

👉Wysoka dostępność N+1 

👉Skalowanie wydajności, możliwość robudowy do 12 kontrolerów 

👉Auktualizacja bezprzerwowa (Live Upgrade)  

Wyobraź sobie szpital w którym do sieci WiFi są podpięte czujniki związane z podtrzymywaniem życia, ustalenie momentu wyłączenia takiej instalacji jest ekstremalnie trudne jeżeli trzeba uzgodnić taką operację z dużą grupą ludzi. Im większa instytucja tym trudniej o takie okno.   


Chcesz więcej informacji?  

Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  


Odcinek w wersji YouTube i HTML dostępny na stronie: 

https://netadminpro.pl  


#netadminpro_pl #networksecurity #wireless #wifi  #arubanetworks

Aug 17, 202014:23
20T32 Instalacja Mobility Controller'a Aruba w 5 min
Aug 10, 202004:36
20T31 Instalacja Mobility Mastera Aruba w 5 min

20T31 Instalacja Mobility Mastera Aruba w 5 min

Miałeś kiedyś problem z awarią sieci bezprzewodowej? 😡


Wizja wyjazdu w nocy do pracy, bo hala produkcyjna nie może funkcjonować nie wydaje się atrakcyjną perspektywą.


Nie zawsze jest możliwe zapewnienie wysokiej dostępności z powodu ograniczonych budżetów, ale jeżeli tylko można to wiadomo że warto.


Pamiętam przypadek klienta (fabryka), który miał jeden punkt awarii i żył z tym przez lata. Zapytałem go czy nie obawia się że kluczowy element sieci ulegnie awarii?


Odpowiedział że nie było problemu przez ostatnich 7 lat w działaniu sieci, więc się nie obawia.


Przyjąłem do wiadomości takie stanowisko, każdy może mieć swoje zdanie na ten temat. To było w listopadzie.


Zaraz przed świętami niestety doszło do awarii, a fabryka pracowała na 3 zmiany bez przerwy. Jak to zazwyczaj bywa w takich przypadkach, przydażyło się to w nocy i jeszcze administrator główny był na urlopie daleko od pracy.


Kilka godzin na telefonie w okresie przedświątecznym, mogę sobie to tylko wyobrazić.


Po tym wydażeniu już w styczniu podjęto kroki rozbudowy pojedyńczego punku awarii do modelu redunantnego.


Myślę że ta historia brzmi znajomo dla wielu osób, sam znam takie osoby. Trzymam kciuki żeby awarii u Was nie było.


Jeżeli jesteście zainsteresowani, to przygotowałem instrukcję jak zainstalować kontroler główny sieci bezprzewodowej, jest to jeden z możliwych kroków w zapewnieniu niezawodności.


W kolejnych dwóch odcinkach, pokażę jak zainstalować pozostałe 2 wymagane komponenty.


Tworzę też podkast, jeżeli jesteś taką formą zainsteresowany to możesz znaleźć listę platform na moim blogu:
https://netadminpro.pl


#netadminpro_pl #arubanetworks


Chcesz wiedzieć jak dać sobie podwyżkę?
Napisałem krótki poradnik na ten temat:
https://netadminpro.pl/podwyzka


Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/


Odcinek w wersji YouTube i HTML dostępny na stronie:
https://netadminpro.pl

Aug 03, 202006:21
20T30 OpenVPN - Utwardzanie konfiguracji
Jul 27, 202008:42
20T29 Windows 10 Virtualbox Sieć
Jul 20, 202004:40
20T28 SSH No Matching Key Exchange
Jul 13, 202008:21
20T27 SCP Error copying file
Jul 06, 202004:50
20T26 Konfiguracja Klienta OpenVPN w 7 min

20T26 Konfiguracja Klienta OpenVPN w 7 min

👉 W tym odcinku pokazuję jak skonfigurować klienta OpenVPN w wersji Windows.


Chcesz więcej informacji?


Dołącz do naszej strony fanów na Facebook:


https://www.facebook.com/Netadminpropl-111335100473269/


Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi.


Odcinek w wersji YouTube i HTML dostępny na stronie:

https://netadminpro.pl

Jun 29, 202006:31
20T25 Instalacja OpenVPN w 15 min
Jun 22, 202003:46
20T24 Instalacja Ubuntu 20.04 w 5 min
Jun 15, 202005:27
20T23 Certyfikat publicznego CA - Konfiguracja

20T23 Certyfikat publicznego CA - Konfiguracja

Jak wygenerować certyfikat zaufany w przeglądarce?

Jak zainstalować wygenerowany certyfikat na kontrolerze bezprzewodowym?

Jeżeli szukasz odpowiedzi na powyższe pytania, to ten odcinek jest dla Ciebie.

Link do pełnego odcinka poniżej:
https://netadminpro.pl

#netadminpro_pl #networksecurity #wifi #arubanetworks

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

https://www.facebook.com/Netadminpropl-111335100473269/

Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi.

Odcinek w wersji YouTube i HTML dostępny na stronie:
https://netadminpro.pl

Jun 08, 202008:43
20T22 Serwer Konsolowy Avocent Konfiguracja
Jun 01, 202004:59
20T21 Google LDAP i WiFi
May 25, 202014:27
20T20 Enterprise HA
May 18, 202016:09
20T19 WPA3 - Luki Bezpieczeństwa
May 11, 202015:12
20T18 Co to jest WPA3?
May 04, 202019:33
20T17 WiFi 6 Największa zmiana ostatnich lat
Apr 27, 202015:09
20T16 Co To Jest SD-WAN - Routing
Apr 20, 202013:33
20T15 Co to jest SD-WAN - Agregacja Uplinków
Apr 14, 202011:52
20T14 Blokowanie Ataków Phishing
Apr 06, 202008:37
20T13 Co To Jest SD-WAN - Automatyczne Podłączenie Lokalizacji
Mar 30, 202009:43
Co to jest EVPN?

Co to jest EVPN?

Jeżeli interesuje Cię dowiedzenie się czym jest EVPN?


To jest odcinek dla Ciebie.


Przedstawiam najważniejsze zalety zastosowania EVPN.


Pokazuję jak automatycznie tworzone są tunele VXLAN oraz jak propagowana jest informacja o MAC adresach. 


Podcast przeznaczony dla profesjonalistów zajmujących się sieciami komputerowymi.


Odcinek w wersji YouTube i HTML dostępny na stronie:

https://netadminpro.pl

Mar 23, 202006:53
20T11 Odcinek Specjalny - Rozwiązanie Problemu - Znikające IAP
Mar 16, 202006:32
20T10 Odcinek Specjalny - znikające IAP Aruba
Mar 09, 202009:26
20T9 Clearpass 6_8 - Rola Sponsora
Mar 03, 202003:22
20T8 Clearpass 6.8 - Formularz Rejestracji Gościa

20T8 Clearpass 6.8 - Formularz Rejestracji Gościa

W tym odcinku pokazuję jak stworzyć formularz rejestracji gościa w dostępie do sieci WiFi w oparciu o Clearpass 6.8


Wersja Youtube i transkrypcja HTML:

https://netadminpro.pl

Feb 27, 202001:47
20T7 Clearpass 6.8 - Portal Gościa

20T7 Clearpass 6.8 - Portal Gościa

W tym odcinku pokazuję jak skonfigurować portal gościa w Clearpass 6.8


Wersja Youtube i transkrypcja HTML:

https://netadminpro.pl


#netadminpro_pl #networksecurity #wireless #dostepdlagoscia #wifi #clearpass #siećkomputerowa #bezpieczeństwosieci #arubanetworks

Feb 16, 202002:42
20T6 Clearpass 6.8 - Zaufane Certyfikaty
Feb 09, 202002:38
20T5 Clearpass 6.8 - Instalacja Licencji
Feb 04, 202002:30
20T4 - Clearpass 6.8 - Konfiguracja SMTP

20T4 - Clearpass 6.8 - Konfiguracja SMTP

Zapraszam na odcinek pokazujący jak wygląda konfiguracja serwera SMTP dla Clearpass 6.8

Całość 2:45 min

Wersja Youtube:

https://youtu.be/lIOrocfjkh8

Wersja Podcast i HTML:

https://netadminpro.pl

#netadminpro.pl,

#networksecurity,

#wireless,

#security,

#wifi,

#clearpass,

#siećkomputerowa,

#bezpieczeństwosieci,

#arubanetworks,

Jan 26, 202002:37
Sieć WiFi dla Gości -Jak wyglada nowoczesny dostęp dla gościa
Jan 26, 202002:33
 Siec WiFi dla Gości cz.3 Monitoring

Siec WiFi dla Gości cz.3 Monitoring

Trzecia część konfiguracji sieci WiFi dla gości. W tym odcinku pokazuję  jak skonfigurować polityki Clearpass'a, aby uruchomić uwierzytelnianie  gości poprzez portal WWW   


Spis treści:  

1:02 Monitoring Clearpass Manager - Access Tracker  

4:20 Monitoring ClearPass Guest  

5:04 Streszczenie monitoringu na punkcie dostępowym Instant AP  

5:27 Monitoring Instant AP  

6:25 Podsumowanie  

Wersja Youtube i transkrypcja HTML: 

https://netadminpro.pl

Jan 12, 202007:45
Siec WiFi dla Gości - cz.2 polityki clearpass
Dec 21, 201910:27
Siec WiFi dla Gosci cz 1 portal www
Dec 08, 201913