netadminpro.pl

Co się zmienia w naszym sieciowym świecie? 

Dzisiaj odcinek na temat 3 wg mnie najważniejszych trendów jakie widzę w projektach:  

1. Security - IoT 

 2. Cloud - InTune  

3. Devops - Automatyzacja   

Dołącz do naszej …

Jakiego protokołu warto użyć?  

Dzisiaj o zaletach i wadach protokołów Radius i Tacacs+, jedno wiadomo warto użyć jeżeli masz wiecej niż 1 urządzenie sieciowe.  

Dołącz do naszej strony fanów na Facebook:  

 …

To bardzo ciekawe jak Microsoft zaimplementował interakcję między zdalnym pulpitem, a suplikantem przewodowym 802.1x.  

Okazuje się że jest problem z …

Nowoczesny schemat uwierzytelniania 802.1x jest dostępny na Windows10, wystarczy go użyć.  

Dlaczego warto używać EAP Chaining?   

Daje wyższy poziom bezpieczeństwa, możemy sprawdzać przy każdym uwierzytelnieniu …

Raz na 3 lata przychodzi moment konieczności wymiany certyfikatu na serwerze OpenVPN.  

Dzisiaj kilka słów jak wykonać taką wymianę i na co zwrócić uwagę.  

Dołącz do naszej strony fanów na Facebook:   

…

Zabezpieczenie sieci nie jest trywialne...  

Dzisiaj opowiadam o doświadczeniach przy wdrażaniu 802.1x z telefonią IP.  

Dołącz do naszej strony fanów na Facebook:   

…

Przyszłość sieci to sieci nakładkowe, dlaczego?  

Chodzi o oderwanie się od ograniczeń sprzętu sieciowego i klasycznego sposobu działania fizycznej infrastruktury. 

Dzięki temu mamy możliwość sterowania sieciami …

Dzisiejszy odcinek wyjaśnia 3 typowe metody wykrywania sąsiadów:  

1. Broadcast 

2. Point-to-Point 

3. Point-to-Point-Broadcast  

Ciekawy jest szczególnie ten 3 typ, nie korzystałem z niego wcześniej, warto wiedzieć …

Miałem ostatnio ciekawą rozmowę na temat umieszczania serwerów w Azure vs tradycyjna koncepcja DC.  

Dzisiaj podzielę się kilkoma przemyśleniami z tym związanymi i planowaniem podłączenia DC w różnych scenariuszach:  

…

Zastanawiałeś się kiedyś nad zastosowaniem serwera Radius w swoim środowisku?  

Jeżeli jeszcze nie masz doświadczeń, lub chciałbyś posłuchać o moich doświadczeniach z serwerami Radius, to dzisiejszy odcinek podkastu …

Każdy z nas korzysta z serwera DHCP, ale nie każdy wie jak taki serwer działa.  

Ponieważ nagrałem odcinek na temat konfiguracji takiego serwera na MikroTiku, to w dzisiejszym podkaście opowiadam szerzej o następujących …

Jeżeli tego jeszcze nie stosujesz, a masz taką funkcjonalność to rozważ VRF dla MGMT.  

Dzisiaj 4 najważniejsze zagadnienia stosowania VRFów:  

1. Co to jest VRF 

2. Dlaczego warto stosować VRF dla MGMT? 

3. Inne …

Każdy atak składa się z kilku etapów, przykładowe kroki typowego ataku: 

1. Rozpoznanie celu 

2. Pozyskanie pierwszego dostępu 

3. Rozpoznanie …

Żeby się skutecznie chronić warto znać techniki ataku.   

Dzisiaj opowiadam o typowych etapach ataku Ransomware. 

Poznaj swego wroga - czyli w tym podkaście więcej na temat etapów wykonywania ataków na sieci firmowe.  

Wireguard z założenia prosty do konfiguracji protokół i faktycznie nie jest skomplikowany. 

Nie wszystko jest jednak trywialne gdy zdecydujesz o połączeniu różnych typów dostępów.  

Dzisiaj opowiadam o haczykach …

Czas się czegoś nauczyć...  

Przychodzi czas w życiu każdego inżyniera przygotowania się do egzaminu.  

Miałem okazję przejść ostatnio bezpłatny kurs na temat sposobu uczenia się do egzaminów sieciowych. 

To czego się …

Wireguard z założenia prosty do konfiguracji protokół i faktycznie nie jest skomplikowany. 

Nie wszystko jest jednak trywialne, gdy zdecydujesz o połączeniu różnych typów dostępów.  

Dzisiaj opowiadam o haczykach …

Obawiasz się że Twój router Mikrotik’a może zostać przejęty?  

Dzisiaj przedstawiam podstawowe zasady budowania zasad bezpieczeństwa na firewall’u Mikrotik RouterOS.  

Częsty problem właściwego zabezpieczenia dotyczy …

Historia Cathrine jest niecodzienna, zaczynała od pracy ochroniarza a dzisiaj pracuje w Cisco.  

Czy jest możliwe nie mając wyższego wykształcenia zostać certyfikowanym ekspertem Cisco?  

Jak widać można w USA, a jak to …

Nowy Czarny Koń wkracza na rynek połączeń VPN.  

Czy to koniec IPSec’a oraz SSL VPN’a?  

Dla rozwiązań konsumenckich być może w dłużej perspektywie. 

Dla rozwiązań korporacyjnych, będzie to jedna z nowych możliwości …

Rewolucja dzieje się na naszych oczach, tylko większość osób o tym nie wie.  

Co się zmienia? 

Od 2019 roku implementowany jest protokół HTTP/3 w …

Jeżeli konfigurujesz sieć nakładkową, czyli jakikolwiek tunel, to możesz się spotkać z problemem utraty pakietów.  

Dlaczego tak się dzieje? 

W …

Dużo się zmienia w technologiach sieciowych, jeżeli jesteś ciekaw co jest aktualnie na topie w 2022r. - dzisiaj odcinek na ten temat.  

Omawiane …

Czy da się podłączyć użytkowników zdalnych poprzez IPSec’a w oparciu o IKEv1? 

Nie, jeżeli chciałbyś uwierzytelniać dostęp w oparciu o login i hasło.  

Czy są na to rozwiązania? 

Oczywiście L2TP jest „protezą” …

Dzisiejszy odcinek jest dla osób poszukujących rozwiązania VPN, odpowiada na pytanie jakie są główne kategorie rozwiązań VPN.  

Kategorie użycia: 

1. Open Source 

2. Komercyjne: 

- Relatywnie nie drogie 

- Kosztowne  

…

Microsoft Entra to nowy pakiet produktów do którego dołączony został Azure Active Directory. 

AAD może pełnić funkcję nie tylko SSO (Single Sign-On) …

Posiadanie wiarygodnej wiedzy o zatrudnionych pracownikach to klucz do budowy systemu bezpieczeństwa w naszej organizacji.  

Jeżeli mamy tylko jedną bazę w postaci Active Directory, do której są wpisywani i wypisywani …

IF-MAP, czyli protokół wymiany informacji między systemami sieciowymi takimi jak: 

1. Firwall 

2. VPN 

3. NAC 

4. Routers  

Co zyskujemy dzięki temu? 

Mamy możliwość przekazywania informacji o sesjach użytkowników w …

CASB- Cloud Access Security Broker, cóż to takiego jest i czy Tobie jest potrzebne? 

Jeżeli używasz rozwiązań chmurowych i chciałbyś zabezpieczyć ten dostęp to rozwiązanie klasy CASB.  

Dzisiaj omawiam bardziej …

SSO, czyli Single Sign-On w wydaniu Microsoft’u pod środowiska współpracujące chmurą Azure. 

Nowoczesny system bezpieczeństwa w dostępie do zasobów, powinien umożliwiać dostęp jedynie po uwierzytelnieniu. 

Z drugiej …

Czym jest koncepcja przedstawiana przez Gartnera?  

Chodzi o przechodzenie od zarządzania wyspowymi produktami bezpieczeństwa do zintegrowanego systemu.  

Ładnie brzmi, ale co to konkretnie oznacza? 

Najkrócej - chodzi …

SWG - Secure Web Gateway, dodatkowa brama chroniąca komunikację HTTP oraz HTTPS.  

Przed czym chroni i w jakich warunkach warto jej użyć?  

Dzisiaj odpowiadam na te pytania.  

#netadminpro_pl #swg #http #https …

Użycie VPN’a i podłączenie się do sieci jest oczekiwanym rezultatem konfiguracji dowolnego połączenia VPN.  

Typowym pytaniem przed jakim staje osoba …

Spotkałem się ostatnio z terminem CARTA i dzisiaj przybliżam koncepcję Gartner’a dotyczącą najlepszych praktyk w dostępie do sieci.   

Znajomość koncepcji może się przydać przy rozważaniu nowych produktów zawierających …

Najbardziej podstawowy mechanizm ograniczania dostępu do sieci stosowany na przełączniku, nadające się do bardzo małych środowisk, gdzie brakuje systemu Radius.  

W dzisiejszych czasach nawet proste przełączniki …

Jak podłączyć kamerę lub czujnik bezpiecznie, a przynajmniej bezpieczniej niż jedynie w oparciu o MAC?  

Dołącz do naszej strony fanów na Facebook:   

https://www.facebook.com/Netadminpropl-111335100473269/ 

…

Otrzymałem maila z prośbą o reset hasła, ale chwila nie prosiłem o to.  

Zgłosiłem incydent bezpieczeństwa i wyjaśniłem sytuację.   

Dzisiaj więcej opowiem o swoich doświadczeniach i przemyśleniach na ten temat.

Dołącz …

ZTNA - nowa koncepcja bezpieczeństwa opisana przez Gartnera. 

Dzisiaj wyjaśnienie z dlaczego ta koncepcja ma nas lepiej zabezpieczyć przed cyber …

Zastanawiasz się nad implementacja rozwiązania NAC?   

Jeżeli tak to dzisiaj opowiadam o podstawowych zagadnieniach rozwiązań NAC.  

Dołącz do naszej strony fanów na Facebook:   

…

Zabezpieczenie swojej sieci można wykonać na wiele sposobów w zależności od zasobności portfela.  

Dzisiaj omawiam najczęstsze scenariusze umieszczania Firewalli oraz wykorzystania UTM’ów w mniejszych implementacjach.  

Zestawianie sieci mesh składa się z dwóch trybów pracy, AP brzegowego podłączonego przewodowo, ten tryb nazywa się Portalem. 

Więcej opowiadam na ten temat w dzisiejszym odcinku.  

Chcesz więcej informacji?

Dołącz do …

Podłączenie przełącznika lub punktu dostępowego i uwierzytelnienie takiego urządzenia w trybie urządzenie do urządzenia, okazało się nietrywialne.  

Dzisiaj opowiadam o swoich doświadczeniach i możliwych scenariuszach …

Wybór trasy pakietu z wykorzystaniem OSPF bazuje na koszcie obliczanym w odniesieniu do przepustowości interfejsu oraz przepustowości referencyjnej.  

W dzisiejszym odcinki podkastu więcej na ten temat.

Najczęściej spotykany scenariusz wysyłania zapytań DHCP z wykorzystaniem GW.   

Jeżeli chcesz się dowiedzieć jakie subopcje są używane, to dzisiaj opowiadam o tym temacie.  

Dołącz do naszej strony fanów na Facebook:   

Łączenie sieci firmowej z prywatną, czy uruchamianie hotspot’a udostępniającego sieć firmową to typowe zagrożenia i problemy dla bezpieczeństwa firmy.   

Jeżeli ten temat jest dla Ciebie interesujący to dzisiaj …

Zalety i wady serwerów DHCP, Windows czy Linux?   

Centralny czy lokalny DHCP? Dzisiaj kilka słów na ten temat. 

W dzisiejszym odcinku: 

👉ISC DHCP Server 

👉Ubuntu Server  

Dołącz do naszej strony fanów na Facebook: …

Kontroler bezprzewodowy najczęściej podłączamy trunkiem do przełącznika w centrali, dzisiaj więcej na temat VLAN-ów na rozwiązaniu Aruby.  

Dołącz do …

NAT - funkcjonalność upowszechniona z potrzeby/konieczności.   

Dla niektórych ułatwienie, dla innych utrudnienie.  

Dla prawie wszystkich rzeczywistość.  

W dzisiejszym odcinku:   

👉Cisco 

👉NAT 

👉VLAN 

👉Internet …

Zmiana DNS na kontrolerze Aruba, możliwość konfiguracji różnych serwerów DNS i powiązana z nimi funkcjonalność filtrowania zapytań. 

Dobrym …

Zabezpieczenie dostępu do sieci, może mieć różne formy. 

Jedne są bardziej zaawansowane, wymagają większych nakładów jak 802.1x i lepiej się sprawdzają w większych organizacjach, gdzie są tez większe budżety na …

OWE - Opportunistic Wireless Encryption Czyli jak zaszyfrować ruch w sieci otwartej. 

Wykluczające się opcje?  

W dzisiejszym odcinku:   

👉Arubanetworks 

👉Captive Portal 

👉Enhanced Open 

👉OWE  

Dołącz do naszej …

Czy WPA3 Enterprise, jest bezpieczne?  

Co zmieniło się w WPA3 w stosunku do WPA2 dla wariantu z EAP, czyli we współpracy z Radiusem.  

W dzisiejszym odcinku:   

👉Arubanetworks 

👉WPA3-Enterprise 

👉Mobility Conductor 

WPA3 - jak skonfigurować nowy bezpieczniejszy standard?

W dzisiejszym odcinku:

👉 Arubanetworks 

👉 WPA3-Personal 

👉 SAE

Dołącz do naszej strony fanów na Facebook:   

…

IPSec dla AP, czyli tryb pracy Remote AP...  

Rozwiązanie na scenariusz połączenia AP do kontrolera poprzez sieć niezaufaną, np. operatora WAN lub …

Automatyczna instalacja punktów dostępowych oraz przełączników... czyli Activate Aruby.   

Jak można sobie pomóc w implementacji sieci - najlepiej stworzyć szablon konfiguracji, a następnie automatycznie kierować nowo …

Jakie mamy opcje implementacji DHCP dla wielu VLAN'ów?  

Są co najmniej 2 główne metody implementacji. 

Uważam, że najciekawsze zagadnienie to zastosowanie DHCP przy dwóch bramach działających z VRRP.  J

eżeli jesteś …

Użycie protokołu LLDP jest tak normalne...  

To jakby zapytać kolegę administratora sieci na jakich urządzeniach ma skonfigurowany szkielet sieci.   

Jakie licencje są potrzebne żeby zadziałała nam sieć bezprzewodowa Aruby?  

Jeżeli ten temat jest dla Ciebie ciekawy, to ten odcinek jest dla Ciebie.  

W dzisiejszym odcinku: 

👉 Arubanetworks 

👉 Mobility Conductor  

Typowe administracyjne zadanie, aktualizacja oprogramowania. 

Tym razem omawiam aktualizację kontrolera Aruby, a konieczność takiej aktualizacji …

Zainstalować kontrolery to jedno, a połączyć je w działający system to coś zupełnie innego. 

Dzisiaj wyjaśniam łączenie Conduktora z Controllerem w …

W dzisiejszym odcinku omawiam instalację kontrolera WiFi Aruby. 

Powiem o procesie oraz pierwszej konfiguracji z poziomu konsoli.  

W dzisiejszym …

Czas na przyjrzenie się pierwszej konfiguracji Moblity Contuctora (najnowsza nazwa dla Moblity Mastera).  

W dzisiejszym odcinku: 

👉Arubanetworks 

👉Mobility Conductor 

👉Instalacja  

Dołącz do naszej strony fanów na …

Dzisiaj omawiam import Mobilty Conductora od EVE-NG, środowiska ułatwiającego zestawianie środowisk laboratoryjnych.  

W dzisiejszym odcinku: 

👉Arubanetworks 

👉Mobility Conductor 

👉EVE-NG 

👉Import  

Dołącz do …

Wpisujemy nazwę DNS w danym systemie i łączymy się do danego urządzenia.  

Czy wiesz jednak, ile odpowiedzi i jakich odsyła dla danego zapytania serwer DNS?  

Dzisiaj przyjrzę się szczegółowo dostępnym możliwościom i …

Od bardzo dawna towarzyszą nam możliwości konfiguracyjne urządzeń, których nie używamy i często niewiele wiemy.  

Dzisiaj taki właśnie przykład czyli możliwości wykorzystania odwrotnej maski, czyli Wildcard.  

Jest też …

Czasem zdarza się zgubić telefon pracownikowi, lub ukradną komuś laptopa.  

W takich przypadkach trzeba zadziałać szybko.  

Anulować dostęp do sieci …

Nie wiem, czy się spotkałeś z takim rozwiązaniem, ale firma Cisco udostępniła mini centralkę telefoniczną uruchamianą na routerze. 

Scenariusz typowy dla małych zdalnych lokalizacji. 

Jeżeli jesteś ciekaw i chciałbyś …

Podstawy działania list dostępu, ABC każdego zajmującego się ograniczaniem dostępu na routerach w mniejszych implementacjach. 

W dziejszym odcinku, powiem na co zwracać uwagę korzystając z takich list i jak ułatwiać …

Podkast 21T36 Cisco - Łamane Enable Password  

Kolejny przykład zamierzchłej funkcjonalności, której używanie daje nam jedynie złudne poczucie …

Co zrobić, jeżeli nie możesz zastosować 802.1x do połączeń przełączników, AP lub telefonów IP?  

Profilowanie urządzeń zyskuje na popularności, w tym …

Gdzie i kiedy sprawdza się routing statyczny, a gdzie go unikać jak ognia?   

Dzisiaj opowiadam o praktycznych aspektach stosowania routingu statycznego, co wbrew pozorom nie ogranicza się jedynie do ćwiczeń …

DHCP to podstawowa funkcjonalność, podłączasz komputer i dostajesz automatycznie adres IP. 

Proste prawda, to wie prawie każdy :)  

Jeżeli Cię jednak zapytam, czy wiesz jakie są podstawowe komunikaty między serwerem, a …

Miałem ostatnio ciekawe zadanie, wyobraź sobie zdalną lokalizację z przełącznikiem, w której punkty dostępowe mają dynamicznie przypisywane adresy IP w dedykowanym VLAN'e.  

Jeden z kroków podłączenia do zarządzania …

Pamiętasz czasy internetu wydzwanianego lub bardziej współczesnych dostępów typu ADLS, ADSL 2+, VSDL?  

Najpowszedniejszym dostępem jest nadal …

Mam niewielką sieć LAN na 50 użytkowników, przez 99% czasu wszystko działa jak należy, ale czasem otrzymuję zgłoszenie awarii.😒  

Tym razem sprawa szybko się wyjaśniła, sprawdzam tablicę użytkowników 802.1x oraz …

Miałem ostatnio ciekawe zadanie, wyobraź sobie zdalną lokalizację z przełącznikiem, w której punkty dostępowe mają dynamicznie przypisywane adresy IP w dedykowanym VLAN'e.  

Jeden z kroków podłączenia do zarządzania, …

Podkast 21T28 DTP - Konfiguracja

Ostatnio spotkałem taki dylemat w architekturze sieci: czy manualnie konfigurować dopuszczone VLAN'y na trunku, czy skorzystać z jakiegoś narzędzia? Jakie opcje mam do wyboru?

Możliwości:

Jak skonfigurować Cisco ASA dla sieci, wewnętrznej z różną polityką zaufania dla sieci wewnętrznej i zewnętrznej.  

W tym odcinku: 

👉 Cisco ASA 

👉 …

21T26 Jak Działa GLBP [Podcast] 

Dlaczego HSRP nie wystarcza w niektórych scenariuszach?   

Nowa technologia promowania przez Cisco w zakresie …

21T25 Jak Działa NetFlow  [Podcast] 

Wiedzieć co się w sieci (LAN) dzieje, to od zawsze było oczekiwanie administratorów dużych sieci. 

Powód jest prosty, chcieli wiedzieć, że pojawia się problem zanim rozdzwoni się …

Bezpieczny sposób logowania administracyjnego do urządzeń sieciowych.  

W tym odcinku: 

👉 Zalety 

👉 Wady 

👉 Ciekawostki  

Dołącz do naszej strony fanów na Facebook: 

https://…

21T23 Jak Działa VRRP  [Podcast]   

Jeżeli nie używasz wirtualizacji sieci, ten odcinek powinieneś oglądnąć. 

Zaprojektowanie sieci odpornej na awarie to oczywistość ale stosowałeś kiedyś więcej niż 2 routery w trybie …

Wreszcie się pojawiła w AOS 8.6 funkcjonalność ACL w oparciu o Role użytkowników.   

Do tego możliwe jest rozciągnięcie domeny polityki na różne …

Przyglądam się wizualizacji przełącznika na ekranie monitora i widzę kolejny system monitorowania.  

Tym razem jest to zrobiony samodzielnie system …

Po pierwszej rozmowie kwalifikacyjnej w firmie Polpak (To była firma budująca szkielet sieci IP w Polsce, część TPSA), już wiedziałem, że mam tę …

Używasz kamery IP w swojej sieci?  

Nie masz radiusa, ale chiałbyś ograniczyć ryzyko wypięcia kamery i łatwego dostępu do Twojej sieci?  

Dzisiaj opowiadam o najprostszym zabezpieczeniu do małych sieci, czyli Port …

Gdy przyjmowałem się do pracy w firmie Polpak, jedną z zalet był dostęp do sprzętu.  

Zarabiałem słabo, ale za to mogłem pracować i uczyć się na …

Dzisiaj temat VTP. 

Jego zalety, wady i rekomendacje.

Trochę historii oraz na co nalezy uważać.  

Tryby pracy urządzenia VTP: 

👉 Serwer 

👉 Client 

👉 Transparent   

Poniżej adres do strony z linkami pokazywanymi w …

W tym odcinku powody konfiguracji serwera DHCP i typowe scenariusze użycia serewra DHCP zarówno lokalnego jak i centralnego.   

3 Kroki konfiguracji serwera DHCP 

👉 Przypisanie Statycznego IP na interfejsie 

👉 …

Dzisiaj odcinek omawiajcy powody stosowania konfiguracji jednego linku do routera z przełącznika. 

21T15 Router "Na Patyku" [Konfiguracja] w 8 min.  

👉 One Link 

👉 Port Trunk 

👉 Routing  

Poniżej adres do strony z …

Dzisiaj odpowiedź na pytanie:  

Dlaczego stosuje się hierarchię obszarów OSPF?   

21T14 OSFP Multi Area  

👉 OSPF Multi Area 

👉 LSA Type 2 

👉 LSA …

21T13 Sieci VLAN w 6 min.  

👉 Segmentacja 

👉 Bezpieczeństwo 

👉 Adresacja  

Przykład konfiguracji podstawowej na przełącznikach Cisco.   

Omówienie 3 powodów stosowania podziału na VLAN'y.  

Poniżej adres do strony …

21T13 Sieci VLAN w 6 min. 

 👉 Segmentacja 

👉 Bezpieczeństwo 

👉 Adresacja  

Przykład konfiguracji podstawowej na przełącznikach Cisco. 

Omówienie 3 powodów stosowania podziału na VLAN'y.

Poniżej adres do strony z …

👉 Dlaczego stosuje się role DR oraz BDR, a kiedy nie trzeba? 

👉 Jak wybierane są routery elekcjia DR oraz BDR? 

👉 Co się stanie gdy nastąpi awaria …

W tym odcinku omawiam jak zaimportować do wzorca GNS3 przełącznik ArubaOS-CX 

Trzeba wykonać 3 kroki:  

👉 Nowa Wersja Wzorca Przełącznika  

…

21T9 OSPF w 10 min.  

Zastanawiasz się ile czasu zajmuje konfiguracja OSFP'a?  

W tym odcinku pokazuję w telegraficznym skrócie podstawową konfigurację.  

Omawiam:  

👉 Identyfikator Router-ID  

👉 Tablicę routingu 

…

Aruba Dynamic Segmentation UTN w 20 min.  

👉 Scenariusz Użycia 

👉 Sieć Nakładkowa  

👉 Uruchamiana Per User  

Poniżej adres do strony z linkami pokazywanymi w filmie: 

…

Czy eBGP nadaje się do sieci LAN?  

👉 Zalety  

👉 Wady  

Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/siec-lan-przy-wykorzystaniu-bgp/#more-1991 

Dołącz do naszej strony fanów na …

Czy eBGP nadaje się do sieci LAN?  

👉 Zalety  

👉 Wady  

Poniżej adres do strony z linkami pokazywanymi w filmie: 

https://netadminpro.pl/instalacja-gns3-na-esxi/

Dołącz do naszej strony fanów na Facebook:  

…

Logowanie jednym kontem do wszystkich urządzeń sieciowych  

3 Problemy do rozwiązania za pomocą Radiusa: 

1. Jak rozwiązuje się problem logowania na dziesiątkach, lub setkach urządzeń w sieci używając jednego konta. 

…

Aruba Downloadable User Role Kluczowa koncepcja w SD-Branch Aruby. 

Spotkałeś się z problemem przypisywania profili ACL, QoS, VLAN do użytkownika lub …

W rozwiązaniu SD-WAN mam 2 routery podłączone przez LTE. 

Zastanawiam się jak skonfigurować badanie trasy, tak żeby w przypadku awarii modemu LTE na sąsiednim routerze, trasa została wykryta jako słabej jakości.  

…

Siedzę sobie przy komputerze i zastanawiam się jak uprościć sobie pracę. 

Chodzi o zaplanowanie wdrożenia 802.1x na przełącznikach i punktach dostępowych.  

Po ostatnich doświadczeniach wiem, że im prościej konstruuję …

Pamiętam jedno spotkanie w pewnej fabryce, to było w listopadzie. 

Rozmawialiśmy o modernizacji sieci i w pewnym momencie zadałem pytanie: "Czy nie obawiacie się, że jeden przełącznik szkieletowy jest ryzykowny?" 

W …

Dzisiaj podzielę się kilkoma przemyśleniami, na temat mijającego roku i kolejnego tuż za rogiem.  

1. Przeczytałem kiedyś u Timmoty Ferris'a, że jak …

To było ciekawe doświadczenie, zastanawiałem się nad zaletami i wadami zastosowania jednego klastra systemu Clearpass do wszystkich usług, a tutaj pojawiła się informacja o krytycznej podatności Clearpassa. (czerwiec …

Dzisiaj instrukcja podstawowej konfiguracji routera CISCO, dla początkujących zawierająca:  

20T50 Router Cisco - Podstawowa Konfiguracja 

👉 Hasła logowania 

👉 Komunikat powitalny 

👉 Adres IP  

Poniżej link do …

Dzisiaj sprawnie poszła konfiguracja przypisywania poziomu uprawnień w dostępie 802.1x we wdrożeniu jakie realizuję. 👍  

Zachęcony tym doświadczeniem, doszedłem do wniosku, że podzielę się nim z Tobą.  

Nagrałem filmik …

Konfiguruję sobie przełącznik Aruba 2530 do wspólpracy z Radiusem, elegancko bazując na rolach 😀.  

Wszystko działa jak trzeba, atrybuty z …

Pamiętasz historię sprzed 2 tygodni? Pisałem o moich problemach z wygenerowaniem certyfikatu pod środowisko testowe.  

Dzisiaj dopowiem trochę o części generowania certyfikatu z wykorzystaniem OpenSSL'a. 

Robiłem to …

Rozpoczynam nową serię odcinków, o funkcjonalnościach CISCO. Zaczynam od podstaw, komentuję odcinek nagrany przez autorów. 😃  

W tym odcinku szybkie przypomnienie konfiguracji RPVST wykonany na packet tracer'e.  

Nikt …

Importuję ceryfikat urzędu, robiłem to wielokrotnie i siedzę zadowolony, bo proces jest mi doskonale znany. Wystarczy zrobić te kilka kroków, nagrać …

Instaluję klaster Clearpasów w projekcie który realizuję, drugim krokiem jest aktualizacja do najnowszej obecnie  wersji 6.9.3.    

Mam już podpięte konto portalu wsparcia, automatycznie ściągam wymagane łatki i …

Najtrudniejsze 4 godziny mojego życia 😡.  

Dlaczego w narzędziu aktualizacji klastra nie ma opcji ustawienia maksymalnej ilości równoległych …

W pocie czoła realizuję implementację Clearpass'a dla jednego z klientów 😅 i w pewnym momencie zauważam, że coś jest nie tak.  

Brakuje mi adresu IP na jednym z interfejsów, jak to, przecież wpisywałem tą konfigurację? …

Wszystkie linki pokazywane w tym odcinku są dostępne na stronie mojego bloga: 

https://netadminpro.pl/20t41---6-krokow-migracji-klastra-iap-do-nowego-modelu-ap  

Już mam pełną jasność, mam wymienić punkty dostępowe dla …

Po wyprowadzeniu psa, siadam do biurka jak co wtorek i zastanawiam się który temat odcinka wybrać. 🤔  

Z mojego uczucia zadowolenia  zaskakująco …

Testuję sobie typowy zestaw, AP plus zasilanie przez Power Injector (nie znam dobrej polskiej nazwy) i oczywiście nie działa 😡  

Plan był jak zwykle …

Tym razem instalacja Airwave'a się nie udała 😡  

Opowiadam o tym dlaczego i co było przyczyną, a następnie jak sobie poradziłem z tym problemem.  

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:    

…

Czy nie uważasz że konfiguracja sieci długości z Captive Portal'em jest czasochłonna? 

Pokazuję jak wykonać taką konfigurację w 10 min. 

Mając już …

Chciałbyś posłuchać jak skonfigurować sprawnie i szybko sieć bezprzewodową na kontrolerze Aruby? 

W tym odcinku opowiadam jak to zrobić.  

Co ciekawe …

Wykonując implementację sieci WiFI na wielu punktach dostępowych, w skali 100-200 AP, korzystam z dynamicznego przypisywania adresów IP dla takich urządzeń.

Możliwości implementacji jest wiele, najczęściej korzytam z …

Jak połączyć integrację z Actie Directory systemu oraz portalu gościa umieszczonego w DMZ'cie?  

Przedstawiam w tym odcinku jeden z możliwych wariantów odpowiedzi na powyższe pytanie.  

Przeglądałem niedawno webinar …

Słyszałeś o koncepcji klastra kontrolerów bezprzewodowych?  

To najnowsza koncepcja architektury stosowana w największych implementacjach …

Czy budowa sieci WiFI w oparciu o kontroler jest skomplikowana?
Dziś odpowiadam na to pytanie...

Wystarczy 5 min. żeby zainstalować kontroler.
…

Miałeś kiedyś problem z awarią sieci bezprzewodowej? 😡

Wizja wyjazdu w nocy do pracy, bo hala produkcyjna nie może funkcjonować nie wydaje się atrakcyjną perspektywą.

Nie zawsze jest możliwe zapewnienie wysokiej …

Miałeś kiedyś sygnały, że ktoś łączy się do Twojego środowiska zdalnie z Internetu? 😡

Mi się już takie doświadczenie przytrafiło i od tej pory nie tylko instaluję potrzebne narzędzie dostępu zdalnego, ale też …

Rozpoczynam sesję cyklicznego spotkania z moimi kursantami. Otrzymuję kilka ciekawych pytań na temat kroków jakie należy zrobić w danym mdodule kursu …

W tym odcinku pokazuję jak rozwiązać problem z połączeniem SSH do starszych urządzeń sieciowych:
👉 Brak algorytmu wymiany klucza
👉 Brak algorytmu szyfrowania
Chcesz więcej informacji?
Dołącz do naszej strony fanów na …

Zapraszam Cię na premierowy odcinek rozwiązania problemu z kopiowaniem pliku z urządzenia sieciowego do serwera SCP.

Problem napotkałem w tym …

👉 W tym odcinku pokazuję jak skonfigurować klienta OpenVPN w wersji Windows.

Chcesz więcej informacji?

Dołącz do naszej strony fanów na Facebook:

https://www.facebook.com/Netadminpropl-111335100473269/

Podcast …

Instalacja OpenVPN, wady oraz zalety. Rozwiązania OpenSource.
Chcesz więcej informacji?
Dołącz do naszej strony fanów na Facebook:
https://www.facebook.com/Netadminpropl-111335100473269/
Podcast przeznaczony dla …

Jeżeli jesteś ciekaw czy warto stosować rozwiązania "Open Source"?

To jest odcinek dla Ciebie.

Omawiam w jakich przypadkach, warto sięgać po …

Jak wygenerować certyfikat zaufany w przeglądarce?

Jak zainstalować wygenerowany certyfikat na kontrolerze bezprzewodowym?

Jeżeli szukasz odpowiedzi …

Konfiguracja serwera konsolowego, Avocent.  Jeżeli interesuje Cię dowiedzenie się jak sobie ułatwić pracę konfiguracji urządzeń.  To jest odcinek dla …

W tym odcinku pokazuję jak połączyć Google LDAP i system Radius do autoryzacji w dostępie do WiFi.

Chcesz wiedzieć jak dać sobie podwyżkę?

Napisałem krótki poradnik na ten temat:
https://netadminpro.pl/podwyzka

Dołącz …

Jak zapewnić wysoką dostępność sieciom WiFi, np w szpitalu?

Interesuje Cię jak rozbudować obecną architekturę kontorolerowego WiFi do modelu HA?

To …

W tym odcinku pokazuję jakie luki bezpieczeństwa zostały wykryte w WPA3:
👉Transition Mode
👉Time-Based Side-Channel Attack
👉Strong Password

Chcesz więcej informacji?
Dołącz do naszej strony fanów na Facebook:
…

Co to jest WPA3?

Jeżeli interesuje Cię dowiedzenie się czym jest najnowszy projekt standardu łączności WiFi.

To jest odcinek dla Ciebie.

Przedstawiam najważniejsze zmiany wprowadzone do WPA3 w stosunku do WPA2

Chcesz …

W tym odcinku pokazuję jak WiFi 6 zmienia podejście do podłączania urządzeń IoT do sieci WiFi.

Nowe technologie:
👉OFDMA
👉MU-MIMO DL/UL

W tym …

Jak działa routing w SD-WAN?

Interesuje Cię odpowiedź na to pytanie?

To jest odcinek dla Ciebie.

Przedstawiam najważniejsze założenia redystrybucji routingu między sieciami SD-WAN i resztą infrastruktury.

Pokazuję jak …

Co to jest SD-WAN - Agregacja Łącz?

Interesuje Cię dowiedzenie się jak łącząc wiele łącz do internetu zwiększyć przepustowość uplink'ów?

To jest odcinek dla Ciebie.

Przedstawiam najważniejsze zalety zastosowania …

🎣 Nowe Narzędzie Blokowania Phishingu - Bezpłatne!  Interesuje Cię jak możesz blokować strony służące wyłudzaniu danych?  To jest odcinek dla Ciebie.  Pokazuję jakie są nowe możliwości blokowania stron niebezpiecznych, …

Co to jest SD-WAN?
Automatyczne podłączenie lokalizacji.

Jeżeli interesuje Cię automatczyne podłączenie lokalizacji poprzez WAN.

To jest odcinek dla Ciebie.

Omawiam w nim 3 możliwości automatyzacji podłączenia …

Jeżeli interesuje Cię dowiedzenie się czym jest EVPN?

To jest odcinek dla Ciebie.

Przedstawiam najważniejsze zalety zastosowania EVPN.

Pokazuję jak automatycznie tworzone są tunele VXLAN oraz jak propagowana jest …

W tym odcinku omawiam jak naprawić problem:

👉Aruba Instant Certificate Expiry Issue https://asp.arubanetworks.com

👉Link do oprogramowania w ramach …

Odcinek Specjalny - Znikające IAP Aruba 20T10

W tym odcinku opowiadam, dlaczego znikają punkty dostępowe Aruba w trybie IAP z systemu zarządzania.

Dotknięte tym problemem są użytkownicy Aruba Airwave, Aruba Central oraz …

W tym odcinku pokazuję jak do scenariusza dostępu gościnnego z przygotowanym formularzem, dodać funkcję sponsora.

Sponsorem jest pracownik firmy, …

W tym odcinku pokazuję jak stworzyć formularz rejestracji gościa w dostępie do sieci WiFi w oparciu o Clearpass 6.8

Wersja Youtube i transkrypcja …

W tym odcinku omawiam jak dodawać certyfikaty zaufane do Clearpass 6.8, aby możliwe było zestawienie szyfrowanego połączenia z użyciem certyfikatów.  

Wersja Youtube oraz transkrypcja HTML: 

https://netadminpro.pl

W tym odcinku pokazuję jak zainstalować licencje do Clearpass 6.8  

Wersja Youtube i transkrypcja HTML: 

https://netadminpro.pl

Zapraszam na odcinek pokazujący jak wygląda konfiguracja serwera SMTP dla Clearpass 6.8

Całość 2:45 min

Wersja Youtube:

https://youtu.be/lIOrocfjkh8

Wersja Podcast i HTML:

https://netadminpro.pl

#netadminpro.pl,

…

W tym odcinku pokazuję jak od strony użytkownika oraz pracownika firmy, wygląda realizacja dostępu dla gościa do sieci WiFi.  Pokazany jest efekt końcowy dla osób nie technicznych dostępu do sieci WiFi dla gości w sieci …

Trzecia część konfiguracji sieci WiFi dla gości. W tym odcinku pokazuję  jak skonfigurować polityki Clearpass'a, aby uruchomić uwierzytelnianie …

Druga część konfiguracji sieci WiFi dla gości. W tym odcinku pokazuję  jak skonfigurować polityki Clearpass'a, aby uruchomić uwierzytelnianie  gości …

Prezentacja konfiguracji portalu gościnnego w oparciu o ClearPass Guest 6.8

W części pierwszej prezentuję konfigurację portalu. 

W kolejnym odcinku …

Prezentacja nagrana 29 października na konferencji CyberSec 2019

Wersja Youtube oraz HMTL na stronie:

https://netadminpro.pl

Wersja wideo oraz HTML:

https://netadminpro.pl

Wersja Youtube:

https://youtu.be/OgUY1a9U1aU

Domyślne dane do logowania oraz linki z podkastu dostępne na stronie:

https://netadminpro.pl/instalacja-serwera-radius-clearpass-6-8/

Instalacja maszyny wirtualnej serwera …

Przedstawiam 5 najczęściej wykorzystywanych metod wykorzystywanych w serwerach Radius.

Youtube: https://youtu.be/qJj95g12SXc

HTML:https://netadminpro.pl/radius-sewer-5-najczesciej-wykorzystywanych-metod-uwierzytelnienia/

Podcast dla administratorów sieci opisujących aspekty systemów radius.

1. Posiadaj centralną bazę informacji o użytkownikach
   Zazwyczaj  stosowane jest Active …