forum

www.SAMURAJ-cz.com 

23.04.2014 Vojtěch Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Poslední články

Cross Domain Kerberos Single Sign-On

Ve starších článcích jsme se věnovali technologii Single Sign-On (SSO) v rámci Active Directory a protokolu Kerberos Version 5. Měli jsme doménu, kde se nacházel klient i server (nebo jeho AD objekt s SPN). Dnes se podíváme na situaci, pokud máme více domén a klient se nachází v jiné doméně nežli server. Tedy jde o SSO pomocí Kerberosu mezi různými doménami. Stručně si popíšeme potřebné základy Active Directory a podíváme se na různé varianty.

CUCM Call Hunt - jednoduchá hotline

Jednoduchý popis k jednoduché oblasti, pomocí které můžeme dosáhnout užitečné funkce. Call Hunt zajistí, aby příchozí hovor na určitou linku, byl distribuován na skupinu jiných linek dle určitých pravidel. Můžeme tak vytvořit jednoduchou hotline, která má své telefonní číslo a skupinu agentů, kteří tuto hotline obsluhují. Hovory jsou směrovány postupně na jednotlivé agenty, kteří jsou dostupní, nebo může zvonit všem najednou. Můžeme nastavit i přepad, pokud nikdo hovor nepřijme do určité doby, tak je přesměrován na další číslo.

VPN 8 - Dvou-faktorová autentizace s certifikátem

Cisco ASA nabízí řadu možných způsobů autentizace klienta, který se připojuje do VPN. Nejčastěji se využívá autentizace uživatele pomocí jména a hesla vůči různým zdrojům (lokálně, LDAP, RADIUS). Můžeme použít i dvou fázovou autentizaci (Double Authentication), kdy se uživatel ověřuje vůči dvěma různým zdrojům. Také můžeme provést autentizaci pomocí certifikátu a kombinovat do více faktorové autentizace. V článku se nejprve podíváme na trochu teorie a v druhé polovině se budeme věnovat autentizaci certifikátem a zároveň jménem a heslem.

VPN 7 - SSL VPN a Host Scan

Tento článek navazuje na minulý díl, kde jsme vytvářeli SSL VPN. Nyní si ukážeme možnosti, jak zvýšit bezpečnost připojení nebo lépe řečeno určit, za jakých podmínek se může uživatel připojit. Když má uživatel povoleno přihlášení do VPN, tak po korektní autentizaci je připojen. Popíšeme si možnosti, jak kontrolovat různé parametry připojovaného zařízení a podle nich povolit, omezit nebo úplně zakázat připojení. Využívat budeme Cisco Secure Desktop komponentu Host Scan a Dynamic Access Policies.

VPN 6 - Konfigurace SSL Remote Access VPN na Cisco ASA

Cisco již v podstatě nepodporuje klasickou IPsec VPN pro vzdálené připojení uživatelů (a klienta VPN Client). Místo toho používá nového klienta AnyConnect a k němu (moderní) SSL VPN nebo IPsec IKEv2. V tomto článku se podíváme na princip SSL VPN v podání firmy Cisco a ukážeme si konfiguraci pomocí ASDM.

Kerberos protokol a Single sign-on

Podíváme se na standardní protokol Kerberos, který je již dlouho používaný ve Windows a v posledních verzích se jedná o primární protokol pro autentizaci. Tento protokol je velmi bezpečný a ze svého principu podporuje Single sign-on. A právě SSO je to, co nás zajímá. Kerberos je obecně využívaný (nejen na Windows), ale v popisu budeme vycházet z MS implementace v doménovém prostředí.
06.03.2014 | 15.09.2010 | Samuraj - Petr Bouška | Microsoft admin | 8818x | Komentáře [3]

CUCM zpracování historie hovorů (CDR)

Cisco Unified Communications Manager (CUCM) může ukládat podrobné záznamy o hovorech. Také obsahuje nástroj (stránku) CAR, kde si můžeme prohlížet různé reporty z těchto dat. To ale není úplně pohodlné a praktické a ne vždy funguje. Popíšeme si zde možnost, jak data automaticky exportovat na jiný server v podobě CSV souborů a tato data zpracovat pomocí PHP.

UCCX 8.5 Disaster Recovery

V minulosti jsem byl nucen provést Disaster Recovery na CUCM a nyní nastala i situace, kdy jsem musel řešit obnovu Cisco Unified Contact Center Express (UCCX) 8.5. Proces spočívá v čisté instalaci serveru a obnově zálohy. Pokud se nenarazí na problém, tak je celý proces docela jednoduchý, i když trvá čistého času 2,5 hodiny. Lepší je ale dopředu vědět, co člověka čeká.

UCCX 8.5 čistá instalace

Obrázkový článek, který stručně dokumentuje průběh čisté instalace Cisco Unified Contact Center Express (UCCX) 8.5 na fyzický server. Jedná se o instalaci jednoho samostatného (stand alone) serveru. Instalace trvala 2 hodiny čistého času.

Kerberos autentizace a členství ve skupinách

Článek popisuje problém, na který jsem nedávno narazil. Jde o situaci, kdy máme uživatele, který je členem velkého množství skupin. Nejprve jsem narazil na problém u webové aplikace, která využívá SSO a to přestalo fungovat. Řešení je úprava konfigurace Apache nebo Tomcatu. Pak jsem narazil na problém ve Windows 7, kdy se uživatel přestal korektně autentizovat (přitom některé funkce stále fungovaly).

Nejčtenější článek

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 174791x | Komentáře [77]

Poslední aktuality

Subnet kalkulačka

23.11.2008 | Samuraj | sítě | 14927x | Komentáře [1]

Poslední fotogalerie

Poslední komentáře

  1. [4] Kontakt jsem také zkoušel, ale narazil jsem na problém. Jako External SMPT address jsem chtěl zadat adresu uživatele, který má mít tento kontakt jako druhou adresu, ale při tom jsem dostal chybu, že tuto adresu nelze použít.

    Jak jsi to vyřešil?

  2. Zdravím hledám pomoc potřeboval bych z www.neco/seznam/anime.html udělat třeba www.neco/seznam/anime/

    Děkuji za odpověd popřípadě se mi ozvěte na email : erdomen95@seznam.cz

  3. Problém s neobnovením adresy na klientovi se da vyresit prikazem:

    ip device tracking probe delay 5

    Pak vse nabiha korektne.

  4. Jak odšifruji e-mailovou stránku?

  5. Super popisane + praktuicke ukazky....dakujem :-)