forum

www.SAMURAJ-cz.com 

03.12.2016 Svatoslav Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Poslední články

Cisco NX-OS 2 - zabezpečení komunikace na portech

V minulém článku jsme řešili bezpečnostní funkce, které zabezpečují komunikaci na portech přepínače se systémem Cisco IOS. V tomto díle se podíváme na to samé, ale pro Cisco Nexus. Nebudeme rozebírat vlastní bezpečnostní metody, ale pouze konfiguraci a změny oproti IOSu.
15.11.2016 | 03.11.2016 | Samuraj - Petr Bouška | Cisco admin | 497x | Komentáře [0]

Cisco IOS 24 - zabezpečení komunikace na portech

Stručný přehled konfigurace některých bezpečnostních funkcí, které zabezpečují komunikaci na portech přepínače. Začneme zmínkou o Traffic Storm Control, krátce se podíváme na DHCP Snooping a pak se budeme věnovat funkcím, které tuto vlastnost využívají. Více se ale zaměříme na situace, kdy se nepoužívá DHCP, ale statické IP adresy. Zmíníme si Port Security, IP Source Guard (IPSG) a Dynamic ARP Inspection (DAI).
09.11.2016 | 19.10.2016 | Samuraj - Petr Bouška | Cisco admin | 956x | Komentáře [0]

Cisco MDS - konfigurace Fibre Channel SAN sítě

Článek stručně popisuje základní konfiguraci SAN sítě s použitím Cisco switchů MDS řady 9000. Ty používají operační systém Cisco NX-OS. Nejprve je malý úvod, následně konfigurace portů, VSAN a zónování. V závěru jsou příkazy pro zobrazení užitečných informací. Výhodou je znalost Cisco NX-OS či IOS a technologie Fibre Channel (FC).

Cisco NX-OS 1 - Virtual Port Channel

Tento krátký článek řadím do kategorie Cisco IOS, i když se týká přepínačů Cisco Nexus a tedy NX-OS. Jedná se o rozšíření EtherChannelu (či PortChannel nebo Link Aggregation), tedy agregace (spojování – bundlování) více portů do jednoho virtuálního. Běžně se při agregaci musí porty nacházet na jednom fyzickém switchi či stacku. Technologie vPC umožní, aby porty byly na dvou různých Nexus přepínačích.

Restaurace, kde si dát Burger v Praze

Mám rád burgery. A to již dlouho. Od dob, kdy jsem zjistil, že hamburger není jen ten mražený plátek v housce se spoustou zelí, který jsme za 15 Kč kupovali, když jsme se v noci vraceli domů (v té době byl stejně super). Dělám si je doma a rád na ně chodím do restaurace. Řada lidí hamburgery opovrhuje, na druhou stranu se v posledních letech staly v ČR módou. To má i tu výhodu, že se objevila řada specializovaných restaurací a každá druhá běžná restaurace má nějaký burger v nabídce. Poslední dobou mám rád méně tradiční burgery, které obsahují něco zajímavého s výraznou chutí.
05.06.2016 | 17.11.2014 | Samuraj - Petr Bouška | jen tak | 15147x | Komentáře [42]

Cisco Expressway část 3 - B2B videokonference pomocí DNS

V tomto díle dokončíme konfiguraci Business-to-Business Communication pomocí Expressway serverů a CUCM. Minule jsme nastavili hlavní část konfigurace pro audio video volání přes internet, ale omezili jsme se na volání pomocí IP adres. Dnes přidáme využití DNS vyhledávání a umožníme volání na SIP a H.323 adresy, obecně URI (či Directory URI). Jde již o relativně jednoduché rozšíření. A nejde pouze o řešení pro volání na speciální videokonference, ale můžeme přiřadit Directory URI běžným telefonům a umožnit tak volání přes internet, stejně jako přes PSTN.

Cisco Expressway část 2 - B2B videokonference pomocí IP adres

Po minulém úvodu do Cisco Collaboration Edge, se nyní podíváme na praktickou konfiguraci, jedné ze dvou hlavních vlastností Expressway serverů, a to Business-to-Business Communications. Tedy jak rozšířit naši CUCM infrastrukturu pro audio-video komunikaci přes internet. Zjednodušíme si situaci, a budeme zatím využívat pouze komunikaci pomocí IP adres, příště toto řešení rozšíříme o DNS jména a SIP adresy. Na začátku si stručně popíšeme objekty, pomocí kterých budeme definovat komunikace a spojení jednotlivých UC prvků.
22.04.2016 | 14.03.2016 | Samuraj - Petr Bouška | Cisco admin | 1883x | Komentáře [0]

Cisco Expressway část 1 - úvod a základní konfigurace

Na Cisco semináři jsem se dozvěděl, že již delší dobu nabízí zdarma licenci na Expressway zákazníkům s platnou podporou na CUCM. Když použijeme dva servery Expressway, tak můžeme propojit naši telefonní infrastrukturu (bezpečně) do internetu. Umožníme připojení mobilních uživatelů, propojení s jinými organizacemi a také videokonference s jinými výrobci. Ovšem vše není tak růžové, některé vlastnosti musíme zvlášť licencovat a celá konfigurace není vůbec jednoduchá. Tento článek popisuje nějaké obecné vlastnosti, topologie a základní konfiguraci, příště se zaměříme na B2B videohovory.

Vzdálená změna hesla lokálních uživatelů Windows

Zmíníme si pár možností, jak konfigurovat lokální uživatelské účtu z příkazové řádky (pomocí skriptu). Jako hlavní účel je hromadná změna lokálních účtů na různých počítačích v prostředí (Active Directory) sítě. Článek uvádí různé konfigurační možnosti a na závěr příklad hromadné změny hesel lokálních uživatelů. Nejde o detailně dotažený skript, každý si jej může dotvořit dle svých potřeb.

Převod Microsoft Certification Authority z SHA1 na SHA2

Již je tu rok, kdy (řekněme) oficiálně končí podpora hashovacího algoritmu SHA-1 v certifikátech. Doporučení je, co nejdříve přejít na SHA-2. Pokud interně využíváme Microsoft Certification Authority, tak je také dobré provést tuto změnu. Naštěstí to (ve většině případů) není nic složitého a jde pouze o pár změn na stávající certifikační infrastruktuře. O této oblasti se na internetu hodně píše, ale nenalezl jsem nějaký souhrnný článek, takže jej přináším zde.

Nejčtenější článek

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 465026x | Komentáře [79]

Poslední aktuality

Subnet kalkulačka

23.11.2008 | Samuraj | sítě | 24856x | Komentáře [1]

Poslední fotogalerie

Poslední komentáře

  1. Are you suffering financially or do you need an urgent cash to pay your bills? And you want to take the risk of transforming your own life. Try and get your ATM blank card today and be among the lucky one's who are benefiting from this card. This ATM card is set capable of hacking into any ATM machines anywhere in the world. I have to know about this blank ATM card when I was looking for work online about a month ago. It has really changed my life forever and now I can say I'm rich because I am a living testimony. The less money I get in a day with this card is $3,000. Even now and then keep pumping money into my account. Although the card is illegal but there is no risk of being caught. It is programmed in such a way that it cannot be tracked and also has a technique that makes it impossible for the CCTV camera to detect you when using it. For details on how to get yours today contact speedhackersnetwork001@gmail.com

  2. Jste trpí finančně, nebo budete potřebovat naléhavou hotovosti platit své účty? A chcete vzít na sebe riziko transformaci svůj vlastní život. Pokusit se dostat své Bankomat prázdné karty dnes a být mezi štěstí, něčí, kteří mají prospěch z této karty. Tato ATM karta je nastavena schopné nabourávání do jakýchkoliv bankomatů po celém světě. Musím vědět o tomto prázdnou ATM kartou, když jsem hledal práci on-line asi před měsícem. To se opravdu změnilo můj život navždy a teď můžu říct, že jsem bohatý, protože jsem živým svědectvím. Čím méně peněz získám za jeden den s touto kartou je $3,000. Dokonce i teď a potom se držet čerpání peněz na můj účet. I když je karta je nelegální, ale neexistuje riziko přistižení. Že je naprogramován takovým způsobem, že nemůže být sledována, a má také techniku, která nedovoluje kamera CCTV, aby při používání detekovat. Podrobnosti o tom, jak se dostat tvoje dnes kontaktu speedhackersnetwork001@gmail.com

  3. Moc pěkný srozumitelný článek. Měl bych ale dotaz (tím se článek nezabývá) jak je řešena konfigurace IP adres na portech routeru, jestliže máme do jednoho routeru připojeny 2 a více kabelů (ze spodních switchů, viz. obrázek článku)? Routovací porty jednoho routeru přeci neumožňují mít IP adresy ze stejné sítě. Řeším to, že návodem v článku nastavím pouze jeden z těchto portů, ale další porty (kvůli redundanci zařízení) již nevím jak nastavit.

  4. [1] nastavuji uplně jinou nativní vlan pro trunk propoje (i podle toho co je tam zapojeno, jina nat vlan sw-sw, jiná nat vlan sw-server, atd), pro porty kde neni nic zapojeno v dobrem vedomi a svedomi pouzivam jinou vlan nez id 1 a porty jsou i shutnuté, pokud jsou to access porty pro stanice tak tam uz mi to resi 802.1X a porty nejsou shutnute. příkladne zasuvka pro stanici:

    interface GigabitEthernet1/0/5

    description --> 01-03-03

    switchport access vlan 999

    switchport mode access

    switchport nonegotiate

    switchport block multicast

    switchport port-security

    switchport port-security aging time 1440

    authentication event fail action authorize vlan 108

    authentication event server dead action authorize vlan 108

    authentication event no-response action authorize vlan 108

    authentication event server alive action reinitialize

    authentication order dot1x mab

    authentication port-control auto

    authentication periodic

    authentication timer restart 30

    authentication timer reauthenticate 28800

    authentication timer inactivity 36000

    mab

    dot1x pae authenticator

    dot1x timeout tx-period 3

    dot1x timeout supp-timeout 3

    dot1x timeout start-period 3

    storm-control broadcast level 10.00 5.00

    storm-control unicast level 10.00 5.00

    no keepalive

    no cdp enable

    u PoE pro telefony pouzivam jediny rozdil v priorite autentizace ze nejdriv mab a pak dot1x, pač telefony jsou na mac via AD/IAS

  5. [2] licenční harakiri, proto jsme šli do implementace PI2.2, co se týká rozhraní je skutečně kostnaté :-/