Podíváme se na možnosti, jak provádět přechod na vyšší verzi softwaru Cisco IOS XE na kontrolérech Cisco Catalyst 9800 Wireless Controller. C9800 podporuje různé způsoby aktualizace, kdy se snaží minimalizovat výpadky dostupnosti sítě. Další oblast správy software je instalace oprav zranitelností a chyb, rozšíření podporovaných modelů přístupový bodů a aktualizace firmware HW komponent.

Po obecném popisu Microsoft Entra Multi-Factor Authentication (MFA) se podíváme více prakticky na registraci a správu ověřovacích metod. Zaměříme se na možnosti Microsoft Authenticator, v tomto případě je optimální Phone sign-in. Pak si ukážeme průběh přihlášení pomocí MFA a použití některých ověřovacích metod.

Využití Multi-Factor Authentication (MFA) je dnes běžným standardem. Podíváme se na možnosti, které nabízí Microsoft pro firemní účty v Microsoft Entra ID. Toto ověřování můžeme využít v rámci Microsoft 365, ale také napojit aplikace třetích stran či naše interní aplikace. Uvedeme si, jaké ověřovací metody jsou k dispozici, a proč jsou některé více bezpečné než jiné. Popíšeme fungování různých kategorií MFA.

Poslední část popisu konfigurace IOS XE based kontrolérů Cisco Catalyst 9800 Wireless Controller. Zasloužila by si být mnohem obsáhlejší, ale pouze stručně se věnuje určitým oblastem z provozu a dohledu klientů. Malé části řešení problémů a pár zmínkám o informacích na straně Windows. Na konci je popis nastavení Smart Licensing Using Policy.

Třetí část popisu konfigurace IOS XE based kontrolérů Cisco Catalyst 9800 Wireless Controller. Věnujeme se hlavní oblasti, konfiguraci bezdrátových sítí (WLAN). Využívá se nový konfigurační model, který využívá profily a tagy. Popíšeme si princip. Pak zajímavé/důležité položky ze základních částí, což je WLAN Profile a Policy Profile, možnosti přiřazování tagů. Na závěr i příklady konfigurací z praxe.

Druhá část série věnující se konfiguraci Cisco Catalyst 9800 Wireless Controller, který je postaven na Cisco IOS XE. Podíváme se na konfiguraci oblastí, které se přímo netýkají bezdrátových sítí, ale jsou přípravou nebo podporou pro ně. Půjde o konfiguraci fyzického WLC, jeho síťových rozhraní, síťových služeb, rozhraní pro správu. Obecná nastavení pro Wi-Fi, jako je Device Classification a AVC. Možnosti autentizace pro přihlášení na správu WLC i do WLAN. A stručně popíšeme Web Authentication.

Před zhruba 4 lety Cisco kompletně přepracovalo svoje řešení pro bezdrátovou infrastrukturu. Dřívější kontrolery pro bezdrátové sítě (WLC) byly založeny na systému Cisco AireOS. Nové využívají Cisco IOS XE a jde o řadu Cisco Catalyst 9800 Series Wireless Controllers. Spolu s nimi se objevily nové přístupové body (Access Points) Catalyst 9100 Access Points, které jsou již v druhé generaci. V tomto prvním díle se stručně podíváme na moderní standardy a protokoly, které nové kontrolery a AP podporují.

Stručně se podíváme na možnosti konfigurace Microsoft Network Policy Server (NPS), který využijeme jako RADIUS server pro bezdrátové sítě (WLAN). Popíšeme možnost vytvořit více profilů pro různé WLAN (SSID). Zmíníme běžné ověřovací metody, které využijeme pro ověření Active Directory uživatelů nebo počítačů při přihlášení do WiFi. Včetně situace s autentizací ve Windows 11 od verze 22H2 (Credential Guard).

Podíváme se na Microsoft podporu pro přihlašování (autentizaci) pomocí FIDO2 security key (ve firemním prostředí). V rámci Azure AD je podporováno ověření pomocí FIDO2 bezpečnostního klíče. V hybridním prostředí, můžeme využít také pro přihlášení do Windows a lokálního Active Directory. FIDO2 se řadí mezi bezpečné vícefaktorové ověření bez hesla, navíc odolné proti phishingu, a můžeme tak výrazně zvýšit bezpečnost uživatelských účtů. Přihlašování klíčem může být také pohodlnější.

Windows Hello vytvoří přihlašovací údaje (asymetrický pár klíčů, často chráněný pomocí TPM) pro uživatelský účet v Azure AD (případně AD), které jsou napevno svázány s určitým zařízením. Uživatel si pro přihlášení nastaví (nejčastěji) otisk prstu, jako záloha slouží PIN. V tomto článku si popíšeme průběh registrace (Provisioning) Windows Hello na zařízení. Může probíhat při prvním přihlášení po zapnutí nebo přes nastavení Windows. Zmíníme přihlašování a reset PINu.

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.