Poslední články
Cisco WLC C9800 - Software Upgrade
Podíváme se na možnosti, jak provádět přechod na vyšší verzi softwaru Cisco IOS XE na kontrolérech Cisco Catalyst 9800 Wireless Controller. C9800 podporuje různé způsoby aktualizace, kdy se snaží minimalizovat výpadky dostupnosti sítě. Další oblast správy software je instalace oprav zranitelností a chyb, rozšíření podporovaných modelů přístupový bodů a aktualizace firmware HW komponent.
Vícefaktorová autentizace (MFA) registrace ověřovacích metod a přihlašování
Po obecném popisu Microsoft Entra Multi-Factor Authentication (MFA) se podíváme více prakticky na registraci a správu ověřovacích metod. Zaměříme se na možnosti Microsoft Authenticator, v tomto případě je optimální Phone sign-in. Pak si ukážeme průběh přihlášení pomocí MFA a použití některých ověřovacích metod.
Vícefaktorová autentizace (MFA) v Microsoft Entra ID
Využití Multi-Factor Authentication (MFA) je dnes běžným standardem. Podíváme se na možnosti, které nabízí Microsoft pro firemní účty v Microsoft Entra ID. Toto ověřování můžeme využít v rámci Microsoft 365, ale také napojit aplikace třetích stran či naše interní aplikace. Uvedeme si, jaké ověřovací metody jsou k dispozici, a proč jsou některé více bezpečné než jiné. Popíšeme fungování různých kategorií MFA.
Cisco WLC C9800 - provoz, dohled a troubleshooting
Poslední část popisu konfigurace IOS XE based kontrolérů Cisco Catalyst 9800 Wireless Controller. Zasloužila by si být mnohem obsáhlejší, ale pouze stručně se věnuje určitým oblastem z provozu a dohledu klientů. Malé části řešení problémů a pár zmínkám o informacích na straně Windows. Na konci je popis nastavení Smart Licensing Using Policy.
Cisco WLC C9800 - konfigurace WLAN pomocí nového modelu
Třetí část popisu konfigurace IOS XE based kontrolérů Cisco Catalyst 9800 Wireless Controller. Věnujeme se hlavní oblasti, konfiguraci bezdrátových sítí (WLAN). Využívá se nový konfigurační model, který využívá profily a tagy. Popíšeme si princip. Pak zajímavé/důležité položky ze základních částí, což je WLAN Profile a Policy Profile, možnosti přiřazování tagů. Na závěr i příklady konfigurací z praxe.
Cisco WLC C9800 - konfigurace obecných vlastností a autentizace
Druhá část série věnující se konfiguraci Cisco Catalyst 9800 Wireless Controller, který je postaven na Cisco IOS XE. Podíváme se na konfiguraci oblastí, které se přímo netýkají bezdrátových sítí, ale jsou přípravou nebo podporou pro ně. Půjde o konfiguraci fyzického WLC, jeho síťových rozhraní, síťových služeb, rozhraní pro správu. Obecná nastavení pro Wi-Fi, jako je Device Classification a AVC. Možnosti autentizace pro přihlášení na správu WLC i do WLAN. A stručně popíšeme Web Authentication.
Cisco WLC C9800 - obecně o Wi-Fi 6 a 6E, WPA3 a dalších standardech
Před zhruba 4 lety Cisco kompletně přepracovalo svoje řešení pro bezdrátovou infrastrukturu. Dřívější kontrolery pro bezdrátové sítě (WLC) byly založeny na systému Cisco AireOS. Nové využívají Cisco IOS XE a jde o řadu Cisco Catalyst 9800 Series Wireless Controllers. Spolu s nimi se objevily nové přístupové body (Access Points) Catalyst 9100 Access Points, které jsou již v druhé generaci. V tomto prvním díle se stručně podíváme na moderní standardy a protokoly, které nové kontrolery a AP podporují.
Microsoft NPS jako RADIUS pro WiFi
Stručně se podíváme na možnosti konfigurace Microsoft Network Policy Server (NPS), který využijeme jako RADIUS server pro bezdrátové sítě (WLAN). Popíšeme možnost vytvořit více profilů pro různé WLAN (SSID). Zmíníme běžné ověřovací metody, které využijeme pro ověření Active Directory uživatelů nebo počítačů při přihlášení do WiFi. Včetně situace s autentizací ve Windows 11 od verze 22H2 (Credential Guard).
Přihlašování pomocí FIDO2 bezpečnostního klíče
Podíváme se na Microsoft podporu pro přihlašování (autentizaci) pomocí FIDO2 security key (ve firemním prostředí). V rámci Azure AD je podporováno ověření pomocí FIDO2 bezpečnostního klíče. V hybridním prostředí, můžeme využít také pro přihlášení do Windows a lokálního Active Directory. FIDO2 se řadí mezi bezpečné vícefaktorové ověření bez hesla, navíc odolné proti phishingu, a můžeme tak výrazně zvýšit bezpečnost uživatelských účtů. Přihlašování klíčem může být také pohodlnější.
Windows Hello for Business - uživatelské nastavení a používání
Windows Hello vytvoří přihlašovací údaje (asymetrický pár klíčů, často chráněný pomocí TPM) pro uživatelský účet v Azure AD (případně AD), které jsou napevno svázány s určitým zařízením. Uživatel si pro přihlášení nastaví (nejčastěji) otisk prstu, jako záloha slouží PIN. V tomto článku si popíšeme průběh registrace (Provisioning) Windows Hello na zařízení. Může probíhat při prvním přihlášení po zapnutí nebo přes nastavení Windows. Zmíníme přihlašování a reset PINu.
Nejčtenější článek
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Poslední aktuality
Poslední fotogalerie
Instalace CUCM 8.6 Publisher
fotky z období: 12/2014
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
Fotočlánek, který dokumentuje čistou instalaci Cisco Unified Communications Manager (CUCM) serveru ve verzi 8.6.2.20000-2 jako Publisher.
Poslední komentáře
Statistiky
Stránky si zobrazilo 9,345,085 návštěvníků. Během dneška 762.
Právě tu je 85 hostů a 0 přihlášených uživatelů.
parada u nas uz nasadene , skvely clanok
ahoj, diky za tenhle clanek! Resil jsem ted hybrid a clanek mi pomohl.
Samuraji, mooooooc díky za tento skvělý článek a další.
Ať se Vám daří a díky za takový super web.
Dobrý den, pročetl jsem Váš článek a snažil jsem se aplikovat na můj hybridní scénář. Mám EX 2019 on-premise a Office 365 účet. Do HCW zadám vše potřebné, všechno je v zeleném, zvolím Full hybrid pak Classic type. Jakmile rozjedu tlačítkem Update samotný proces, po chvíli skončí chybou:
HCW8001 - Unable to determine the Tenant Routing Domain
a
HCW8092 - One or more items failed validation during 'Hybrid Initialization' task. Please see log file for details.
a
Organisation configuration Transfer Cannot be performed. Nesetkal jste se s time ?
miroslav@kocourci.cz
Ahoj, chtěl jsem se zeptat jestli jste řešil problematiku připojení pouze klientů registrovaných v EMS