www.SAMURAJ-cz.com 

01.12.2023 Iva Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Poslední články

Cisco WLC C9800 - Software Upgrade

Podíváme se na možnosti, jak provádět přechod na vyšší verzi softwaru Cisco IOS XE na kontrolérech Cisco Catalyst 9800 Wireless Controller. C9800 podporuje různé způsoby aktualizace, kdy se snaží minimalizovat výpadky dostupnosti sítě. Další oblast správy software je instalace oprav zranitelností a chyb, rozšíření podporovaných modelů přístupový bodů a aktualizace firmware HW komponent.

Vícefaktorová autentizace (MFA) registrace ověřovacích metod a přihlašování

Po obecném popisu Microsoft Entra Multi-Factor Authentication (MFA) se podíváme více prakticky na registraci a správu ověřovacích metod. Zaměříme se na možnosti Microsoft Authenticator, v tomto případě je optimální Phone sign-in. Pak si ukážeme průběh přihlášení pomocí MFA a použití některých ověřovacích metod.

Vícefaktorová autentizace (MFA) v Microsoft Entra ID

Využití Multi-Factor Authentication (MFA) je dnes běžným standardem. Podíváme se na možnosti, které nabízí Microsoft pro firemní účty v Microsoft Entra ID. Toto ověřování můžeme využít v rámci Microsoft 365, ale také napojit aplikace třetích stran či naše interní aplikace. Uvedeme si, jaké ověřovací metody jsou k dispozici, a proč jsou některé více bezpečné než jiné. Popíšeme fungování různých kategorií MFA.

Cisco WLC C9800 - provoz, dohled a troubleshooting

Poslední část popisu konfigurace IOS XE based kontrolérů Cisco Catalyst 9800 Wireless Controller. Zasloužila by si být mnohem obsáhlejší, ale pouze stručně se věnuje určitým oblastem z provozu a dohledu klientů. Malé části řešení problémů a pár zmínkám o informacích na straně Windows. Na konci je popis nastavení Smart Licensing Using Policy.
09.10.2023 | 02.10.2023 | Samuraj - Petr Bouška | Cisco admin | 655x | Komentáře [0]

Cisco WLC C9800 - konfigurace WLAN pomocí nového modelu

Třetí část popisu konfigurace IOS XE based kontrolérů Cisco Catalyst 9800 Wireless Controller. Věnujeme se hlavní oblasti, konfiguraci bezdrátových sítí (WLAN). Využívá se nový konfigurační model, který využívá profily a tagy. Popíšeme si princip. Pak zajímavé/důležité položky ze základních částí, což je WLAN Profile a Policy Profile, možnosti přiřazování tagů. Na závěr i příklady konfigurací z praxe.

Cisco WLC C9800 - konfigurace obecných vlastností a autentizace

Druhá část série věnující se konfiguraci Cisco Catalyst 9800 Wireless Controller, který je postaven na Cisco IOS XE. Podíváme se na konfiguraci oblastí, které se přímo netýkají bezdrátových sítí, ale jsou přípravou nebo podporou pro ně. Půjde o konfiguraci fyzického WLC, jeho síťových rozhraní, síťových služeb, rozhraní pro správu. Obecná nastavení pro Wi-Fi, jako je Device Classification a AVC. Možnosti autentizace pro přihlášení na správu WLC i do WLAN. A stručně popíšeme Web Authentication.

Cisco WLC C9800 - obecně o Wi-Fi 6 a 6E, WPA3 a dalších standardech

Před zhruba 4 lety Cisco kompletně přepracovalo svoje řešení pro bezdrátovou infrastrukturu. Dřívější kontrolery pro bezdrátové sítě (WLC) byly založeny na systému Cisco AireOS. Nové využívají Cisco IOS XE a jde o řadu Cisco Catalyst 9800 Series Wireless Controllers. Spolu s nimi se objevily nové přístupové body (Access Points) Catalyst 9100 Access Points, které jsou již v druhé generaci. V tomto prvním díle se stručně podíváme na moderní standardy a protokoly, které nové kontrolery a AP podporují.

Microsoft NPS jako RADIUS pro WiFi

Stručně se podíváme na možnosti konfigurace Microsoft Network Policy Server (NPS), který využijeme jako RADIUS server pro bezdrátové sítě (WLAN). Popíšeme možnost vytvořit více profilů pro různé WLAN (SSID). Zmíníme běžné ověřovací metody, které využijeme pro ověření Active Directory uživatelů nebo počítačů při přihlášení do WiFi. Včetně situace s autentizací ve Windows 11 od verze 22H2 (Credential Guard).

Přihlašování pomocí FIDO2 bezpečnostního klíče

Podíváme se na Microsoft podporu pro přihlašování (autentizaci) pomocí FIDO2 security key (ve firemním prostředí). V rámci Azure AD je podporováno ověření pomocí FIDO2 bezpečnostního klíče. V hybridním prostředí, můžeme využít také pro přihlášení do Windows a lokálního Active Directory. FIDO2 se řadí mezi bezpečné vícefaktorové ověření bez hesla, navíc odolné proti phishingu, a můžeme tak výrazně zvýšit bezpečnost uživatelských účtů. Přihlašování klíčem může být také pohodlnější.
13.07.2023 | 21.06.2023 | Samuraj - Petr Bouška | Microsoft admin | 2349x | Komentáře [0]

Windows Hello for Business - uživatelské nastavení a používání

Windows Hello vytvoří přihlašovací údaje (asymetrický pár klíčů, často chráněný pomocí TPM) pro uživatelský účet v Azure AD (případně AD), které jsou napevno svázány s určitým zařízením. Uživatel si pro přihlášení nastaví (nejčastěji) otisk prstu, jako záloha slouží PIN. V tomto článku si popíšeme průběh registrace (Provisioning) Windows Hello na zařízení. Může probíhat při prvním přihlášení po zapnutí nebo přes nastavení Windows. Zmíníme přihlašování a reset PINu.
12.06.2023 | 07.06.2023 | Samuraj - Petr Bouška | Microsoft admin | 1467x | Komentáře [0]

Nejčtenější článek

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 2331449x | Komentáře [84]

Poslední aktuality

Subnet kalkulačka

23.11.2008 | Samuraj | sítě | 16331x | Komentáře [2]

Poslední fotogalerie

Poslední komentáře

  1. Ahoj, chtěl jsem se zeptat jestli jste řešil problematiku připojení pouze klientů registrovaných v EMS

  2. :-)prima;-)

  3. Jaký je správný postup odebrání OnPremises Exchange serveru (úplné vypnutí) když je aktuálně v režimu Hybrid a probíhá ADSync? Našel jsem různé protichůdné postupy. Neprováděl jste už něco takového?

    Děkuji

  4. ;-) dekuji za pekny popis

  5. ;-; ;) ;-(