目前分類:網路相關 (20)

瀏覽方式: 標題列表 簡短摘要
畫面為Aruba Switch interface 狀態,出現大量的Errors RX
Switch預設MTU為1500bytes,若超過則會出現errors rx
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

 
本文主要說明Client 透過ISE Centralized web authentication (CWA)進行Acees,會自動彈出瀏覽器視窗進行驗證,ISE guest portal使用Https協定方式進行加密,若沒有匯入憑證,瀏覽器會彈出憑證不被信任的訊息,
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

Overview:

文件內容為使用OpenSSL來產生CSR,將CSR資訊提供給Third-Party CA Server來產出根憑證、設備憑證以及中繼憑證,並將憑證合併,用OpenSSL來產出WLC憑證,將其匯入至WLC。

主要會有以下幾點操作步驟。
1.CSR with OpenSSL
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

Overview:
 
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

Overview:
 
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

Overview:
 
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

Step 1:
啟用DNS服務
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

The IAP needs an IP address for network connectivity. When you connect the IAP to a network, the IAP receives an IP address from a DHCP server.
To get an IP address for an IAP:
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

Aruba Controller 可以從GUI或CLI可以強迫將目前有連上的Wifi 特定Client Session進行Disconnect。
Disconnect後Client Session會重連,大概會掉一個包左右。
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

Cisco Controller 可以從GUI或CLI可以強迫將目前有連上的Wifi 特定Client Session進行Disconnect。
Disconnect後Client Session會重連,大概會掉一個包左右。
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

以Aruba本身進行MAC驗證,就算是不在白名單中,連線SSID驗證失敗,也會讓你連上去,只是差別在拿不到DHCP及不能存取服務。
但可能會有User會反應說有連到SSID會讓人以為是有連線成功的。
文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

Overview:
1.當主要WLC fail ,AP會移轉至備援的WLC
文章標籤

leo19950830 發表在 痞客邦 留言(1) 人氣()

在WLC FastT SSID change的功能預設是disable,所以當同一台WLC所廣播的不同SSID進行切換的時候,會有一段強制延遲的時間,所以我們要將此功能Enable,讓它避免去強制延遲的時間。

GUI:

文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

架構如上,我們要再Cisco WLC2504上面綁定Port channel,但2504的型號thoughtput只有1Gbps,

文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

↑首先架構的部分,Firewall是串接在Internal Network與Router間做Transparent mode

文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

問題:

Aruba Controller沒辦法Join AP模式,但出現在AM模式,導致沒辦法發出訊號。

文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

首先每個中華電信Modem都會有限制允許幾個MAC,如果太多MAC上去會造成連線異常問題。

未命名.png

文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

這次操作的平台是windows server 2008,密碼預設的規則都會有複雜度的設定,現在要把windows server的密碼複雜度停用

Snipaste_2018-01-18_09-52-57.png

文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

這次要介紹的是Cisco thin ap 簡易的設定。

首先這個Lab的設備為

文章標籤

leo19950830 發表在 痞客邦 留言(2) 人氣()

集線器(Hub):集線器是半雙工設備,也就是說收送資料不能同時,一次只能選擇收或送,它沒辦法去過濾資料,所以會將所有封包送至所有電腦,collision domain為所有連接HUB的設備,HUB連接電腦越多時,速度就會變慢。

文章標籤

leo19950830 發表在 痞客邦 留言(0) 人氣()

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼