最近在探索各家筆記軟體,Obsidian的特色是Mardown,Wordpress、Notion跟Anytype則是Block,這導致使用上需要經過一點轉換。
學習Markdown語法肯定不會太花時間,但是使用「/」就能叫出各類型是更容易上手。
讓Obsidian像Notion這樣能編輯,只需要基本功能「/」能叫出標題、清單、高亮(Highlight)等就很好用了。
繼續閱讀 “讓Obsidian像Notion般的文字編輯「MAKE.md」"使用Anytype建立待辦事項
最近在重新塑造生活,筆記軟體做了功能區分,個人的會放在Anytype上,工作或分享的會放在Notion上。
Anytype算是我覺得近期最有潛力的筆記軟體,如果熟悉Notino語法,打文章不難。但相比Notion來說,Anytype更不新手友善,但如果上手了,就能在效能跟版面上大勝Notion。
繼續閱讀 “使用Anytype建立待辦事項"Aruba ClearPass 設定多DC的AD備援機制
Domain Controller是Windows Server的其中一項服務,用於控制網域相關功能。一個企業內部環境,除了AD之外,也會建立DNS、DHCP等服務,然後這些功能可能都會啟用在同一台Windows Server上。
為了避免單台DC離線而造成網路服務不能使用,有些企業會再建置兩到三台Windows Server,並且同步資料。
而網路驗證使用AD作為來源的話,現在主流的驗證方法是「PEAP」「EAP MSCHAPv2」,而EAP MSCHAPv2會驗證伺服器憑證,而信任與否會取決於憑證上的主體名稱與連線輸入的Domain相同,為了讓Domain能解析出憑證上主體名稱,就要使用DNS。
繼續閱讀 “Aruba ClearPass 設定多DC的AD備援機制"使用OpenWrt(VMWare)用iptables做Static NAT
因為Server資源不足,所以要將Virtual Machine移轉到另外的Server。順利轉過去,但是,網段有改,所以就要改IP才能通。
為了讓使用者不改變熟知的IP,所以使用Static NAT做對映,然而中間跨越了一個Core Switch,就不能只用一個NAT完成。最後使用兩個Static NAT與一個Tunnel,才完美解決路由問題。
軟路由是個很好用的東西,可以在不改動其他實體設備設定之下,達到打通路由的作用,而且還可以裝在VMWare等虛擬機平臺。
在軟路由選擇中,我使用OpenWrt,OpenWrt可以刷到實體機器也有推出VM版本,這邊我使用VMWare版本。
繼續閱讀 “使用OpenWrt(VMWare)用iptables做Static NAT"MAC Mini 做Wi-Fi與乙太網路橋接
透過無線存取NAS,只能使用單一空間流的速率,無法發揮無線多空間流堆疊起來的速率比1Gbps有線網卡還快的優勢。
只能使用單一空間流,最棒的場景還是使用6GHz頻道,並且開上160MHz。如果有Wi-Fi 7加上6GHz並使用寬度320MHz,單一空間流就能達到驚人的2882Mbps。即使加上其他因素減損一半(把單工無線傳輸切成雙工傳輸時間),仍舊可以吃滿1Gbps有線速率。
不過Wi-Fi 7跟寬度320MHz還是太夢幻了,要換完這些設備,沒個一兩萬跑不掉。更何況Wi-Fi 7還沒實裝,還是老實做個Wi-Fi與乙太網路橋接,省下換設備的錢比較實在。
繼續閱讀 “MAC Mini 做Wi-Fi與乙太網路橋接"Aruba Airwave針對特定設備設定名稱與列入觀察清單
Airwave在日常維運時,會想將一些客戶端標誌起來,這些客戶端設備可能是重要設備或是已知設備,藉此方便觀察與管理。
如果只有MAC跟IP,這對於查找過去資訊是不夠方便的,因此命名是能幫助管理員快速辨識設備。
繼續閱讀 “Aruba Airwave針對特定設備設定名稱與列入觀察清單"Aruba Airwave修改時間後還原備份檔
Airwave能蒐集資料,但是各項資料都有其清除間隔,所以在倒回過去的備份檔時,可能會因為來不及做完就被定期清理給刪去資料。
在事後要調出過去的資料時,如果把Airwave時間調到當下,就能延緩被清理掉的部分。
繼續閱讀 “Aruba Airwave修改時間後還原備份檔"Aruba CX Switch同時做port-access do1x與mac驗證的設定
Aruba CX Switch在Port-access設定時,一般來說支援802.1x會嘗試去送驗證,而沒有送802.1x訊息的則改用MAC驗證。
正常情況下,網路線一接上,介面起來,終端設備就會嘗試傳送資料,進而得到終端設備MAC資訊。
而在設定Aruba CX Switch的Port-Access時,驗證順序應該是先dot1x再MAC,不過設了驗證順序之後,會發現終端設備卡在dot1x太久,沒有做到MAC驗證。
繼續閱讀 “Aruba CX Switch同時做port-access do1x與mac驗證的設定"ClearPass靜態主機列表(Static Host List)快速整理
客戶還是我們在整理設備資訊時,通常都是放在Excel上。而ClearPass Static Host List吃的是xml檔案,就無法直接匯入。
ClearPass Static Host List MAC列表只有兩個欄位,第一欄是MAC位置,第二欄是描述。而MAC格式是取決於NAS設備送來的MAC格式。如果預設是小寫、「:」分隔,在這邊就建議也使用一樣的格式。
繼續閱讀 “ClearPass靜態主機列表(Static Host List)快速整理"Aruba CX Switch針對讀卡機的存取認證Role設定
發現門禁讀卡機經過存取驗證之後,透過ClearPass Downloadable User Role分派對應VLAN與權限,過一陣子之後,在CX Switch上,「show port-access clients」,居然消失了。
這導致在一開始可以上線,Ping得通,但是,之後就因為VLAN回到Untag VLAN,導致失聯。
繼續閱讀 “Aruba CX Switch針對讀卡機的存取認證Role設定"Aruba ClearPass 如何針對啟用MAC隨機化的設備
MAC隨機化是一個增加安全性的做法,但是對於MAC認證來說,是一個天大的災難。
BYOD要是一直變化MAC,除了造成管控上的困難,還會造成MAC認證失靈。
一般來說,BYOD 是需要透過註冊的,但是使用者未必注意到自己是不是有使用MAC隨機化,可能導致輸入的MAC或是日後裝置的MAC改變。
繼續閱讀 “Aruba ClearPass 如何針對啟用MAC隨機化的設備"Aruba Controller 7030用Chrome因為憑證而無法開啟WebUI
客戶傳一張圖片說Aruba Controller突然無法使用瀏覽器開啟WebUI,一開始我以為是TLS11.0、1.1、1.2等級的問題,提出可以升級的需求。
後面發現,從六升到八版本後,還是無法解決瀏覽器(Chrome)開啟WebUI的問題,看提示,是「憑證」的議題。
繼續閱讀 “Aruba Controller 7030用Chrome因為憑證而無法開啟WebUI"使用Windows NPS作為認證伺服器良好配置
Windows NPS(Network Policy Server)是Microsoft Windows Server中的一個角色,用於提供網絡訪問控制和身份驗證服務。
在AAA架構中,NPS屬於RADIUS Server,而現在主流的驗證方法PEAP-MSCHAPv2中Server必須提供憑證,否則Client會拒絕繼續驗證。
繼續閱讀 “使用Windows NPS作為認證伺服器良好配置"在CPSec啟用下,Aruba LMS設定與切換流程
Aruba Local Management Switch(LMS)是一項功能,通常用於異地的Controller群,在AP與本地Controller群失聯時,AP會轉向異地Controller群報到,持續提供功能。
因此,LMS通常用於異地備援架構,如果有MM的話,就不需要使用LMS,被MM納管建Cluster就能簡單地做到負載平衡的備援架構。
使用LMS不常見,還是某些場景還是會用到的。
額外參考: https://arubase.club/archives/7019?btwaf=98220208
繼續閱讀 “在CPSec啟用下,Aruba LMS設定與切換流程"Windows透過CLI利用FortiSSLVPNclient連線VPN
一般正常情況之下,FortiClient VPN是不會有FortiSSLVPNclient這程式,若要像參考文章中使用指令,需要透過登入FortiCloud,從Firmware Image下載FortiClient Tools。
JN的電腦網路日常 