Use the web-based authentication feature, known as web authentication proxy, to authenticate end users on host systems that do not run the IEEE 802.1x supplicant. You can configure web-based authentication on Layer 2 and Layer 3 interfaces.
When you initiate an HTTP session, web-based authentication intercepts ingress HTTP packets from the host and sends an HTML login page to the users. The users enter their credentials, which the web-based authentication feature sends to the authentication, authorization, and accounting (AAA) server for authentication.
If authentication succeeds, web-based authentication sends a Login-Successful HTML page to the host and applies the access policies returned by the AAA server.
If authentication fails, web-based authentication forwards a Login-Fail HTML page to the user, prompting the user to retry the login. If the user exceeds the maximum number of attempts, web-based authentication forwards a Login-Expired HTML page to the host, and the user is placed on a watch list for a waiting period.
This example shows how to enable web-based authentication
Switch(config)# ip admission name webauth1 proxy http
Switch(config)# interface fastethernet 5/1
Switch(config-if)# ip admission webauth1
Switch(config-if)# exit
Switch(config)# ip device tracking
This example shows how to verify the configuration:
Switch# show ip admission configuration
Authentication Proxy Banner not configured
Authentication global cache time is 60 minutes
Authentication global absolute time is 0 minutes
Authentication global init state time is 2 minutes
Authentication Proxy Watch-list is disabled
Authentication Proxy Rule Configuration
Auth-proxy name webauth1
http list not specified inactivity-time 60 minutes
Authentication Proxy Auditing is disabled
Max Login attempts per user is 5
วันพุธที่ 14 กันยายน พ.ศ. 2554
วันจันทร์ที่ 15 สิงหาคม พ.ศ. 2554
What is Cisco Virtualization Experience Infrastructure (VXI)?
What is Cisco Virtualization Experience Infrastructure (VXI)?
Cisco VXI is an end-to-end system that spans three architectures: Borderless Networks, Collaboration, and Data Center/Virtualization, to deliver a fully virtualized collaborative workspace. VXI enables IT organizations, business owners, and end-users to benefit from the convergence of virtual desktops and media-rich collaborative applications, hosted by Cisco's data center fabric and delivered across a pervasive, secure and efficient networking infrastructure to any device, anywhere. This provides users a converged virtual desktop that embraces the suite of communications tools that workers depend on today without sacrificing user experience.
VXI de-risks the move to the fully virtualized collaborative workspace, by providing an end-to-end system and roadmap that’s underpinned by Cisco Validated Designs, enabling organizations to move from small pilots to large scale production, with consistent performance, and predictable results.
What is Desktop Virtualization and VDI?
Desktop virtualization is a mainstream IT initiative designed to improve the flexibility and security of traditional desktops, while reducing costs. VDI, the fastest growing desktop virtualization model is estimated by Gartner to grow by 56 million desktops between 2012 and 2014. VDI abstracts the operating system, applications, and user profile settings traditionally associated with a user’s desktop, and delivers a virtualized instance of the desktop, hosted on a server-based virtual machine from within a data center infrastructure.
Cisco has partnered with desktop virtualization leaders, Citrix and VMware to deliver optimized desktop virtualization infrastructure solutions based on Cisco UCS, as a pillar of the broader Cisco VXI cross architecture initiative.
What are the Benefits of Cisco Data Center Fabric for VXI?
Cisco's Data Center Fabric and Cisco UCS are ideally suited to hosting desktop virtualization, and form a key pillar of the broader VXI solution by offering:
A highly scalable data center fabric that delivers consistent application performance and user experience from hundreds of users through thousands of users
A simplified IT operational model that enables the rapid deployment and scaling of virtual desktops with greater efficiency and reduced cost
A more secure, controlled environment that ensures desktop workloads are isolated from mission-critical enterprise applications, while enabling virtual-machine level policy
Cisco VXI is an end-to-end system that spans three architectures: Borderless Networks, Collaboration, and Data Center/Virtualization, to deliver a fully virtualized collaborative workspace. VXI enables IT organizations, business owners, and end-users to benefit from the convergence of virtual desktops and media-rich collaborative applications, hosted by Cisco's data center fabric and delivered across a pervasive, secure and efficient networking infrastructure to any device, anywhere. This provides users a converged virtual desktop that embraces the suite of communications tools that workers depend on today without sacrificing user experience.
VXI de-risks the move to the fully virtualized collaborative workspace, by providing an end-to-end system and roadmap that’s underpinned by Cisco Validated Designs, enabling organizations to move from small pilots to large scale production, with consistent performance, and predictable results.
What is Desktop Virtualization and VDI?
Desktop virtualization is a mainstream IT initiative designed to improve the flexibility and security of traditional desktops, while reducing costs. VDI, the fastest growing desktop virtualization model is estimated by Gartner to grow by 56 million desktops between 2012 and 2014. VDI abstracts the operating system, applications, and user profile settings traditionally associated with a user’s desktop, and delivers a virtualized instance of the desktop, hosted on a server-based virtual machine from within a data center infrastructure.
Cisco has partnered with desktop virtualization leaders, Citrix and VMware to deliver optimized desktop virtualization infrastructure solutions based on Cisco UCS, as a pillar of the broader Cisco VXI cross architecture initiative.
What are the Benefits of Cisco Data Center Fabric for VXI?
Cisco's Data Center Fabric and Cisco UCS are ideally suited to hosting desktop virtualization, and form a key pillar of the broader VXI solution by offering:
A highly scalable data center fabric that delivers consistent application performance and user experience from hundreds of users through thousands of users
A simplified IT operational model that enables the rapid deployment and scaling of virtual desktops with greater efficiency and reduced cost
A more secure, controlled environment that ensures desktop workloads are isolated from mission-critical enterprise applications, while enabling virtual-machine level policy
วันพฤหัสบดีที่ 11 สิงหาคม พ.ศ. 2554
New 200/300 Series Switching Maintenance Release V.1.1
วันนี้ผมจะมาอัพเดทถึงตัว Feature ใหม่ๆ บน Switch ในกลุ่มของ SBTG Product หรือ Small Business Technology Group นะครับ ซึ่งทางซิสโก้ได้นำ Feature ใหม่หลักๆ มาให้ 2 ฟังก์ชั่น ที่ผมจะแจ้งมาตามด้านล่างนี้นะครับ
1. เรื่อง Voice Feature - สวิตซ์สามารถสร้าง Voice VLAN ได้ภายในตัว interface เดียวกันกับ Data vlan ผ่านทางโปรโตคอล CDP (Cisco Discovery Protocol) สามารถทำผ่านทาง smartport บนตัว CCA software (Cisco Configuration Assistance – ดาวน์โหลดได้ฟรี) ได้เลยครับ หรือบนตัว GUI ที่ Embedded มากับตัวสวิตซ์เลยก็ได้ครับ ตัว Feature นี้จะมีอยู่ทั้ง Cisco 200 (SLM Switch) และ Cisco 300 (SRW Swtich) นะครับ
2. เรื่องของ CLI (Cisco Textview) – หลายๆ ท่านที่เคย configure สวิตซ์ Cisco Classic ในตระกูล Catalyst switch แล้วใช้ command line ในการทำคำสั่งให้กับสวิตซ์มา คงรอ Feature นี้อยู่นะครับ ส่วนตัวผมมองว่า CLI (Command Line Interface) ช่วยให้เราเก็บรายละเอียด configure ได้ทั่วถึงกว่า ถ้าเป็น GUI (Graphic User Interface) อาจจะมีบางแง่มุมที่เราลืมเช็คได้ง่ายๆ
การทำ configuration template สำหรับ CLI ก็ง่ายกว่า แค่ text file เล็กๆ ไฟล์เดียว คนที่พอจะมีความรู้ความเข้าใจอยู่บ้าง ดู template แป๊บเดียวก็จะเก็บรายละเอียดเกือบจะทั้งหมดได้ในทันทีครับ และนี่คือประโยชน์ของการ Configure อุปกรณ์สวิตซ์บน Command Line ครับ ซึ่ง Cisco 300 Series (SRW Switch) ได้ให้มาในตัว firmware release 1.1 ใหม่แล้ว (ใครที่ใช้ release 1.0 อยู่สามารถ download release 1.1 มา upgrade firmware ให้กับ Switch ได้ครับ) และคำสั่งก็คล้ายๆ กับบนตัว Cisco Classic มากครับ ทำให้เราไม่ค่อยงงกับคำสั่ง ยกตัวอย่างเช่น show run ก็ไว้สำหรับดูรายละเอียดของ configuration ทั้งหมด เป็นต้นครับ
1. เรื่อง Voice Feature - สวิตซ์สามารถสร้าง Voice VLAN ได้ภายในตัว interface เดียวกันกับ Data vlan ผ่านทางโปรโตคอล CDP (Cisco Discovery Protocol) สามารถทำผ่านทาง smartport บนตัว CCA software (Cisco Configuration Assistance – ดาวน์โหลดได้ฟรี) ได้เลยครับ หรือบนตัว GUI ที่ Embedded มากับตัวสวิตซ์เลยก็ได้ครับ ตัว Feature นี้จะมีอยู่ทั้ง Cisco 200 (SLM Switch) และ Cisco 300 (SRW Swtich) นะครับ
2. เรื่องของ CLI (Cisco Textview) – หลายๆ ท่านที่เคย configure สวิตซ์ Cisco Classic ในตระกูล Catalyst switch แล้วใช้ command line ในการทำคำสั่งให้กับสวิตซ์มา คงรอ Feature นี้อยู่นะครับ ส่วนตัวผมมองว่า CLI (Command Line Interface) ช่วยให้เราเก็บรายละเอียด configure ได้ทั่วถึงกว่า ถ้าเป็น GUI (Graphic User Interface) อาจจะมีบางแง่มุมที่เราลืมเช็คได้ง่ายๆ
การทำ configuration template สำหรับ CLI ก็ง่ายกว่า แค่ text file เล็กๆ ไฟล์เดียว คนที่พอจะมีความรู้ความเข้าใจอยู่บ้าง ดู template แป๊บเดียวก็จะเก็บรายละเอียดเกือบจะทั้งหมดได้ในทันทีครับ และนี่คือประโยชน์ของการ Configure อุปกรณ์สวิตซ์บน Command Line ครับ ซึ่ง Cisco 300 Series (SRW Switch) ได้ให้มาในตัว firmware release 1.1 ใหม่แล้ว (ใครที่ใช้ release 1.0 อยู่สามารถ download release 1.1 มา upgrade firmware ให้กับ Switch ได้ครับ) และคำสั่งก็คล้ายๆ กับบนตัว Cisco Classic มากครับ ทำให้เราไม่ค่อยงงกับคำสั่ง ยกตัวอย่างเช่น show run ก็ไว้สำหรับดูรายละเอียดของ configuration ทั้งหมด เป็นต้นครับ
วันจันทร์ที่ 23 สิงหาคม พ.ศ. 2553
telephony SIP trunk by using CallManager Express
The Cisco Call Manager Express product can be used as the telephony SIP trunk gateway between the local IP telephony network and the IP Telephony Service Provider. Calls from and to PSTN will be handled by a SIP PROXY server located in the Service Provider network.
A sample Call Manager Express configuration for SIP trunking is shown below (a snippet of the complete configuration is shown):
voice service voip
allow-connections sip to sip
sip
registrar server expires max 3600 min 3600
localhost dns:mycompany.test.com
voice class codec 1
codec preference 1 g711ulaw
!— Inbound Translation Rule
!— for Auto Attendant pilot number “500″
voice translation-rule 1
rule 1 /5552222100/ /500/
voice translation-profile AutoAttendant
!— Applied to the inbound dial-peers for AA
translate called 1
!— SIP Trunk Configuration —
dial-peer voice 1 voip
description **Incoming Call from SIP Trunk**
translation-profile incoming AutoAttendant
voice-class codec 1
voice-class sip dtmf-relay force rtp-nte
session protocol sipv2
session target sip-server
incoming called-number .%
dtmf-relay rtp-nte
no vad
dial-peer voice 2 voip
description **Outgoing Call to SIP Trunk**
destination-pattern 9……….
voice-class codec 1
voice-class sip dtmf-relay force rtp-nte
session protocol sipv2
session target sip-server
dtmf-relay rtp-nte
no vad
dial-peer voice 3 voip
description **International Outgoing Call to SIP Trunk**
destination-pattern 9011T
voice-class codec 1
voice-class sip dtmf-relay force rtp-nte
session protocol sipv2
session target sip-server
dtmf-relay rtp-nte
no vad
!— SIP UA Configuration —
sip-ua
authentication username 5552222100 password 075A701E1D5E415447425B
no remote-party-id
retry invite 2
retry register 10
retry options 0
timers connect 100
registrar dns: mycompany.test.com expires 3600
sip-server dns: mycompany.test.com
host-registrar
!
Cisco Cius: Hands On Demo from the Show Floor at CiscoLive 2010
Cisco Cius แอนดรอยด์แท็บเล็ทติดกล้องเอชดี คอมพิวเตอร์แท็บเล็ท Cisco Cius มากับอุปกรณ์ Docking Station ที่ใช้เป็นแท่นวางสำหรับการโทร ตอบสนองการใช้งานสำหรับลูกค้าที่เป็นนักธุรกิจ รองรับระบบปฏิบัติการ Android
หน่วยประมวลผล Intel Atom 1.6 Ghz จอแสดงผล ระบบสัมผัส ความละเอียด 800 x 600 พิกเซล (7") หน่วยความจำในตัว 32 GB กล้องด้านหน้ารองรับวีดีโอสตรีมมิ่ง ความละเอียด HD 720p (30 เฟรมต่อวินาที) ด้านหลังใช้กล้องความละเอียด 5 ล้านพิกเซล รองรับการสนทนาหลายสายพร้อมกัน คุณภาพเสียงชัดเจนด้วยไมโครโฟนดักเสียงรบกวนรอบข้าง Cisco Cius สนับสนุนการเชื่อมต่อ Wi-Fi a/b/g/n, Bluetooth 3.0, Micro USB แบตเตอรี่ใช้งานได้นาน 8 ชั่วโมง
http://www.youtube.com/watch?v=YaVTAAuObhY&feature=player_embedded#!
วันเสาร์ที่ 21 สิงหาคม พ.ศ. 2553
How to use CallManager Express
วันนี้ผมจะมา update วิธีการ Configure CME แบบใช้ CLI นะครับ เอาที่เราต้องทำบ่อยๆนะครับ ทั้งการ add phone และ Extension/Name ที่เป็น Skinny Phone(SCCP) และ SIP Phone ครับ หากเราไม่ได้ใช้คำสั่ง telephony-service setup ที่ Configuration Mode เราต้อง manual ไปทีละเบอร์แบบนี้แหละครับ :)
ลองทำตามกันไปดูนะครับ router ที่เราสามารถรองรับได้ก็ตั้งแต่ CISCO1750, 2600XM, 2800, 2900, 3800, 3900 รวมทั้ง UC500 ที่เป็น CISCO SMB ด้วยครับ ส่วน ios ที่ใส่ไปในเราเตอร์ เพื่อให้รองรับการใช้งาน Call Manager Express ได้ก็ใช้ ios ตั้งแต่ ip-voice จนถึง advanced enterprise service ได้เลยนะครับ
Add a SIP Trunk
The dial-peer convention used is:
To CCM dial-peer voice 6xxx voip where xxx is the CCM you're trunking to
To CUAE dial-peer voice 5xxx voip where xxx is the last octet of the CUAE IP you're trunking to
To do this, enter configuration mode...
voice translation-rule 8675309
rule 1 /^[68]..\(......\)/ /\1/
rule 2 /^[57]...\(......\)/ /\1/
!
voice translation-profile xlateRulez
translate called 8675309
!
dial-peer voice 6060 voip
description points to m-ccm-60 sip
translation-profile outgoing xlateRulez
destination-pattern 660......
session protocol sipv2
session target ipv4:10.89.31.41
Add a SIP Phone
enable
configure terminal
voice register dn dn-tag
number number
exit
voice register pool phone-tag
id mac [mac-address]
type phone-type
number button-number dn dn-tag
username username password password
codec codec
end
Example
voice register dn 1
number 4444
!
voice register pool 1
id mac 0018.1936.E50D
type 7960
number 1 dn 1
username aaa password aaa
codec g711ulaw
Add a SCCP Phone
enable
configure terminal
ephone-dn dn-tag [dual-line]
number number [secondary number] [no-reg [both | primary]]
name name
exit
ephone phone-tag
mac-address [mac-address]
type phone-type [addon 1 module-type [2 module-type]]
button button-number{separator}dn-tag [,dn-tag...] [button-number{x}overlay-button-number] [button-number...]
keepalive seconds
keypad-normalize
end
Example
ephone-dn 1
number 5554
name danCIPC
!
ephone 1
mac-address 0015.5828.731C
type CIPC
button 1:1
keypad-normalize
keepalive 200
ลองทำตามกันไปดูนะครับ router ที่เราสามารถรองรับได้ก็ตั้งแต่ CISCO1750, 2600XM, 2800, 2900, 3800, 3900 รวมทั้ง UC500 ที่เป็น CISCO SMB ด้วยครับ ส่วน ios ที่ใส่ไปในเราเตอร์ เพื่อให้รองรับการใช้งาน Call Manager Express ได้ก็ใช้ ios ตั้งแต่ ip-voice จนถึง advanced enterprise service ได้เลยนะครับ
Add a SIP Trunk
The dial-peer convention used is:
To CCM dial-peer voice 6xxx voip where xxx is the CCM you're trunking to
To CUAE dial-peer voice 5xxx voip where xxx is the last octet of the CUAE IP you're trunking to
To do this, enter configuration mode...
voice translation-rule 8675309
rule 1 /^[68]..\(......\)/ /\1/
rule 2 /^[57]...\(......\)/ /\1/
!
voice translation-profile xlateRulez
translate called 8675309
!
dial-peer voice 6060 voip
description points to m-ccm-60 sip
translation-profile outgoing xlateRulez
destination-pattern 660......
session protocol sipv2
session target ipv4:10.89.31.41
Add a SIP Phone
enable
configure terminal
voice register dn dn-tag
number number
exit
voice register pool phone-tag
id mac [mac-address]
type phone-type
number button-number dn dn-tag
username username password password
codec codec
end
Example
voice register dn 1
number 4444
!
voice register pool 1
id mac 0018.1936.E50D
type 7960
number 1 dn 1
username aaa password aaa
codec g711ulaw
Add a SCCP Phone
enable
configure terminal
ephone-dn dn-tag [dual-line]
number number [secondary number] [no-reg [both | primary]]
name name
exit
ephone phone-tag
mac-address [mac-address]
type phone-type [addon 1 module-type [2 module-type]]
button button-number{separator}dn-tag [,dn-tag...] [button-number{x}overlay-button-number] [button-number...]
keepalive seconds
keypad-normalize
end
Example
ephone-dn 1
number 5554
name danCIPC
!
ephone 1
mac-address 0015.5828.731C
type CIPC
button 1:1
keypad-normalize
keepalive 200
วันศุกร์ที่ 9 กรกฎาคม พ.ศ. 2553
Cisco ASA to Cisco IOS Router Site to Site VPN reference
วิธีการทำ VPN Site to Site ระหว่าง ASA และ IOS Router นะครับ ผมแนะนำใช้ Wizard ทั้ง 2 ฝั่งจะง่ายกว่าครับ ซึ่งต้องทำการ set encryption algorithm ทั้ง 2 ฝั่งให้ตรงกัน มันก็จะสามารถทำ tunnel connection กันได้แล้วครับ แต่หากใครอยากจะใช้ CLI ก็ตามด้านล่างเลยนะครับ
Cisco IOS Router Configuration
crypto isakmp policy 10
encryption 3des
auth pre-share
hash md5
group 2
crypto isakmp key address
ip access-list extended vpn-acl permit ip
crypto ipsec transform-set 3DES-MD5 esp-3des esp-md5-hmac
crypto map VPN 10 ipsec-isakmp
set transform 3DES-MD5
match address vpn-acl
set peer
interface FastEthernet 0/0
crypto map VPN
——————————————————————-
Cisco ASA configuration
sysopt connection permit-vpn
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash md5
tunnel-group type ipsec-l2l
tunnel-group ipsec-attributes
pre-shared-key
access-list vpn-acl permit ip
crypto ipsec transform-set 3DES-MD5 esp-3des esp-md5-hmac
crypto map VPN 10 set transform-set 3DES-MD5
crypto map VPN 10 match address vpn-acl
crypto map VPN 10 set peer
crypto isakmp enable outside
crypto map VPN interface outside
Related posts:
1.ASA VPN Setup Configuration reference commands.
2.Cisco ASA troubleshooting Commands
3.IPv4 Multicast Addressing Quick Reference.
4.Cisco Site-to-Site VPN Comparison Sheet
Cisco IOS Router Configuration
crypto isakmp policy 10
encryption 3des
auth pre-share
hash md5
group 2
crypto isakmp key
ip access-list extended vpn-acl permit ip
crypto ipsec transform-set 3DES-MD5 esp-3des esp-md5-hmac
crypto map VPN 10 ipsec-isakmp
set transform 3DES-MD5
match address vpn-acl
set peer
interface FastEthernet 0/0
crypto map VPN
——————————————————————-
Cisco ASA configuration
sysopt connection permit-vpn
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash md5
tunnel-group
tunnel-group
pre-shared-key
access-list vpn-acl permit ip
crypto ipsec transform-set 3DES-MD5 esp-3des esp-md5-hmac
crypto map VPN 10 set transform-set 3DES-MD5
crypto map VPN 10 match address vpn-acl
crypto map VPN 10 set peer
crypto isakmp enable outside
crypto map VPN interface outside
Related posts:
1.ASA VPN Setup Configuration reference commands.
2.Cisco ASA troubleshooting Commands
3.IPv4 Multicast Addressing Quick Reference.
4.Cisco Site-to-Site VPN Comparison Sheet
สมัครสมาชิก:
บทความ (Atom)
