Khái niệm, giải pháp và cấu hình thiết bị mạng
Next Generation Firewall là gì? ưu điểm so với tường lửa truyền thống?
03-07-2019
Next-generation firewall hay NextGen Firewall (NGFW) - tường lửa thế hệ tiếp theo, theo định nghĩa của Gartner là tường lửa “kiểm tra sâu gói tin, không chỉ cổng/giao thức mà còn kiểm tra và chặn ở tầng ứng dụng, ngăn chặn xâm nhập và lấy cắp thông tin từ bên ngoài tường lửa.”
Tổng quan về giải pháp kiến trúc mạng kỹ thuật số Cisco DNA
12-06-2019
Mạng dựa trên ý định giúp xóa nhòa khoảng cách giữa doanh nghiệp và bộ phận CNTT. Mạng này nắm bắt được ý định của doanh nghiệp và liên tục đều chỉnh toàn bộ hệ thống mạng cho phù hợp với ý định đó. Ý định có thể áp dụng cho các mức độ dịch vụ ứng dụng, chính sách bảo mật, sự tuân thủ, các quy trình hoạt động và các nhu cầu kinh doanh khác.
Bảo vệ mạng bằng kiểm soát truy cập mạng - Network Access Control (NAC)
11-06-2019
Kiểm soát truy cập mạng đang trở thành chìa khóa trong các mạng hiện đại hàng ngày vì thế giới kỹ thuật số đang chứng kiến rất nhiều thay đổi liên quan đến cách người dùng kết nối với các mạng khác nhau. Điều này bao gồm các mạng doanh nghiệp, văn phòng nhỏ, mạng tại gia đình và thậm chí các mạng công khai như mạng hotspot. Với sự xuất hiện của các hiện tượng mới như mang theo thiết bị cá nhân BYOD và sự phát triển của các thiết bị di động được sử dụng để truy cập mạng thì việc kiểm soát truy cập mạng (NAC) là vấn đề cốt lõi của một mạng an toàn.
Cấu hình cơ bản tổng đài VoiP Cisco CME Sip Trunk
06-06-2019
Hướng dẫn cấu hình cơ bản dịch vụ thoại VoiP trên Router Cisco CME kết nối sip trunk để thực hiện cuộc gọi vào/ra mạng điện thoại truyền thống.
Ghi âm cuộc gọi trên Cisco VoiP CME bằng Oreka open source call recording
04-06-2019
Oreka (https://www.orecx.com/open-source) là một hệ thống ghi và gọi điện thoại doanh nghiệp với giao diện người dùng trên nền web. Dự án hiện hỗ trợ ghi âm giọng nói từ VoIP SIP, Cisco Skinny (còn gọi là SCCP), RTP thô. Nó chạy trên nhiều hệ điều hành và hệ thống cơ sở dữ liệu.
Giải pháp Guest WiFi Self Registration với Cisco AP, WLC và ISE
27-05-2019
Tiến trình như sau:
- Khách đến truy cập SSID VnExperts_Guest sẽ được chuyển đến trang tự khách đang ký account.
- Sau khi đăng ký account xong, sẽ chuyển đến trang login.
- Login thành công khách sẽ được quyền truy cập mạng.
- Monitor trên WLC và ISE
Khắc phục sự cố khi Wifi Unifi (UAP-AC-Lite, LR, PRO…) không thể khởi động.
04-03-2019
Có 1 số nguyên nhân dẫn đến việc Unifi AP không thể khởi động (cục gạch) - hiện tượng đèn treo màu cam là do firmware bị lỗi, quá trình upgrade firmware xảy ra sự cố, chọn sai version firmware cho thiết bị…
Chúng ta dùng TFTP để khôi phục lại firmware cho Unifi AP theo các bước sau ( đối với hệ điều hành windows)
Cấu hình cân bằng tải 2 line Internet trên Router Cisco
03-03-2019
Bài này sẽ hướng dẫn các bạn cấu hình cân bằng tải 2 line Internet (FTTH) kết nối đến 2 nhà mạng (ISP) để cân bằng/share tải cũng như back-up dự phòng Internet. Ngoài ra còn hướng dẫn public một dịch vụ (web service) ra ngoài mạng từ 2 ISP này.
LAB Cisco TrustSec, ISE
13-12-2018
Mục đích bài LAB: tạo security group, xác thực nhận dạng user và gán user vào security group sau đó áp policy theo group sử dụng Cisco ISE
So sánh tính năng Cisco IOS trên switch Cisco Catalyst
16-11-2018
Bảng so sánh các tính năng IOS lan lite, lan base, ip base... trên switch Cisco Catalyst.
Cisco lab - Test tính năng IPS trên Router Cisco
13-11-2018
Để thực hiện bài test ta cần Router có kèm license Security, download Signature IPS mới nhất trên trang chủ Cisco (IOS-S1024-CLI.pkg) ở bài test này mình sẽ thực hiện test tính năng chống tấn công DDOS dùng IPS trên Router. Dùng tool XOIC để thực hiện việc tấn công DDOS đến Router.
Bài test lưu syslog của Fortigate dùng ứng dụng Splunk
24-10-2018
Bài test lưu syslog của Fortigate dùng ứng dụng Splunk
LAB RADIUS Single Sign-On trên Fortigate với 802.1x trên Cisco 2960
15-10-2018
Mục đích bài lab
- Nhóm user Staff sau khi xác thực 802.1x với switch Cisco 2960 sẽ được đẩy thông tin radius accouting qua fortigate để áp policy theo group mà không yêu cầu người dùng gõ lại thông tin (single sign-on)
Hướng dẫn cấu hình site to site VPN giữa Draytek và Mikrotik
21-09-2018
VPN giữa draytek và mikrotik là yêu cầu khá thông dụng hiện nay, sau đây là các bước thực hiện.
Cấu hình cơ bản juniper srx và cách khắc phục sự cố
31-08-2018
Cấu hình PPPoE Juniper SRX và các hướng dẫn cơ bản.