انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators
انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

کرک نرم افزار Visual CertExam Manager V3.3

سلام صبح بخیر


نرم افزار Visual CertExam Manager یک نرم افزار شبیه ساز امتحانات بین المللی مثل Cisco و Microsoft هستش که برای اون دسته از دوستانی که قصد شرکت در این امتحانات رو دارن شدیدا توصیه می کنم. من خودم مدرک CCNA رو مدیون این نرم افزار می دونم.




لینک دانلود نرم افزار (نسخه 3.3) :


http://www.avanset.com/products/visual-certexam-suite.html?tab=screenshots


لینک فایل کرک : دانلود



فایل های امتحانات رو هم می تونید از این وب سایت دانلود کنید:

http://www.examcollection.com

پیکربندی پروتکل 802.1x بر روی سوئیچ به منظور کنترل احراز هویت کاربران قبل از ورود و بهره برداری از بستر شبکه


IEEE 802.1X is an IEEE Standard

for Port-based Network Access Control (PNAC)





دوباره علیک شب یلداتون هم پیشاپیش مبارک

خدمتتون عارضم که این پروتکل 802.1X یکی از اون پروتکل های خیلی خیلی کاربردی در جهت امن سازی و کنترل دسترسی در لایه Access شبکه سوئیچینگ و لایه 2 مدل مرجع OSI هستش.
نحوه عملکرد این پروتکل خیلی ساده ولی بسیار کلیدی و بدردبخوره. داستان از این قراره که وقتی روی سوئیچ این پیکربندی رو انجام بدین عملا هر پورت شبکه سوئیچ به دو sub-interface تبدیل میشه که شامل موارد زیر هستن:
  • controlled port
  • uncontrolled port

بر روی پورت اول، همین طور که از اسمش هم مشخصه تا زمانی که عملیات Authentication بصورت موفق انجام نشه هیچ ترافیکی عبور نخواهد کرد. یعنی اینکه کاربر عملا تا زمانی که نام کاربری و کلمه عبور معتبری بر روی سرور Authentication نداشته باشه امکان استفاده از شبکه رو هم نخواهد داشت.

بر روی پورت دوم ( uncontrolled port) تنها اطلاعات پروتکل های  EAPOL ، STP و CDP  اجازه عبور خواهند داشت که برای موارد کنترلی و از جمله فرآیند احراز هویت سوئیچ مورد استفاده قرار می گیرند.


برای اجرای این پیکربندی وجود سه عنصر زیر لازم و ملزوم یکدیگرند:

  • supplicant یا کامپیوتر کاربر
  • Authenticator یا همون سوئیچ
  • Authentication Server که باید از پروتکل RADIUS پشتیبانی کنه
با اتصال کامپیوتر کاربر به پورت سوئیچ، Authenticator یا همون سوئیچ از طریق یکی از پروتکل های استاندارد زیر نسبت به اخذ اطلاعات نام کاربری و کلمه عبور کاربر اقدام خواهد کرد. این 4 پروتکل معمول عبارتند از:
  • LEAP مختص به سیسکو
  • EAP-FAST
  • PEAP
  • EAP-LTS
سوئیچ هم که فقط با پروتکل RADIUS با سرور Authentication تعامل داره. اگه سرور به سوئیچ OK بده اونوقته که سوئیچ پورت شبکه کاربر رو به حالت Authorized می بره و ترافیک برای کاربر بر روی پورت برقرار می شه.

نکته : این 802.1x از اون پروتکل هایی هستش که علاوه بر سوئیچ ، سیستم عامل کاربر هم باید برای پشتیبانی از اون تنظیم و پیکربندی بشه. یعنی باید برید روی تنظیمات کارت شبکه کلاینت هم این پروتکل رو فعال کنید.

نحوه پیکربندی سوئیچ سیسکو :

پیکربندی این مدل پروتکل ها طبق معمول با دستورات aaa شروع میشه


Room(config)#aaa new-model
Room(config)#aaa authentication dot1x default group radius local
Room(config)#dot1x system-auth-control
بعد مثلا میریم رو پورت شماره 6
Room(config)#interface fastEthernet 0/6
Room(config-if)#dot1x port-control auto

دیگه همین البته قطعا تنظیمات مربوط به سرور RADIUS و نوع پروتکل EAPOL مورد استفاده رو هم باید تنظیم کرد که تو پست های قبلی بهش اشاره شده.

موفق باشید

پیکربندی Accounting بر روی تجهیزات روتر و سوئیچ Cisco

AAA Configuration





-------------------------------------------------------------------------------------

به منظور فعال سازی متد احراز هویت متمرکز بر روی تجهیزات سوئیچ و روتر سیسکو می توانید از تنظیمات زیر استفاده نمایید. برای این منظور قبلا باید سرور اکانتینگ مناسب و سازگار با تجهیزات سیسکو را آماده و نام های کاربری مورد نظر خود را در آن تعریف کرده باشید. تجهیزات سیسکو قادرند از طریق دو پروتکل استاندارد RADIUS بر روی UDP port 1812 / 1645 یا tacacs+ بر روی TCP port 49  نسبت به احراز هویت کاربران اقدام نمایند.

برای این منظور پس از آماده سازی سرور Accounting مراحل زیر را دنبال کنید:

  • فعال سازی متد AAA

Room(config)#aaa new-model

  • مشخص کردن آدرس سرور

Room(config)#tacacs-server host 192.168.1.10 key 0 mypass

  • مشخص کردن اولویت مرجع احراز کننده هویت

Room(config)#aaa authentication login default group tacacs+ local enable


در مرحله بالا با وارد نمودن کلمه default به سوئیچ می فهمانیم که در فرایند احراز هویت ابتدا به سراغ سرور tacacs+ رفته، اگر آن سرور در دسترس نبود به سراغ یوزر های تعریف شده در داخل سوئیچ یا سرور برود و اگر چنین یوزری تعریف نشده بود می تواند از طریق پرسیدن کلمه عبور Enable نسبت به احراز هویت کاربر اقدام نماید.


-------------------------------------------------------------------------------------------------------------------------------------

دانلود نرم افزار 5.8.8.1 Cisco Network Assistant به منظور مدیریت و مانیتورینگ شبکه های سوئیچ مبتنی بر تجهیزات Cisco

سلام، چطوری  ؟

از اونجایی که وقتی با Cisco ID خودم تو سایت سیسکو وارد میشم و مستقیم به سمت قسمت دانلود نرم افزارهاش میرم، تا حالا اصلا موافقت نامه و قرارداد محفوظ بودن حق نشر محصولاتشو نخوندم و الان اصلا خبر ندارم که تو این موافقت نامه تاکید شده که حق نشر و استفاده از این اطلاعات رو طبق قوانین دولت فدرال در ایران و لیبی و کره جنوبی و ... ندارم، بنابراین فایل Setup این نرم افزار فوق العاده عالی شرکت سیسکو رو اینجا براتون می زارم تا دانلودش کنید و حالشو ببرید.


واسه اونایی که تا حالا با این نرم افزار کار نکردن بگم که با این ابزار می تونید شبکه LAN سازمان یا شرکتتون رو بشرطی که فقط از تجهیزات سوئیچ شرکت سیسکو استفاده کرده باشید تحت یک کنسول بصورت گرافیکی مدیریت و مانیتور کنید.

استفاده از این نرم افزار خیلی آسونه. واسه استفاده از این نرم افزار حتما باید دستورات زیر در پیکربندی سوئیچتون وجود داشته باشه و دقت کنید تا از عملکرد منوهای این نرم افزار مطمئن نشدید به قول معروف بیگدار به آب نزنید که واستون درد سر میشه.

من خودم بیشتر ترجیح میدم از این نرم افزار واسه مانیتورینگ و مستندسازی شبکه استفاده کنم و 99% مواقع از CLI واسه پیکربندی سوئیچ ها استفاده می کنم.


واسه امنیت بیشتر توصیه می کنم از پروتکل https بجای http استفاده کنید.

!

no ip http server
ip http authentication local
ip http secure-server

!





این نرم افزار چون حجمش بالا بود مجبور شدم دو پارتش کنم که بتونم تو وبلاگ آپلود کنم
لینک دانلود پارت 1
لینک دانلود پارت 2

فیلم نمایش نحوه اتصال کابل فیبر نوری از طریق جوش فیوژن- Optical Fiber Fusion Splicing machine

Optical Fiber Fusion Splicing machine


درود،

این هم یک قطعه فیلم کوتاه از عملیات فیوژن کابل فیبر نوری که در اتاق سرور سرپرستی منطقه 2 موسسه میزان در تهران و پیرو درخواست تخصیص 6 رشته تار فیبر نوری از شرکت مخابرات ایران انجام گرفت. این دستگاه های فیوژن خیلی باحال شدن ها !!! قبلا یه چیزی اندازه جعبه مانیتور CRT 17 اینچ بود حالا طرف میندازه گردنش میاد سر پروژه



برای دریافت فایل فیلم اینجا کلیک نمایید.