Cấu hình Switch Router Cisco nên làm gì?

Cấu hình 1 Switch hay Router Cisco

1. Cấu hình Banner : ví dụ “ Đây là Router CTY ABC vào trái phép tao kiện”
2. Kiểm soát truy cập: xác thực AAA thiết lập 1 nguồn quản lý truy cập ví dụ radius, Chỉ bật SSH, HTTPS, Console vật lý . Không bật telnet, http nhé.
3. Cấu hình syslog
4. Cấu hình NTP
5. Cấu hình DNS
6. Cấu hình SNMP
7. Cấu hình login checking
8. Allow IP ssh
9. Cấu hình Restrict Console Access
10. Cấu hình notify khi cấu hình bị thay đổi
11. Chỉ Enable service cần thiết. timestamps debug, timestamps log . tcp-keepalives in out …
12. Tắt service ko cần thiết : udp-small-server, tcp-small server, ip bootp server, service finger …

#1 Cấu hình Paloalto cơ bản

User: admin
Pass: admin

https://192.168.1.1

show interface management

configure

set deviceconfig system ip-address 182.16.1.111 netmask 255.255.255.0 default-gateway 182.16.1.2

exit

#1 Cấu hình Fortigate cơ bản trên vmware

1. Cấu hình đặt ip cho interface bằng cli

config system interface
 edit port1
 set ip 172.16.1.1  255.255.255.0
 set allowaccess ping https ssh
end

2. Cấu hình DNS

config system dns

 set primary 8.8.8.8

 set secondary 8.8.4.4

end

3. Cấu hình Route

config system route

 edit 1

 set device port1

 set gateway 172.30.62.254

end

4. Cấu hình NTP 

config system ntp

 set server <ip server >

 set status enable

end

#1 Veam Hướng dẫn cài đặt Veam Backup 9.5 và crack

HƯỚNG DẪN CÀI ĐẶT

1. Giải nén hoặc mount ra
2. Cài đặt theo các bước sau:

Chấp nhận điều khoản từ Veam:

Chọn tính năng muốn cài đặt: 

Ở đây mình chọn hết

Các chương trình cần cài đặt để có thể cài đặt VEAM: Nhấn Install để cài đặt các Packet thiếu.

Sau đó ấn Next:

Review lại cài đặt một lần nữa sau đó Chọn Install:

Cài đặt hoàn thành:

Sau đó khởi chạy Veam:

Giao diện khởi động:

Kiểm tra License:

HƯỚNG DẪN CRACK VEAM 9.5

1. Windows +R => services.msc

2 Stop tất cả các Services của Veam

3. Sau đó Coppy file VeeamLicense.dll vào C:\Program Files\Common Files\Veeam

4. Coppy file veComLic.dll vào C:\Program Files\Common Files\Veeam\Backup and Replication

5 Khởi động lại dịch vụ Veam

6. Chạy chương trình Veam và kích hoạt license bằng file .lic

Link file Veam: Download file crack

Hướng dẫn tích hợp hệ thống Wifi Ruckus

Hướng dẫn tích hợp hệ thống Wifi Ruckus như sau:

1. Mô hình:

2. Hướng dẫn cấu hình tích hợp:

- Bước 1: Forward các port quản trị của Wireless Controller tại đầu Trụ sở ra ngoài Internet trên thiết bị Gateway tại Site (Router or Firewall).

Thông tin các port cần forward trên Wireless Controller như sau:

Firewall ports that must be open for ZoneDirector communications
Communication	Ports
ZoneDirector Web UI access	TCP ports 80 and 443 (HTTP and HTTPS)
AP < > ZoneDirector LWAPP	UDP ports 12222 and 12223
AP < > ZoneDirector SpeedFlex	UDP port 18301
AP < > ZoneDirector (AP) frmware upgrade	TCP port 21 for FTP (the frewall must be stateful for PASV FTP transfers using a port higher than 1024)
AP < > ZoneDirector application statistics reporting	TCP port 21 for FTP (the frewall must be stateful for PASV FTP transfers using a port higher than 1024)
ZoneDirector < > ZoneDirector Smart Redundancy	TCP port 443 and port 33003
ZoneDirector > FlexMaster registration/inform/frmware upgrade	TCP port 443
FlexMaster > ZoneDirector management interface	TCP port as specifed in FM Inventory 'Device Web Port Number Mapping'
ZoneDirector CLI access	TCP port 22 (SSH)
TACACS+ server < > ZoneDirector	TCP port 49 (TACACS+) (default)
ZoneDirector portal page access (for Guest and Web-based authentication WLANs)	TCP port 9999 (HTTP access) and port 8099 (HTTPS access)
ZoneDirector < > RADIUS server	UDP ports 1812, 1813, 1815, and 3799 NOTE Note: 1812 is for RADIUS authentication, 1813 is for RADIUS accounting, 1815 is for Radsec, 3799 is for RADIUS DM (Disconnect Messages) and COA (Change of Authorization).
ZoneDirector/AP > external syslog server	UDP port 514
AP < > ZoneDirector location service	TCP port 8883
AP > ZoneDirector secure AP image upgrade over HTTPS (if enabled, disabled by default)	TCP port 11443
ZoneDirector CLI access (Telnet, disabled by default)	TCP port 23
ZonerDirector SNMP Access	UDP port 161

- Bước 2: Cấu hình AP tích hợp quản trị về Wireless Controller thông qua địa chỉ IP Public đã thực hiện forward port trên, như sau:

+ Truy cập Command Line SSH tới địa chỉ của AP

> IP mặc định: 192.168.0.1.

> Username/password mặc định: super/sp-admin.

+ Cấu hình gán địa chỉ IP Public của Controller:

> Syntax: 

set director ip X.X.X.X

(*): Với X.X.X.X là địa chỉ IP Public của Controller đã forward các thông tin quản trị.

reboot

(*): Khởi động lại AP và cắm vào hệ thống mạng tại Site.

Các vấn đề lưu ý khi triển khai mô hình hệ thống tích hợp bên ngoài Internet:

1. Đường truyền thực hiện forward các port của Wireless Controller phải là đường có hỗ trợ IP tĩnh để đảm bảo độ ổn định khi các AP thực hiện tích hợp từ các Site vê.

2. Các AP lắp đặt tại Site phải đảm bảo có kết nối để ra ngoài Internet.

3. Các port bắt buộc cần forward màu đỏ. Ngoài ra có thể forward thêm tùy theo tính năng sử dụng.