**All Profile裡面
1.SSID
802.11 security
network authentication : none
encryption
keys: 1234567890
2.AAA
initial role : guest-logon
MAC authentication default role : logon
802.1x authentication default role : guest
3. Virtual AP
只需把設定的SSID和AAA加入Virtual AP,並指定上VLAN即可
**Security > Authentication
1.分頁Servers > internal DB
Add user
user name/password
Role: authentication
2.分頁 L3 authentication
Captive Portal Authentication 的 default 的 server group
server group > 選擇 internal
**WIRELESS > AP configutation
1.default
Wireless LAN > Virtual AP > 新增VAP上去
完成
2014年6月17日 星期二
2014年5月27日 星期二
單挑東京三日遊之第二天
不像去年為了去鈴鹿看F1,每天一早6點就睜開眼睛,帶著充滿血絲的眼睛搭車前往賽場,今天睡飽飽的9點多才出門,前往第一個景點築地市場.
出車站後走沒幾步路就可以看到市場入口,是說正常應該清晨就該出現在這看魚市拍賣的,但我莫名的懶所以就沒那麼早來...
簡單逛逛築地看看長什麼樣子,
反正海鮮丼飯除了假日沒開,其他日子有來應該都可以吃的到.
簡單的走馬看花後,
走到海鮮丼飯街(我不知道怎稱呼,但就是整排店家都是賣海鮮丼飯),
根據分享的懶人吃法來這邊吃某兩間名店的其中一間就可以,
時間多兩間都吃
但是到了現場,我已經不care什麼名不名店了,
看排對人潮也知道要吃哪間,
就隨邊挑一路人少的就跟著排,
排不到5分鐘,看著前面的人龍,
(OS:這不排個半小時一小時不可能吃的到,要繼續嗎?
可是昨晚才吃完壽司,現在又要排隊吃類似的?當然不)
於是乎,放棄排隊,繼續往下逛下去(反正還有其他可以吃的嘛~)
往下走到另一商店街,知道這邊有賣玉子燒很有名,當然也是必吃的,
找到某篇推薦的松露玉子燒就買了一個大小跟厚片土司雷同的 ¥360
心得:好吃歸好吃,但...就這樣,沒特別驚艷,
只吃玉子燒沒配其他東西很快就膩了
隔壁有間賣百葉豆腐大小的¥100,吃不出什麼差別...
結論:隨便挑一間買來吃就好,不要買太大塊
乾淨寬廣的街道兩邊林立著各種風格的商店百貨
道路中間擺著涼亭座椅給往來的遊客休息
讓人逛(敗)的相當舒適
出車站後走沒幾步路就可以看到市場入口,是說正常應該清晨就該出現在這看魚市拍賣的,但我莫名的懶所以就沒那麼早來...
簡單逛逛築地看看長什麼樣子,
反正海鮮丼飯除了假日沒開,其他日子有來應該都可以吃的到.
入口,左下角有位可愛的警察(?)發放導覽圖給遊客
簡單的走馬看花後,
走到海鮮丼飯街(我不知道怎稱呼,但就是整排店家都是賣海鮮丼飯),
根據分享的懶人吃法來這邊吃某兩間名店的其中一間就可以,
時間多兩間都吃
但是到了現場,我已經不care什麼名不名店了,
看排對人潮也知道要吃哪間,
就隨邊挑一路人少的就跟著排,
排隊人潮經過一個轉彎
排不到5分鐘,看著前面的人龍,
(OS:這不排個半小時一小時不可能吃的到,要繼續嗎?
可是昨晚才吃完壽司,現在又要排隊吃類似的?當然不)
於是乎,放棄排隊,繼續往下逛下去(反正還有其他可以吃的嘛~)
people mountain people sea
往下走到另一商店街,知道這邊有賣玉子燒很有名,當然也是必吃的,
找到某篇推薦的松露玉子燒就買了一個大小跟厚片土司雷同的 ¥360
心得:好吃歸好吃,但...就這樣,沒特別驚艷,
只吃玉子燒沒配其他東西很快就膩了
隔壁有間賣百葉豆腐大小的¥100,吃不出什麼差別...
結論:隨便挑一間買來吃就好,不要買太大塊
滿滿的玉子燒
邊走邊吃厚片土司玉子燒,往銀座方向前進
玉子燒真的太膩了,吃到一半收起來,
直到晚上回到民宿宵夜時再拿出來吃幾口....
哦哦!原來銀座長這樣(讚嘆)
道路中間擺著涼亭座椅給往來的遊客休息
讓人逛(敗)的相當舒適
旗艦店,樓層很高東西很多,但是我沒買
你叫什麼名字我忘了...
A&F 大衛像?
走累了在街角咖啡店喝咖啡看著街上的遊客
好了,寫到這邊,重點來了
"我開始在找東京鐵塔在哪,要怎麼走過去"
我不知道從哪邊得到的錯誤認知,以為東京鐵塔就在東京車站旁
google地圖似乎也不是正確地點
就這樣在車站附近繞了老半天,後來真的找不到才跳過(是在堅持啥?)
才往下個景點日比谷公園前進.
喝完咖啡後看看時間,也差不多中午了,就沒在繼續逛下去,
下一站:東京車站
也是在外面欣賞這棟建築好一段時間
(歷史與經歷自行google)哈
(歷史與經歷自行google)哈
經典的紅色磚瓦建築
車站內屋頂
好了,寫到這邊,重點來了
"我開始在找東京鐵塔在哪,要怎麼走過去"
我不知道從哪邊得到的錯誤認知,以為東京鐵塔就在東京車站旁
google地圖似乎也不是正確地點
就這樣在車站附近繞了老半天,後來真的找不到才跳過(是在堅持啥?)
才往下個景點日比谷公園前進.
才寫了一個上午又要喊下次再寫了...
2014年5月15日 星期四
單挑東京三日遊之第一天
4月中香草特價,很衝動的就下訂機票,來個背包快閃的極限東京三日遊
由於第二次出國第一次到東京
做功課總是難免,只是......很懶
在參考各大懶人包後,決定行程如下
Day1.
n'ex>明治神宮>竹下通>明治通>表參道
Day2.
築地>銀座>皇居>日比谷公園>東京車站>東京鐵塔>六本木國立美術館>六本木看夜景
Day3.
淺草寺>天空樹>江戶博物館>秋葉原>上野動物園>skyliner
半夜的香草到成田2航廈早上七點,一出關後當然買n'ex票到新宿民宿放行李.
但是,阿?!...左手邊售票櫃檯還沒開,天才隨機應變的我立馬右手邊自動售票機亂按
結果案出的金額顯示:3200円 不是吧...說好的1500円呢?!
當下只好放棄想說另外在想辦法,
幸好走沒幾步路發現,原來右手邊也是有售票櫃檯的嘛~
爽爽的走過去跟櫃檯先生說: shinjuku(新宿), thanks you, I have passport.
櫃檯先生懂我~1500円n'ex前往新宿車票get!
等等...suica忘了買,我出不去了 乾!!
OS:看大家都在機場買的,我沒買到怎辦....
由於第二次出國第一次到東京
做功課總是難免,只是......很懶
在參考各大懶人包後,決定行程如下
Day1.
n'ex>明治神宮>竹下通>明治通>表參道
Day2.
築地>銀座>皇居>日比谷公園>東京車站>東京鐵塔>六本木國立美術館>六本木看夜景
Day3.
淺草寺>天空樹>江戶博物館>秋葉原>上野動物園>skyliner
半夜的香草到成田2航廈早上七點,一出關後當然買n'ex票到新宿民宿放行李.
但是,阿?!...左手邊售票櫃檯還沒開,天才隨機應變的我立馬右手邊自動售票機亂按
結果案出的金額顯示:3200円 不是吧...說好的1500円呢?!
當下只好放棄想說另外在想辦法,
幸好走沒幾步路發現,原來右手邊也是有售票櫃檯的嘛~
爽爽的走過去跟櫃檯先生說: shinjuku(新宿), thanks you, I have passport.
櫃檯先生懂我~1500円n'ex前往新宿車票get!
happy的把票插入札票口~YA!
等等...suica忘了買,我出不去了 乾!!
OS:看大家都在機場買的,我沒買到怎辦....
其他地方買的到嗎...這三天交通怎辦..
搓屎 (再不認真做功課嘛你)
總之,先上車到時候再說
相當帥氣的n'ex
到了新宿站,隨即找尋服務台詢問哪邊購買suica,幸好隔壁櫃檯就可以買到
接著就順利搭車到民宿,換好輕裝隨即前往行程第一景點"明治神宮"
由於時間是上午10點多,什麼東西都還沒吃,去明治神宮應該也沒地方有賣吃的
所以馬上更改行程先去竹下通吃,但是走沒50公尺覺得不是我想逛的地方
隨即迴轉,改走車站右方道路前往表參道找找吃的
耶?!吳wego 不是...是旁邊的一蘭
看一間吃一間的一蘭,當然先來一碗再說
第一次吃驚艷!第二次吃好好吃!第三次吃..夠了...下次改吃別間
吃飽後,既然都到表參道了,那就先從這附近開始逛起吧
表參道真是相當好逛好買的地方
前後走進AE,GAP,H&M,agnes b,etc 一個不小心就會失心瘋的亂買..
God !! 只要700¥(H&M)
考慮到提著大包小包待逛明治神宮也不方便,於是逛完一輪後,空手前往明治神宮
神宮前面的神宮橋
相當壯麗的鳥居
滿滿的日本酒
幸運的遇到迎娶, 一堆人在兩側拍照
令人心曠神怡的美景,在這邊悠閒的欣賞了好一段時間
這位同學加油!
充滿歷史的韻味
神宮
神宮逛完回表參道敗家時其實有短暫陣雨,幸好下一下就停
敗完後前往渋谷,這時大概下午3點
敗完後前往渋谷,這時大概下午3點
還不知道走進哪間百貨時,發現傳說的利久牛舌 進去吃就對了!!!
相當Q彈口感相當棒的牛舌
相當Q彈口感相當棒的牛舌
濃郁爽口的牛尾湯(喜歡
超級好喝的桑透利 咯!
吃完利久牛舌後,繼續瞎逛
時間快轉,逛到傳說之一的美登利壽司
而且只有1人免排隊~~賺到了真是!!!
才怪...請抽號碼牌,自動到隊伍尾巴排隊...
大概等了1小時才輪到我
看著師父心意滿滿捏的壽司
入口即化好滿足阿~~~(點的是1600¥套餐, CP值超高)
隔壁蠻有特色的店
吃完後大概8點沒事沒安排其他行程,就早點回宿舍休息,
馬不停蹄的一整天,充實 good!
day 2.3拖搞中..
day 2.3拖搞中..
2014年5月6日 星期二
aruba controller 設定備份 flash & internal DB
internal DB 備份出去
先在internal DB 按export 就會備份到 copy files 的flash file system裡面
在透過 tftp 傳送到電腦
internal DB 備份回去
反之,
把internal DB 用tftp傳到controller上
在internl DB 上按import (完整檔名)即復原完成.
=============================
flash 備份一樣
選項變成
backup flash
restore flash 檔名要改成 flashbackup.tar.gz 一模一樣
先在internal DB 按export 就會備份到 copy files 的flash file system裡面
在透過 tftp 傳送到電腦
internal DB 備份回去
反之,
把internal DB 用tftp傳到controller上
在internl DB 上按import (完整檔名)即復原完成.
=============================
flash 備份一樣
選項變成
backup flash
restore flash 檔名要改成 flashbackup.tar.gz 一模一樣
2014年5月1日 星期四
aruba L2 L3認證
aruba教育訓練
三種認證方式: mac web 802.1x (另外還有WEP WP2,etc)
mac database s>ervers > internal db 拉到最下面新增mac add
serurity auth > inttnaldb > user name &pwd = mac , role =auth
======
MAC認證
configuration > security > authentication > server > internal DB> 右邊欄位拉到最下面 Add User
user name和 password都是mac address
然後Role 選 authenticated
接著到AAA裡面選,已建立的AAA物件
mac auth defaule role 和 authinitial role都是 logon , 802.1x auth default role = guest
左邊建立的物件選單下拉選單
MAC authentication profile =default
MAC authentication server group =default
連線後網頁若出現
web authentication is disabled
please contact the administrator for assistance
設定確認沒錯的話,把user wifi 重新開關試試
====================================
WEP 認證密碼
在SSID裡面 "802.11 security"
Network authentication : none
encryption : WEP
下面在輸入密碼
==========================================
===============================
web
1.
AAA-profile > initial role 要改成guest-logon<<<<<<主要就這個
MAC auth Default Role =logon
2.
輸入的密碼在initial DB 新增user後
定義user name/ password
Role = guest-logon
3.
L3 auth 分頁
這些在
L3的 cp auth profile的default 的server gulp> 下拉選單選
default=intenal >internal db
好了在放到VAP
改好後再security >auth > server >>>完成
local db
server > server group > defaul=local
重點在 ssid裡面 none and open
最後VAP
在L3 auth=
c P auth profile >default>server group=
clients可以看到所有資訊
重點>>只有在
------
802.1x去改
ssid認證network-auth >wpa 2
AAA的802.1x改auth 只有改這
預設802.1x auth pro跟server group 都沒東西 選default 和new
radius ip >172.16.45.160
network aaa test> 先測試
raduis server 新增
hos t& ip key testing123
好了後再server gropup default > 新增server > serve type= radius 要選PAP
radius server 要自己建立 還有user pwd
主要在802.1x auth server group > 下拉選單選radius se
主要
ssid wpa2
aaa就 802.1x auth default role = auth
mac 和802.1x都是L2認證
然後改802.1x的就好
AAA 預設的2個去修改就好
profile改default
server group改成radius server
==============================
在dns server 新增
在新增上面>>>> aruba-master.
物件是在firewall 事件prolicy
建立在下
serurity > firewall polices > 的policy分頁,> soucre den 在選,
三種認證方式: mac web 802.1x (另外還有WEP WP2,etc)
mac database s>ervers > internal db 拉到最下面新增mac add
serurity auth > inttnaldb > user name &pwd = mac , role =auth
======
MAC認證
configuration > security > authentication > server > internal DB> 右邊欄位拉到最下面 Add User
user name和 password都是mac address
然後Role 選 authenticated
接著到AAA裡面選,已建立的AAA物件
mac auth defaule role 和 authinitial role都是 logon , 802.1x auth default role = guest
左邊建立的物件選單下拉選單
MAC authentication profile =default
MAC authentication server group =default
連線後網頁若出現
web authentication is disabled
please contact the administrator for assistance
設定確認沒錯的話,把user wifi 重新開關試試
====================================
WEP 認證密碼
在SSID裡面 "802.11 security"
Network authentication : none
encryption : WEP
下面在輸入密碼
==========================================
===============================
web
1.
AAA-profile > initial role 要改成guest-logon<<<<<<主要就這個
MAC auth Default Role =logon
2.
輸入的密碼在initial DB 新增user後
定義user name/ password
Role = guest-logon
3.
L3 auth 分頁
這些在
L3的 cp auth profile的default 的server gulp> 下拉選單選
default=intenal >internal db
好了在放到VAP
改好後再security >auth > server >>>完成
local db
server > server group > defaul=local
重點在 ssid裡面 none and open
最後VAP
在L3 auth=
c P auth profile >default>server group=
clients可以看到所有資訊
重點>>只有在
------
802.1x去改
ssid認證network-auth >wpa 2
AAA的802.1x改auth 只有改這
預設802.1x auth pro跟server group 都沒東西 選default 和new
radius ip >172.16.45.160
network aaa test> 先測試
raduis server 新增
hos t& ip key testing123
好了後再server gropup default > 新增server > serve type= radius 要選PAP
radius server 要自己建立 還有user pwd
主要在802.1x auth server group > 下拉選單選radius se
主要
ssid wpa2
aaa就 802.1x auth default role = auth
mac 和802.1x都是L2認證
然後改802.1x的就好
AAA 預設的2個去修改就好
profile改default
server group改成radius server
==============================
在dns server 新增
在新增上面>>>> aruba-master.
物件是在firewall 事件prolicy
建立在下
serurity > firewall polices > 的policy分頁,> soucre den 在選,
2014年4月24日 星期四
ARUBA controller 基礎設定
初次開機
aruba 預設IP172.16.0.254
enter cuntry code : TW
you have chosen ....Taiwan :yes
admin pwd
enable pwd
port shutdown : no
---------------
Web介面新增administrator
在management > administration > management users
-----
<要 save configuration 才完成設定>
看controller license
configuration > network > controller > licenses分頁
或show license
或show ap license-usage
新增admin帳號
configuration > management > administrator > add
變更管理IP
configuration > network > IP > IP interface >VLAN ID 1
command:
config t
int vlan 1
ip add x.x.x.x x.x.x.x
Default-Gateway
指令跟Cisco一樣
Web設定在分頁 IP Route 裡面的Default Gateway > static
備份config
maintenance > file > copy files>
source selection --to--> flash file system
Internal DB Maintenance
configuration > security > authentication > internal DB
import (flash 要先有檔案)
Virtual AP = SSID + AAA
然後要在
configuration > wireless > ap configuration > wireless lan > virtual ap > add a profile
新增上去 才可算完成.
***AP找不到可以在***
monitoring > network > all access points >
裡面可以看到全部(可能是被deny 所以看才不到)
若被deny 或status 是down 要點進去打開
然後再去
configuration > wireless > ap install 或ap configuration 裡面找
或command : show ap database 找是否有上線時間<有時間表示controller 有看到>
改好後AP 要reboot 才會up 加到controller 上
收工~
1.maintenance
backup flash
flashbackup.tar.gz(controller所有設定)
2. configuratin
security>authentication> internal DB.
restore 才是回復設定.
和internal DB 備份 有這2個就完整備份=====上傳完要重開機,升級ios也要重開機
configuratin
security>authentication>
開機 大部分都預設
show license
神岡的網管vlan 31
192.168.102.254
更新ios
partition 0預設兜用0開
ap:
print 看設定
purge清掉設定
set serverip a.a.a.a <controller ip>
set master a.a.a.a <controller ip>
save = wr
好了就boot
controller 上
看所有ap資訊 status帶的ap資訊重要要看,
sh ap database
看ap起來
sh ap active
ip routing 在37上一定要設
新增 group 在ap configuration
configuration
wireless
ap install AP都在這邊
1.ssid
2.virtual ap
3.AAA
virtual ap 包著 ssid 和aaa(ssid不認證也是要新增)
1.ssid
test add
進去network 才是真的ssid,要改名字(搜尋到的名字才是這個)
認證也在這
2.AAA
inital role :auth 免認證
logon 不需認證
3.virtual ap
點名字
然後AAA跟SSID 在去家剛剛的設定
config >apgroup >edit
defaule 移動到建立的 group 最下面按apply
然後要去新增vlan
在all profile 點vap 新增vlan
keyword VAP= group add = SSID +AAA + VLAN
1.Advanced Services > All Profile Management
SSID +AAA+ Virtual AP
Configuration >WIRELESS>AP config>wireless AP Group >
Edit "default"新增SSID,這邊才會廣播出來
隱藏SSID
再ssid advanced 裡面勾選 hide ssid
一樣裡面可以限制連線數Max Associations
radio(wifi)開關
configuration > RF management > 802.11g radio profile > default > radio enable 勾選或否
2014年4月22日 星期二
Cisco switch DHCP
ip dhcp pool test66
network 192.168.66.0 255.255.255.0
default-router 192.168.66.254
!
interface Vlan66
ip address 192.168.66.254 255.255.255.0
!
network 192.168.66.0 255.255.255.0
default-router 192.168.66.254
!
interface Vlan66
ip address 192.168.66.254 255.255.255.0
!
訂閱:
文章 (Atom)