Authenticatie: Radius of Tacacs+ ?
Je wilt centraal authenticatie doen voor b.v. een router, netwerk device, 802.x, noem maar op. Tuurlijk kan je de Active Directory gebruiken maar dit is niet altijd mogelijk. Niet ieder apparaat ondersteund een LDAP client. Om maar niet te spreken van licenties.
Je zal al snel op Radius of Tacacs+ uitkomen, oké die laatste wat minder snel maar hij zal de revue passeren. Maar wat zijn nou de verschillen, en waarom worden vaak beiden ondersteund en benoemd terwijl de uiteindelijk oplossing hetzelfde resultaat bied. Hieronder zijn de belangrijkste verschillen benoemd:
- RADIUS gebruik UDP waar TACACS+ TCP gebruikt
- RADIUS encrypt het wachtwoord alleen tijdens verzenden waar TACACS+ de gehele sessie encrypt
- RADIUS combineert authenticatie en authorizatie waar TACACS+ deze scheid en apart ook nog accountability anbied
- RADIUS is is beperkt in toegangs niveau’s (privelege voor de Cisco kenners) waar TACACS+ 15 levels beschikbaar heeft.
- RADIUS is een open standaard en dus veel meer in gebruik / support en TACACS+ is Cisco eigendom (de Cisco ACS server)
- RADIUS is lichter en vereist dus minder resources van de hardware van de clients (CPU, MEMORY) waar TACACS+ meer resources vereist.
En wat moet ik nu kiezen? Lees de verschillen, weeg vooral de security niveaus en sessie encryptie af. In de praktijk zal je vrijwel altijd RADIUS kiezen.TIP! Microsoft’s NPS (Network Policy Server) ondersteund dit. Er zit wel een verschil in het aantal clients tussen de Windows 2008 Server Edities.
Windows 8 (gratis) alternatief start menu
Het nieuwe Microsoft besturingssysteem is standaard niet voorzien van een start menu. Persoonlijk vind ik dat wij er als professionals aan moeten wennen maar wanneer ik bijvoorbeeld iemand als mijn vader thuis een computer ga geven zonder start menu word het wel erg lastig om nog te kunnen wennen hieraan. Derhalve toch maar de zoektocht gestart en een erg mooi (Gratis) alternatief kunnen vinden.
Kijk eens op: http://sourceforge.net/projects/classicshell/?source=dlp
Voor een goed alternatief start menu. Tip, voor de mensen die automatisch naar de desktop switchen in plaat van het “Metro” begin scherm, dit hoeft na installatie ook niet meer. Ik geloof dat ik er zelf toch ook wel blij mee ben.
Vermoeden van netwerk hik-ups?
Vandaag e.e.a. besproken bij een klant die vermoedelijke iets in zijn netwerk heeft. Soms zijn er haperingen dan wel vertragingen dien niet direct verklaarbaar zijn. Uiteraard heeft Adfocom daar schitterende tools voor om dit real-time te laten controleren en rapportages over te laten genereren. En niet alleen op “uptime” en “bandwith”, maar dit kan ook op “packet-loss, latency, delay” enz.
Dit is niet altijd mogelijk en soms wil je direct gaan monitoren. Daarom een simpel smerig scriptje welke dit regelt. De controle en logging gebeuren via een .cmd file en een .txt file.
(Cisco) Wifi accesspoints snelheid, nieuwe clients, haperingen, enz.
Zo nu en dan krijgen we de vraag, mijn nieuwe tablet doet het niet op de wifi. Of mijn laptop is zo traag op internet. Dan wel de wens om een “snellere” verbinding te realiseren dan er momenteel aanwezig is op de wireless omgeving.
Cisco LWAPP converteren naar een Cisco AP (leightweight naar autonomous)
Vandaag diende er 2 accesspoints van Leightweight (WLAN controller modus) omgeconfigureerd te worden naar Autonomous (zelfstandig) modus. Omdat ik het op moest zoeken en moest wachten gelijk maar even een artikel aan gewaagd voor volgende keer.
Download tftpd vanaf http://tftpd32.jounin.net/ (mijn persoonlijke favoriet).
Ga met je laptop en AP op één switch zitten.
Geef je laptop een vast ip, te weten: 10.0.0.2 / 255.255.255.0
Start tftpd.exe en pas de TFTP Timeout setting aan naar 60 seconden.
Vervolgens download je de laatste IOS versie voor dit AP en plaats je in de root van de TFTP server. Hernoem de IOS versie naar het type van het accesspoint. In het geval van een 1242 was dit:
c1240-k9w7-tar.default
(let op, dit kan je ook nazien nadat je de onderstaande stappen hebt gedaan).
Maak het accesspoint stroom loos
Zet de spanning er weer op en houd nu de “mode” button minstens 30 seconden ingedrukt.
Wanneer je de console kabel aangesloten hebt zitten zie je op den duur voorbijkomen:
ethernet link up, 100 mbps, full-duplex
Ethernet port 0 initialized: link is up
button is pressed, wait for button to be released…
button pressed for 49 seconds
process_config_recovery: set IP address and config to default 10.0.0.1
process_config_recovery: image recovery
image_recovery: Download default IOS tar image tftp://255.255.255.255/c1240-k9w7-tar.default
examining image…tftp://255.255.255.255/c1240-k9w7-tar.default: no such file or directory
ERROR: Failed to open archive file tftp://255.255.255.255/c1240-k9w7-tar.default
Kortom, mijn geval heb ik bewust even de TFTP uit gezet zodat deze niet gevonden kan worden. Voordeel is, wanneer je niet weet hoe de file zou moeten heten het nu wel in het beeld staat.
