KerKer的生活日記

邊做邊學，順便留個筆記，若有錯誤請不吝指教。 埠鏡像 (port mirroring) 即將一個 port 上的流量複製一份到另一個 port 上，以達到監控、除錯等目的。 以下為使用 juniper ex2200 實作之方法： 1.       接入 switch 之後進入配置模式。 Juniper-SW:RE:0% cli Juniper-SW> edit 2.       配置要 mirroring 的 port ，這裡可以選擇要監控的流向 (ingress 、 egress) ，本次實作則是將兩個配置都做了。指令中的 PM1 為該鏡像的名稱，可以視自己管理方便配置。 Juniper-SW# set ethernet-switching-options analyzer PM1 input egress interface ge-0/0/0.0 Juniper-SW# set ethernet-switching-options analyzer PM1 input ingress interface ge-0/0/0.0 3.       配置用來進行監控的 port 。 Juniper-SW# set ethernet-switching-options analyzer PM1 output interface ge-0/0/10.0 4.       配置完成後使用 show 指令進行檢查。 Juniper-SW# show ethernet-switching-options 如果成功則可以看到內容如下 analyzer PM1 {    input {        ingress {            interface ge-0/0/0.0;   ...

邊做邊學，順便留個筆記，若有錯誤請不吝指教。 本次實作系統環境為 Ubuntu16.04 版本 FreeRADIUS 版本為 2.2.8 本次實作著重 FreeRADIUS 之設置 1.       修改 /etc/freeradius/modules/ldap 文件中關於 LDAP 伺服器資訊 sudo vim /etc/freeradius/modules/ldap 修改內容如下： ldap { server = " servr-ip " identity = " cn=admin, dc=example,dc=org " password = " password " basedn = " dc=example,dc=org " filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})" access_attr = "uidNumber" } 紅字部分請依實際 LDAP server 進行配置 2.       修改 /etc/freeradius/sites-enabled/default sudo vim /etc/freeradius/sites-enabled/default 將以下內容取消註解 (#) ： Auth-Type LDAP { ldap } 及 ldap  (ldap 有兩個，都要取消註解 ) 3.       修改 /etc/freeradius/sites-enabled/inner-tunnel sudo vim /etc/freeradius/sites-enabled/inner-tunnel 將以下內容取消註解 (#) ： Auth-Type LDAP { ldap } 及 ldap (ldap 有兩個，都要取消註解 ) 4.       以除錯模式運行 FreeRADIUS 進行測試 sudo free...

邊做邊學，順便留個筆記，錯誤請不吝指教。 本次實作系統環境為 Ubuntu16.04 版本 FreeRADIUS 版本為 2.2.8 1.       下載、安裝 FreRADIUS sudo apt-get install FreeRADIUS 2.       以除錯模式運行 sudo freeradius –X 若正常運行則應該顯示 ” 已準備好接受請求 ” 如下 Ready to process requests 3.       若出現埠口以占用之情形請將該進程關閉 以下指令用來查詢進程代碼 ps -ef | grep freeradius 並使用以下指令關閉該進程 kill -9 <PROCESS ID HERE> 若還是不行可以嘗試關閉服務 sudo service freeradius stop 4.       修改 /etc/freeradius/users 新增使用者 sudo vim /etc/freeradius/users 於文件中加入使用者信息，格式如下 " User-name "    Auth-Type := Local , Cleartext-Password := " password " Reply-Message = " Reply-Message "         紅字部份分別是使用者名稱、認證方式、密碼以及回傳訊息         這邊選擇的 Local 是直接搜尋本文件中的使用者信息進行認證 5.       修改 /etc/freeradius/clients.conf 允許外部連線 sudo vim /etc/freeradius/clients.conf 於文件底部加入內容...