Aruba NewCentral(CNX)Tunnel Mode SSID設定方式

在Aruba Wireless當中,Tunnel Mode是AOS8預設模式,也是大部分客戶使用的無線流量傳輸模式。

Tunnel Mode需要AP與Gateway,由於AP是Thin AP需依賴控制器,在AOS8中Tunnel Mode SSID不會在設定上遇到缺東少西的狀況,可以很順利完成。

在Classic Central就不同,AP是AP,Gateway是Gateway,Gateway不再管理AP,這能讓Gateway容納AP建立IPSEC數目上限提升,也就是Gateway能納管(實際上是建IPSEC)的AP數目比AOS8提升4倍。

New Central更不一樣,設定概念與Classic Central有落差,而且基本上不相容。

Classic Central與AOS8是蠻像的,因此熟悉AOS8的人適應上比較沒有問題。

但是New Central就與Classic Central差異上,當然與AOS8也差異大,就連Tunnel Mode SSID在今日,也不一定能順利建成。

重新適應New Central,本文算是最近我搜遍與LLM問遍,最想知道的答案(?)。

繼續閱讀 “Aruba NewCentral(CNX)Tunnel Mode SSID設定方式”

因應定期改密碼政策,ClearPass LDAP查詢避免受影響的方式

資安管理政策之下,一般使用者要定期更改密碼。

然而,ClearPass是認證伺服器,並且通常將認證集中指到這一台,而通常又會搭配AD等作為驗證源。

如果ClearPass使用的LDAP查詢帳號密碼被修改,但ClearPass沒修改,就會出現很大的狀況。

要如何避免?

常見的做法是給與一組不會受密碼修改政策,專門給網路設備使用的帳號。

萬一沒有辦法妥協,一定要定時修改密碼,就可以參考本文。

繼續閱讀 “因應定期改密碼政策,ClearPass LDAP查詢避免受影響的方式”

HPE Networking User Experience Insight(UXI)簡介與感想

User Experience Insight(UXI)是一種以使用者角度出發的服務品質偵測,相比一般網管系統是著重在設備面,從使用者面反而比較能貼近一般使用情況。

舉個例,設備都沒有故障,但是使用者回報說網路不能用。

透過UXI從使用者角度發現是Gateway不通等等,其他內部(Internal)有通。

這能給與更直觀的服務品質的偵測,資料放在雲端保存也能幫助除錯,回顧三十天內任一時刻的偵測狀況。

網管人員通常只在狀況被發現的當下才使用工具偵測,一是不及時,二是可能狀況已經恢復了,測試未必能有所發現。

而UXI在服務測試失敗時,透過不斷錄包,可以將狀況當下流量經過都上傳,讓管理人員可以察看狀況當下的封包流量情況。

這一兩週取得UXI Sensor,把很多功能都測試一遍,本文會簡單介紹UXI與感想。

繼續閱讀 “HPE Networking User Experience Insight(UXI)簡介與感想”

ArubaOS 8 有線介面AAA & PBR

Gateway 介面(Interface)一般來說設定Trust,然後設定VLAN、IP,接下來設定路由等。

此外在Interface中,如果是LAN介面,會建議手動開啟LLDP的接收與發送,這能讓拓樸圖繪製正常。

也可以針對特定VLAN做AAA,就能讓特定VLAN使用者也能經由Aruba Gateway把關上網。

這塊比較少情境使用與教學,因此寫了本篇文章。

繼續閱讀 “ArubaOS 8 有線介面AAA & PBR”

GatewayIP被衝突到 – ARP攻擊與解決方案

昨日,被Call去協助除錯,基於數種理由沒能很快查出,過程是蠻有變化的。

通常業界,會面臨上下遊設備分權,終端可以是系統組,中間是網路組,上層是防火牆,這造成一件事情,網路狀況在排除時,可能沒有辦法很好的自由地排查。

看不見User怎麼設定,會不會讓網路出狀況?這一直都是網路安全最一開始的部分。

這篇文章將會以不同於網路介紹文章,用更「務實」的角度去敘述。

繼續閱讀 “GatewayIP被衝突到 – ARP攻擊與解決方案”

2025-12-25 學習先深再廣後深

前陣子進行個人績效報告,再次聽到往「廣度」發展的建議。

在系統整合工程師來說,我認為專業知識的深度才是中後期發展創造更多價值的關鍵。

在實務面上,如果只是把一種產品學到專業就停下,轉而往其他產品繼續學習,那麼很適合追逐高營收,比較像是設定安裝的勞動力。

但是往深度探索就會換成另外一種模式「專家」,專家相比專業,能做出更多的「解決方案」,並且以深度足夠的知識作為後盾,去面對更多具有挑戰性的需求。

我認為兩者並沒有絕對的優劣,而是職涯發展的路線選擇。

但是以技術工程師的角度去看,先深再廣後深,會是最佳的學習方向。

繼續閱讀 “2025-12-25 學習先深再廣後深”

2025-12-19 專案管理與工程師

專案管理是「與人」互動,系統整合工程師是「與設備」互動較多。

兩者是不太一樣的特點,在這一兩年間,我將專案管理能力與概念補上,然而事實上大部分的工程師都不具備專案管理所需要的特質。

本文的專案管理要做的職務:規劃、掌握進度、調度資源、風險迴避與準確預估未來。

專案管理目標是順利完成專案,做的事情是處理共識

昨天下班看了YT,剛好就在講專案管理,經過一年發酵,我把我的專案管理理論摸得更透徹。

影片有個片段提到,要讓專案能順利進行有一項特質很有幫助,「大局觀」,但這個特質幾乎很少見,我認為只有1%的人才可能會出有這樣能力的人。

擁有大局觀,才能更提前且方向正確的「事先」預備,才能在未來狀況發生時,保持從從容容。

繼續閱讀 “2025-12-19 專案管理與工程師”

VOQ與CX Switch QoS與針對特定來源目的IP做頻寬限制

今天在思考一個案例,長期觀察,發現所有User會用的Edge Port都有TX Drop發生,IoT設備就沒有,兩者是不同的VLAN。

而所有介面都沒有RX Drop,也不是廣播風暴造成的。

由於到Server的骨幹全部都是10G以上,因此不對稱頻寬的網路,是有可能讓TX Drop發生在Edge Port上。

不過Uplink是雙線10G,也會出現TX Drop,穩定緩緩持續增加。

初步判斷是正常現象,本文更進一步研究如何處理。

繼續閱讀 “VOQ與CX Switch QoS與針對特定來源目的IP做頻寬限制”

如何將VLAN1調整成其他VLAN

這是一個歷史議題,VLAN1給人一種隨插即用即通,因此一直用,當不夠用時,才開始使用VLAN TAG,造出其他VLAN。

如果在碰上其他的用途需求,如兩區的網路要做實體隔離,那就可能會發生兩區的網路都有VLAN1。

透過VLAN,本身也是實體隔離,因此我更傾向去合併網路,並用VLAN區分。

合併網路可以達到「節省設備」以及「減少維運學習成本」,架構越簡單的網路越好維護,合併網路也能讓設備更換成更高速率時是普及所有區網。

因此,碰到了兩區的VLAN1整合的議題,其實也就是要將某一區的VLAN1改成其他VLAN,本文會講述更多關於整合要注意的事項,以及如何操作。

繼續閱讀 “如何將VLAN1調整成其他VLAN”

目前趨勢

Aruba CX Switch Network Analytics Engine (NAE) 入門
忘記行李後的心情低落
2017.9.23 學習了一個月的python歷程
臺鐵大誤點以及捲簾式快門