網路教學與日常學習
網路教學與日常學習
努力能解決的事情,努力是基於自身,所以範疇是自身的事情。
工作有很多狀況,身不由己,事物也不是自己想要的才來的,他就是自然出現,沒辦法用自身的力量去解決,畢竟自己可能也沒有話語權,身為一顆齒輪,就順著轉動。
我認為有一種常見工作壓力,就是由這些自然而來的事物出現而衝突。
再怎樣努力,你終究一天只有二十四小時,你終究會身心靈能量耗竭,會累,你應該放過自己,你應該理解這樣的事情,即便你燃燒殆盡,還是不會得到好評價,因為從衝突出現開始,就已經臭掉了。
這不是勸大家不努力,而是別在一些努力解決不了的事情上,用努力去解決。
換個方向想,既然都定義用A方式解決不了,那堅持用A方式去對決,就是一種不務實的應對。
繼續閱讀 “20260528 – 努力解決不了的事情,越努力可能越糟糕”雖然使用802.1x,但是(加入網域的)公司電腦,對於802.1x走電腦驗證,可以確認是公司電腦,但是無法確認使用者是否是公司內部的人,或是正確持有者。
雖然使用802.1x,但是使用使用者帳號,即使不是公司設備,也可以認證通過,讓BYOD(Bring You Owen Device)能連上,增加了一些不確定性。
既要也要的方式,就是要一次通過網域電腦(公司電腦)跟網域使用者(公司員工),才能確保兩者吻合。
然而,我的公司電腦上也是可以讓其他員工登入帳號,達到通過辨識條件,那如果要高度綁定呢?派發我的公司電腦只能我去使用?又要如何設定?
繼續閱讀 “同時確認網域電腦與網域使用者的網路驗證方法”硬體機跟虛擬機不同,硬體機在用 INTANGI IRIS 評估時並沒有 Platform License 可選。
也就是硬體機說,本身就包含使用 Platform 授權。
不同於以往的虛擬機與授權啟用,需要透過 order 連結,並使用客戶HPE Networing Support Portal帳號去啟用。
硬體機 Platfrom 授權沒有 Order 連結,取而代之,是用SN去啟用。
SN在Clearpass硬體機上或是HPE購買證明中都有。
繼續閱讀 “HPE Clearpass hardware Platform License Active”最近碰到一些案子很需要列清楚,但是一條一條整理,很容易疏漏,於是就結合最近LLM趨勢:將輸出變成HTML,讓Firewall Port清單可以更好的被決定要不要使用。
使用次數少,但是影響大,我覺得我還是做一個成果出來。
就供有緣的SE體驗看看吧。
如果有錯誤之處,請不吝提出,謝謝。
繼續閱讀 “HPE Aruba AP Gateway Clearpass Firewall Port清單”https://www.fortinet.com/tw/products/fortipam
FortiPAM主要功能為特權帳號管理與遠端安全連入。
特權帳號管理(Privileged Access Management)可以在特定時間後變更密碼,在特權帳號被FortiPAM管理後,使用者便不知道帳號密碼為何,使用者就需要連到FortiPAM藉此再連線到目標設備。而誰具有權限?就交給FortiPAM去驗證身份並管理。
遠端安全連入(Secure Remote Access)除了防火牆能做到的Policy控管之外,還有重點功能是紀錄使用者活動,透過FortiPAM連入,可以在過程中紀錄活動,甚至是錄下畫面。確保後續稽核時能看到連入時的每個一舉一動。
繼續閱讀 “FortiPAM簡易安裝部署與設定”在opneclew出現之後,向來只要AI有新東西就去追的我,放棄了即時跟上。
過了一段時間,看到Hermes Agent出現,這也是openclew的同類產品,並且也能串接到codex上,這讓我很少用完的codex使用量,能將訂閱花費發揮得淋漓盡致。實際串起之後,不用多久,就能把每週額度用光光。
要能派上用場才是工具,要「持續」派上用場才是好工具。
我發現Hermes Agent的強大之處,透過對話一來一往,就能精煉技能(Skill),比起寫更好的提示詞,能夠記住並改善而變成技能,然後之後有需要之時再調用已經精煉好的技能,技能這能讓執行更穩定,而不會太多變數。
權限派與與能增刪查改檔案,對於產生或是整理內容有很大的幫助。適當限縮在特定區域去調整,就不會發生整個硬碟都刪除掉的悲劇。
不過Hermes Agent中有安控機制,又或者是codex有安控機制,讓這種影響嚴重的操作可以讓人介入,像是crul內網,就會被攔下。
繼續閱讀 “Hermes Agent短暫使用心得”https://github.com/JNturtle/PyFileServer
最近寫了一個工具:PyFileServer。
顧名思義就是使用Python為基礎,寫出來的File Server。
很奇怪的是,能搜尋到的,好用的,File Server,都已經有點年紀了。要付費?不是正版?太多顧慮,於是我選擇藉助Codex之力,寫一個開源的File Server,讓你的電腦能變成File Server。
目前支援:FTP、HTTP、HTTPS、TFTP、SCP。
如果怕麻煩,可以直接在Release,下載我打包好的執行檔。可以在不裝Python環境就能執行,缺點是現在還有點大。
要是怕有問題,也是可以下載整份專案,再自己部署Python環境執行也可以。
繼續閱讀 “網路工程師工具 – PyFileServer”本篇對象為零工作經驗的網路工程師
在業界,有些公司會使用一對一導師制度,有些公司還是使用傳統方式完全自我學習,有些公司使用經驗相傳。
對於零經驗的工程師以及現在的環境,我認為要配合大環境改變,應徵者越來越少,也意味著無法從中穩定選出學習好與品格好且可以自主學習起來的人才。若我們都只要求這樣的人,結局很可能沒人。
因此,我認為需要一個「好的制度」去面對如今的求職環境。
每個人都有零經驗的時候,網路工程師也有很龐大需要學習的知識,因此,一開始會感受到很大的落差感。為了讓新人能存活,甚至是度過那條生涯線就需要制度與思想上的調整。
繼續閱讀 “2026-04-05 網路工程師新人如何適應”※20260324:更正,WLAN要Assign給Device Group,不能派給Site。
在Aruba Wireless當中,Tunnel Mode是AOS8預設模式,也是大部分客戶使用的無線流量傳輸模式。
Tunnel Mode需要AP與Gateway,由於AP是Thin AP需依賴控制器,在AOS8中Tunnel Mode SSID不會在設定上遇到缺東少西的狀況,可以很順利完成。
在Classic Central就不同,AP是AP,Gateway是Gateway,Gateway不再管理AP,這能讓Gateway容納AP建立IPSEC數目上限提升,也就是Gateway能納管(實際上是建IPSEC)的AP數目比AOS8提升4倍。
New Central更不一樣,設定概念與Classic Central有落差,而且基本上不相容。
Classic Central與AOS8是蠻像的,因此熟悉AOS8的人適應上比較沒有問題。
但是New Central就與Classic Central差異上,當然與AOS8也差異大,就連Tunnel Mode SSID在今日,也不一定能順利建成。
重新適應New Central,本文算是最近我搜遍與LLM問遍,最想知道的答案(?)。
繼續閱讀 “Aruba NewCentral(CNX)Tunnel Mode SSID設定方式”資安管理政策之下,一般使用者要定期更改密碼。
然而,ClearPass是認證伺服器,並且通常將認證集中指到這一台,而通常又會搭配AD等作為驗證源。
如果ClearPass使用的LDAP查詢帳號密碼被修改,但ClearPass沒修改,就會出現很大的狀況。
要如何避免?
常見的做法是給與一組不會受密碼修改政策,專門給網路設備使用的帳號。
萬一沒有辦法妥協,一定要定時修改密碼,就可以參考本文。
繼續閱讀 “因應定期改密碼政策,ClearPass LDAP查詢避免受影響的方式”ClearPass除了做Client的網路存取驗證,也可以作為設備的管理員登入驗證使用。
在管理員登入驗證,最重要的是能夠分配權限。
本文將示範如何將Sonicwall管理員登入以RADIUS指向ClearPass做驗證,並且依照AD的Member of,去給與不同的管理權限。
繼續閱讀 “Sonicwall管理員登入整合ClearPass”User Experience Insight(UXI)是一種以使用者角度出發的服務品質偵測,相比一般網管系統是著重在設備面,從使用者面反而比較能貼近一般使用情況。
舉個例,設備都沒有故障,但是使用者回報說網路不能用。
透過UXI從使用者角度發現是Gateway不通等等,其他內部(Internal)有通。
這能給與更直觀的服務品質的偵測,資料放在雲端保存也能幫助除錯,回顧三十天內任一時刻的偵測狀況。
網管人員通常只在狀況被發現的當下才使用工具偵測,一是不及時,二是可能狀況已經恢復了,測試未必能有所發現。
而UXI在服務測試失敗時,透過不斷錄包,可以將狀況當下流量經過都上傳,讓管理人員可以察看狀況當下的封包流量情況。
這一兩週取得UXI Sensor,把很多功能都測試一遍,本文會簡單介紹UXI與感想。
繼續閱讀 “HPE Networking User Experience Insight(UXI)簡介與感想”