在Android 14之後,強化了匿名安全性,這使得在EAP階段時,預設會使用「anonymous」名稱去與NPS要求憑證。
然而,anonymous通常在AD之中是不存在的,因此這個連線會被NPS拒絕掉。
JN的電腦網路日常
網路教學與日常學習
JN的電腦網路日常
網路教學與日常學習
將HomeAssistant的LineNotify改為Telegram Bot
Line Notify要在2025年3月停止服務,HomeAssistant(HA)用了那麼久的Line Notify需要轉換替代方案了。
利用ChatGPT搜尋,提供幾個方案,我覺得 Telegram Bot建立是最簡單的,然後再上HA看看整合,發現Telegram Bot已經在其中,於是決定使用這個方案。
https://chatgpt.com/share/678cc7b8-4ccc-8003-8d30-e060af71cc35
Intel Ultra Series 2無法開啓Recall功能的狀況:NPU驅動版本不是最新版本
個人使用Intel Ultra Series 2 CPU 的 Copilot + PC,型號爲「Prestige 13 AI+ Evo A2VMG」,依照參考文章去設定,但好一段時間無法順利取得Recall功能。
然而這些AI功能應用是否能順利取得,更新時會檢查Intel NPU的韌體版本,因此要去裝置管理員查看資訊爲主。
Aruba Central 遇到網頁、設備設定同步不一致
這是一篇經歷分享。
Aruba Central誕生到現在已經有一段時間了,Central跟地端最大差異之處,在於一個透過Central網頁設定,另一個透過熟悉的設備管理網頁或是Console介面調整。
最近遇到一個狀況,操作DB時會不定時出現卡頓,經過TCP封包抓取比對,我給出這狀況發生原因「Session不正常關閉」。
如何使用Wireshark過濾並錄封包
Wireshark是個實用的網路工具,通常沒事不出動,出現就是有事的時候,有事的時候通常比較緊急,因此,平常練習Wireshark,在網路除錯上可以得到很大的幫助。
在路由層面的除錯通常不用讓Wireshark出動,而路由層面之上就會用Wireshark去收集Packets,通常以Session爲分組。
瞭解「正常的Session互動過程」,是解讀Packets前必需知道的知識。像是DHCP過程、TCP過程等。
如果使用過Wireshark,錄下的封包琳琅滿目,不只偏失重點,也造成難以入門。
首先學會如何只錄特定封包,這對於已經有方向的除錯會很有幫助。
Drawio如何將所有分頁匯出成圖片?
在Visual Code使用Cline + Ollama輔助編寫。
最近AI PC狂出,在算力上已經比以往增長不少,但是應用太少,導致這些算力好像看得到但用不到。本地運算大語言模型可以達到更好地輔助,去年到今年這些應用層出不窮且飛速提升。這幾個月,已經可用、有效率的本地部署方案。
Cline是個Visual Code的擴充應用,可以搭配API,透過達到Task爲目的,調用語言模型去完成任務。
Ollama是個本地部署語言模型的應用程式,讓使用者只用簡單的操作就能部署,而且也是語言模型庫,可以很輕鬆在上面找到各種語言模型下載使用。
如何更換ArubaOS 8 Mobility Conductor架構下的控制器
有時候會碰上設備故障或是構架轉換、擴充等。我們會需要把既有設備換下,並且以新設備替換之。
使用「flashbackup.tar.gz」是最好的復原方法,一旦要升到相同韌體版本,建議用同型號,不過型號不同依舊能用,只是要調整Interface相關設定。
如果不想用flashbackup.tar.gz,用Console初始化也可以,只要讓新控制器能與MC報到即可。
控制器的設定都在MC上,MC只有從控制器取得管理VLAN、Interface與Conductor IP與VLAN。
ArbuaOS 8 RADIUS VSA與在Windows Server NPS如何指定UserRole與VLAN
在做RADIUS驗證時,Aruba有專屬的RADIUS VSA (Vendor-Specific Attribute)。RADIUS Server在回傳時,只要帶入對應的屬性與值,就能讓ArubaOS8,也就是Controller會去依照此屬性跟值去影響該Client的配置。
由於自己找不到筆記,於是決定重寫一篇。
繼續閱讀 “ArbuaOS 8 RADIUS VSA與在Windows Server NPS如何指定UserRole與VLAN”
Aruba Central利用REST API建立訪客帳號
在AOS8利用Script建立訪客帳號的客戶有好幾個,好處是可以定時更換,不會一直用同一個,定期執行也可以減少網管人員的日常負擔。
上到Central之後,沒有internal DB可以儲存資料,而且也無法透過SSH到Central進行設定,SSH連進Mobility Gateway也無法調整。
Central少了傳統的CLI操作,但卻有提供REST API可以使用,如果能使用REST API操作,就能用Script去調整Central上的設定,或是新增訪客帳號。
Central訪客帳號是隨着Guest Network每個獨立,意即可看成每個訪客網路都有一個專屬的訪客帳密資料庫。以往訪客資料庫都是共享或混用,Central讓訪客網路都擁有獨立的資料庫可以避免訪客帳號與其他帳號混淆。
接下來,本文章將示範如何在指定的Guest Network中新增一個Visitor,程式語言使用python。
Central REST API限制每個應用只能30分鐘存取一次。 在部署探索階段時,可以新增多個應用,並產生多個Access Token。方便進行Script除錯。
如何從Notion上快速下載頁面所有圖片
身爲一個Notion使用者,可能會在Notion上放上大量圖片,但是,Notion原生並沒有一鍵就能將圖片下載回來的功能。
Windows Server如何快速部署以EAP-TLS進行網路連接驗證
最近碰到幾個關於AD認證的問題,問題發生會使EAP-MSCHAPv2無法正常進行,進而導正網路連接驗證失敗。
EAP-MSCHAPv2過程中,用戶端(Client)會去檢驗Server憑證,近來Windows調整憑證管控機制,這使得Windows電腦在憑證相關的運作出現問題。
微軟建議改使用EAP-TLS,除了避免Credential Guard影響網路驗證,另外一方也能提高安全性。
以下文章內容描述如何透過Windows Server NPS網路連接驗證與透過GP派送群組原則,使用戶端可以自動取得憑證,並且連線上EAP-TLS驗證方法的網路。