大部分客戶環境幾乎都會有網域環境,SonicWALL 可以把AD、Radius、LDAP帳號結合起來後做更細部的帳號權限規則管理,在日誌上也就能看到來源IP與使用者帳號,利於網路管理員查看詳細的訊息內容。
主要步驟如下:
1.設定LDAP
2.測試登入
大部分客戶環境幾乎都會有網域環境,SonicWALL 可以把AD、Radius、LDAP帳號結合起來後做更細部的帳號權限規則管理,在日誌上也就能看到來源IP與使用者帳號,利於網路管理員查看詳細的訊息內容。
主要步驟如下:
1.設定LDAP
2.測試登入
因為工作關係,常會使用到各家不同的Mail System ,剛好藉這次機會把我自己常安裝的Postfix 給記錄起來,以後要查詢也很方便。
主要步驟如下:
1.安裝更新Postfix及相關套件
2.調整Postfix參數
其實這篇應該很早就要寫出來了,只是最近雜事太多,趁現在比較沒事情趕快做一下紀錄吧
在SonicWALL SSLVPN 上有所謂的以下兩種服務
1. Tunnel Mode:透過Netextender存取遠端服務(所有服務都可以存取,理論上較不安全)
2. Portal Mode:透過Web UI存取遠端服務(限定服務存取,理論上比較安全)
這邊比較常用的會是Tunnel Mode 存取,所以先行介紹
主要步驟如下:
1. 開啟SSLVPN Service
2. 設定Client 配發IP網段
3. 設定Client 路由表 & 防火牆規則
4. 建立SSLVPN 使用者
5. 測試登入
最近去客戶端測試UniFi AP,常被客戶問到一個問題,你們家的AP 效能如何?
到底這個效能是指哪方面呢? 我從這兩個角度下去思考
1. Client 與AP的傳輸速度
2. AP 可承受的User 數量
這篇也是早該寫出來了,但是一直很懶惰,加上不是每一個客戶都有IPSEC VPN需求,所以沒有特別紀錄,最近剛有空閒時間,趕快把它紀錄下來。
1.VPN簡介
2.環境架構圖
3.設定SonicWALL Site to Site VPN
Linux 登入安全性介紹,很多系統管理員都會忽略這塊,有興趣的可以參考看看
1. 登入記錄查詢
指令 | 說明 | 存放路徑 |
last | 查看登入登出重新開機紀錄 | /var/log/wtmp |
lastb | 查看登入失敗資訊 | /var/log/btmp |
lastlog | 查看所有使用者登入紀錄 | /var/log/lastlog |
w | 查看誰登入了並且正在做什麼 | /var/run/utmp |