Time Domain Reflectometer (TDR) for Network Professional

Network Engineer/Administrator တယောက်အနေနဲ့ Patch Panel နဲ့ Switch, Switch to Switch, Patch Panel နဲ့ Host ကြားက Cabling ပြဿနာတွေနဲ့ ရံဖန်ရံခါ ကြုံတွေ့ရနိုင်ပါတယ်။

ဒီပြဿနာမျိုးကြံုတဲ့အခါ အမြဲတမ်းလိုလို Cabling Contractor ကို ခေါ်ရှင်းနေဖို့လွယ်ကူတာတော့ မဟုတ်ပါဘူး။

Switch  ပြဿနာလား၊ Port ရဲ့ ပြဿနာလား Cable ကြောင့်ဖြစ်တာလား ဆိုတာကို ကိုယ့်ဖက်က ရေရာသေချာအောင် အရင်စမ်းသပ်ထားဖို့လိုပါတယ်။

Switch နဲ့ physical layer (Layer 1) ပြဿနာတွေကို သိအောင် လုပ်ဖို့အတွက်ကတော့...

show interface
show interface counters
show interface counters errors စတဲ့ Command တွေကို သုံးပြီး error ရှာနိုင်ပါတယ်။

ဒါတွေအပြင် Time Domain Reflectometer (TDR) ဆိုတဲ့ Cable Short ဖြစ်နေလား, Open contact ဖြစ်နေလား, Loose Contact ဖြစ်နေလားဆိုတာကို Testing လုပ်တဲ့ နည်းလမ်းလေး ဝေမျှချင်ပါတယ်။

စမ်းသပ်ပုံကတော့ မိမိစမ်းသပ်လိုတဲ့ Switch Port မှာ အောက်က command run ပေးပြီး result ကို စစ်ဆေးတာပါ။

test cable tdr interface port number

show cable-diagnostics tdr interface port number

နမူနာပြထားတဲ့ ပုံကို ကြည့်ရင် ရှင်းပါလိမ့်မယ်။





FastEthernet ကို စစ်တာဆိုရင် Pair A , Pair B ဟာ Normal ဖြစ်ရပါမယ်။
GigabitEthernet ကို စစ်တာဆိုရင် Pair အားလုံး Normal ဖြစ်ရပါမယ်။

Short, Open , Impedance Mistmatched ဆိုတာကို မြင်ရရင်တော့ Cable , Patch Panel တို့ကို စစ်ဖို့လိုပြီပေါ့ဗျာ။

ကဲ ဒီလောက်ဆိုရင် TDR ရဲ့ အခြေခံကို သိလောက်ပြီလို့ ယူဆပါတယ်။

ကျတော် ပြထားတာက Cisco Switch မှာဆိုပေမယ့် တခြား Network Device တွေဖြစ်တဲ့ Juniper, HP, Dell စတဲ့ Device တွေမှာလဲ ဒီ feature ကို သုံးလို့ရပါတယ်။

ဘယ်လို အခြေအနေတွေကို စစ်ဆေးနိုင်လဲ၊ ဘယ် Cisco Switch Model တွေမှာ သုံးလို့ရလဲ စတာတွေကို အသေးစိတ်ကို လေ့လာချင်ရင်တော့ ဒီ လင့် https://supportforums.cisco.com/document/74231/how-use-time-domain-reflectometer-tdr မှာ သွားဖတ်နိုင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Deploying Legal Notice Logon Banner in Domain Computers

Audit purpose အရဖြစ်ဖြစ်၊ Standard Organazation Policy အရ Domain Computer တွေအားလုံး ရဲ့ Logon မှာ Legal Notice/Warning of Usage Message ပြပေးထားဖို့လိုအပ်ပါတယ်။

Logon Script/Group Policy တွေကို သုံးပြီး Automatic Deploy လုပ်လို့ရပါတယ်။

Group Policy နည်းလမ်းက ပိုမိုလွယ်ကူပြီး manage လုပ်ရတာ အဆင်ပြေတဲ့အတွက် နည်းလမ်းလေး ပြန်လည်ဝေမျှလိုက်ပါတယ်။

ပထမဆုံး Server ရဲ့ Group Policy Management ကိုဖွင့်ပါ။ ပုံမှာ ပါသလို Group Policy Objects ကနေ တဆင့် Policy အသစ်တခုဖန်တီးပါမယ်။
ရှိပြီး သား Policy ထဲမှာ ထပ်ထည့်လဲ ရပါတယ်။ ဒီမှာတော့ သီးသန့် manage လုပ်ချင်လို့ သီးသန့် ဖန်တီးမှာပါ။



ရလာတဲ့ policy object ကို edit လုပ်ပါမယ်။


ပုံမှာ ပြထားလို Computer Configuration>Windows Settings>Security Settings>Security Options> ကိုသွားပြီး Interactive logon: Message tesxt for users ... ဆိုတာကို Define လုပ်ပါ။ မိမိ ပေါ်စေချင်တဲ့ စာသားများကို ထည့်ပါ။ OK နှိပ်ပါ။



Interactive logon: Message title for users attempting... ဆိုတာကို Define လုပ်ပြီး Title Message ကို ထည့်ပါ။ OK နှိပ်ပါ။


ပြီးရင် မိမိ deploy လုပ်ချင်တဲ့ OU နဲ့ Link လုပ်ပါ။



ချက်ချင်း effect ဖြစ်ချင်ရင် Policy ကို Force Update လုပ်ပါ။ ဒါမှမဟုတ် policy refresh ဖြစ်တဲ့အချိန်ထိ စောင့်ဆိုင်းနိုင်ပါတယ်။
အောက်မှာတော့ နမူနာ Logon banner ကို မြင်ရမှာပါ။
နမူနာပြဖို့အတွက် Windows Server 2008 R2 Standard ကို ကျတော်သုံးထားပါတယ်။


ကဲ...ဒါပါပဲဗျာ။
ပျော်ရွှင်ပါစေ။
(Be knowledgeable,pass it on then)

Upgrading IOS in Cisco Switch

Network Administrator/Engineer တယောက်အနေနဲ့ လုပ်ငန်းလိုအပ်ချက်တွေ အရ Network Device တွေရဲ့ OS တွေကို Upgrade လုပ်ရပါတယ်။

အခုမှ စပြီး လုပ်ငန်းခွင်ဝင်ပြီး Cisco Device တွေနဲ့ အလုပ်လုပ်နေရမယ့်သူတွေ နဲ့ IOS Upgrade မလုပ်ဖူးသေးတဲ့သူတွေ အတွက် အတွေ့အကြုံလေးကို ဝေမျှချင်ပါတယ်။

Cisco Device တွေရဲ့ IOS ကို Upgrade မလုပ်ခင် သိထားသင့်တာလေးတွေနဲ့ ပြင်ဆင်သင့်တာတွေရှိပါတယ်။

- မိမိ Device အတွက် လိုအပ်တဲ့ IOS License ရှိရပါမယ်။
- လက်ရှိ Running Configuration နဲ့ IOS ကို Backup လုပ်ထားရပါမယ်။
- Backup နှင့် New IOS ကို Store လုပ်ထားဖို့ Local/Remote TFTP Server/FTP or SFTP Server ရှိထားရပါမယ်။
- Device Model တူ Spare တစ်လုံး အသင့်အနေအထားရှိထားသင့်ပါတယ်။ ရှိထားရင်ကောင်းပါတယ်။ ဒါမှ တစုံတခု လွဲချော်ခဲ့ရင် ချက်ချင်း အစားထိုးနိုင်မှာပါ။
- Maintenance Windows တခု ထားပြီး လုပ်သင့်ပါတယ်။ ဘယ်လောက်ပဲ အတွေ့အကြံုကောင်းတွေရှိရှိ Production Run နေချိန်မလုပ်သင့်ပါဘူး။
- Upgrade လုပ်မယ့် IOS ကို Download မလုပ်ခင် Tech Notes, Bugs စတာတွေကို သေချာဖတ်ထားသင့်ပါတယ်။ ဒါမှသာ Port တွေ Error Disable ဖြစ်သွားတာတို့ ဘာတို့ စတဲ့ ပြဿနာတွေကို ကြိုသိပြီး ဖြေရှင်းဖို့ ပြင်ဆင်ထားနိုင်မှာပါ။
- Device ရဲ့ Role နဲ့ Function ကို သေချာသိပါစေ။ ဥပမာ VTP Server အနေနဲ့ Run နေတဲ့ Switch ဆိုရင် သင်တခုခုမှားယွင်းတာနဲ့ သင့် VTP Domain ကို ကမောက်ကမ ဖြစ်စေမှာ မလွဲပါဘူး။

ကဲ ဒီအပေါ်က အချက်တွေ ပြည့်စုံပြီဆိုရင်တော့ စ လိုက်ရအောင်ဗျာ။

Cisco Catalyst 3560 PoE Switch တစ်လုံးကို IOS Upgrade လုပ်ပြပါမယ်။
လက်ရှိ Run နေတဲ့ IOS က SSH ကို support မလုပ်တာကြောင့် SSH support လုပ်တဲ့ Version ကို upgrade လုပ်မှာပါ။ Crypto Image လို့ ခေါ်ပါတယ် Image Name မှာ Crypto နဲ့ K9 ဆိုပြီးပါတာကို သတိထားမိမှာပါ။

ကဲ စပါပြီ။

- Switch ရဲ့ လက်ရှိ IOS Version ကို စစ်ပါမယ်။ ပုံ နမူနာပြထားပါတယ်။ အနီရောင်နဲ့ ဘောင်ခတ်ပြထားတာကို သတိထားစေချင်ပါတယ်။
   "show version"


- Flash Memory Space ကို စစ်ပါမယ်။   ဒီအဆင့်မှာ IOS အဟောင်းကို နောက်ပိုင်းမှာ နေရာလွတ် ရဖို့ အတွက် ဖျက်ပစ်ဖို့  လိုကောင်းလိုနိုင်ပါတယ်။
   အနီရောင်နဲ့ ဘောင်ခတ်ပြထားတာကို သတိထားစေချင်ပါတယ်။
 "show flash"


- Cisco Software Download Page ကို သွားပြီး Cisco ID / Password သုံးပြီး Login ဝင်ပါ။
  မိမိ Switch Model နဲ့ IOS Download Page ကို သွားပါ။
  ပုံမှာပြထားသလို မိမိလိုအပ်ချက်နဲ့ ကိုက်ညီမယ့် IOS ကို Download လုပ်ပါ။ (License, DRAM/Flash တွေ ကိုက်ညီဖို့ ကို ဂရုစိုက်ပါ။ IOS File Size, MD5 Hash Value များကို မှတ်သားထားပါ။ နောက်ပိုင်းမှာ ပြန်စစ်ဖို့ လိုပါလိမ့်မယ်။)



- Download လုပ်ပြီးတဲ့ IOS ကို TFTP / FTP / SFTP server ပေါ်ကို Copy ကူးတင်ထားပါ။ ဒီမှာတော့ Remote TFTP server ကို သုံးပြထားပါတယ်။ (TFTP Server setup လုပ်ပုံကို အလျင်းသင့်ရင် ရေးပါအုံးမယ်။)
 

- ပြီးတာနဲ့ Switch ကို Console Session ဝင်ပြီး New IOS ကို TFTP Server ကနေ Copy လုပ်ပါ။ ပုံမှာ ပြထားပါတယ်။
   "copy tftp flash"



- Copy လုပ်တာပြီးပြီဆိုရင် အဆင့် ၃ မှာ မှတ်ထားတဲ့ MD5 Hash Value ကို တိုက်စစ်ပါမယ်။ မိမိ ကူးယူထားတဲ့ IOS မှန်မှန်ကန်ကန် Switch Memory ထဲကို ရောက်မရောက် သိဖို့ပါ။ ပုံမှာ ကြည့်ပါ။
  "verify /md5 flash: put new ios image file name with file extension here"



- MD5 Hash Value စစ်ဆေးမှု မှန်ကန်တယ်ဆိုရင် Old IOS မှ Booth Path ကို New IOS ကို ပြောင်းပေးပါမယ်။ ပုံမှာ ကြည့်ပါ။
  "boot system flash: put new ios image file name with file extension here"


- နောက်ဆုံးအနေနဲ့ Running Configuration ကို Startup configurtion ပေါ်တင်ပါမယ်။ ပုံမှာကြည့်ပါ။
  "copy running-config startup-config" or "write memory" or "write"


- အားလုံးပြီးရင်တော့ Reload လုပ်ကြည့်ပါ။ အထက်ပါ အဆင့်တွေ မှန်ကန်ခဲ့မယ်ဆိုရင် သင့် Device ကောင်းမွန်စွာ Boot ပြီး အလုပ်လုပ်နေတာကို တွေ့ရပါမယ်။

ကျတော် သေချာပြောပြဖို့ ကျန်ခဲ့တာလေးတွေရှိပါတယ်။
- IOS License အကြောင်းရယ်
- Flash Memory မလောက်ရင် ရှိပြီးသား IOS ကို ဖျက်ပြီး New IOS ကို တင်တာရယ်
- tar format လိုမျိုး Extract လုပ်ပြီး ကြည့်မှ မြင်နိုင်တဲ့ IOS Image Booth Path ကို "show booth" command သုံးပြီးကြည့်တာရယ်
- TFTP လို Server Setup လုပ်ပုံရယ် တွေပါ။

IOS Image ရွေးချယ်တာ သိချင်ရင် ဒီလင့်မှာ http://www.ictformyanmar.com/2014/03/what-is-different-ip-base-and-ip.html IOS Image တွေအကြောင်း ကျတော်ရေးထားပါတယ်။

Switch နဲ့ နမူနာပြထားပေမယ့် Router/ Firewall တွေကို Upgrade လုပ်တဲ့အခါ လဲ Step တွေ သိပ်ကွဲပြားမှု မရှိပါဘူး။

ဒါပေမယ့် သုံးထားတဲ့ Device ရဲ့ Role ပေါ်မူတည်ပြီး အနည်းငယ်ရှုပ်ထွေးပါတယ်။ လိုအပ်ချက်နဲ့ ကြိုတင်ပြင်ဆင်ရမယ့် အပိုင်းတွေ ပိုမိုများပြားပါတယ်။

အလျင်းသင့်ရင် ဒီထက်ပိုပြီး အသေးစိတ်ရေးပါအုံးမယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
 
 

Solving "WSUS administration console was unable to connect to the WSUS Server via the remote API" error

ဒီနေ့ ကျတော့် WSUS Server ရဲ့ WSUS Console ကိုဝင်တဲ့အခါ အောက်လို Error ပဲ ပေါ်လာပြီး Connect လုပ်မရပါဘူး။



Event Log မှာ ဝင်ကြည့်တော့လဲ အောက်ကလိုမျိုး Log တွေပဲ မြင်ရပါတယ်။

The WSUS administration console was unable to connect to the WSUS Server via the remote API. 

Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service.
The WSUS administration console was unable to connect to the WSUS Server via the remote API.
Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service.
System.Net.Sockets.SocketException -- No connection could be made because the target machine actively refused it 172.16.99.98:80
Source
System
Stack Trace:
   at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
   at System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)
** this exception was nested inside of the following exception **

System.Net.WebException -- Unable to connect to the remote server
Source
Microsoft.UpdateServices.Administration
Stack Trace:
   at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)
   at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)
   at Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)
   at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.GetUpdateServer(PersistedServerSettings settings)
   at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServer()
   at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServerAndPopulateNode(Boolean connectingServerToConsole)
   at Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.OnExpandFromLoad(SyncStatus status)

ဒါနဲ့ စုံစမ်းစစ်ဆေးမှုတွေလုပ်ရတော့တာပေါ့ဗျာ။

ပထမဆုံး Log က ပြောသလို Update Services service, IIS နဲ့ SQL Service တွေကို Restart လုပ်ပြီး ပြန်စမ်းကြည့်ပါတယ်။ အလုပ်မလုပ်သေးပါဘူး။

ဒါနဲ့ တခြား Server ကနေ WSUS server ကို Telnet WSUS Server Name/IP 80 နဲ့ port ပွင့်နေ မနေ စစ်ပါတယ်။
Port 80 ပွင့်မနေပါဘူး။ သေချာပါပြီ WSUS ရဲ့ Default Web Site Service ရပ်နေပြီဆိုတာ။

IIS Manager ကို သွားပြီး Default Web Site ကို Start လုပ်ပြီး WSUS Console ကိုဝင်တဲ့အခါ Connect လုပ်လို့ရတာကို ဝမ်းသာစွာပဲ မြင်ရပါတယ်။




တကယ်တော့ ဒီပြဿနာက ကျတော် WhatsUp Gold ဆိုတဲ့ Network Monitoring Application ကို WSUS Server ပေါ်မှာတင် စမ်းပြီး ပြန်ဖြုတ်တဲ့အခါမှာ သူကလဲ IIS ကိုသုံးတဲ့အတွက် အခုလို WSUS ကို ဝင်မရတော့တာပါ။

သင်တို့လဲ ဒီလိုအဖြစ်မျိုးကြုံပြီဆိုရင် အပေါ်က နည်းလေးတွေနဲ့ အရင်ဖြေရှင်းကြည့်ဖို့ မမေ့နဲ့နော်။

ကျတော့် Server က Windows Server 2008 R2 SP2 ပါ။ WSUS ကတော့ 3.0 SP2 ပါ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Putty Command Line Error - unknown option "-wt" in GNS3

GNS3 နောက်ပိုင်း Version တွေမှာ Console ဖွင့်တာနဲ့ အောက်ကလို Putty Command Line Error ပေါ်လာပါတယ်။



ဒီလို Error မျိုးကြုံနေသူများအတွက်...အောက်က GNS3 Forum ကနေ ပေးထားတဲ့ Putty.exe ဖိုင်လေးကို Download လုပ်ပြီး
မိမိ စက်ထဲက Putty.exe ရှိတဲ့နေရမှာ Overwrite လုပ်လိုက်ပါ။

Download Putty for GNS3

GNS3 ကနေ Router/Switch/Firewall တို့ကို Console ပြန်ဝင်ကြည့်ပါ။
Putty Error မတက်တော့တာကို တွေ့ရပါမယ်။

အသေးစိတ်သိချင်ရင်တော့ ဒီလင့် http://forum.gns3.net/topic5016.html မှာ ဖတ်နိုင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Finding Server Model and Serial Number in Linux remotely

တခါတလေ Documentation အတွက်ပဲ ဖြစ်ဖြစ် Audit အတွက်ပဲဖြစ်ဖြစ် Warranty ကိစ္စ အတွက်ပဲဖြစ်ဖြစ်
Server Model/Serial Number ကို လိုအပ်မှာပါ။

Windows Server တွေအတွက်တော့ ဒီလိုအပ်ချက်ကို အလွယ်တကူ ရှာလို့ ရနိုင်ပေမယ့်

Linux Server တွေအတွက်ဆို နည်းနည်းတော့ အလုပ်ရှုပ်တတ်ပါတယ်။

ဒီလို မဖြစ်ရအောင် နည်းလမ်းလေး နည်းနည်းဝေမျှချင်ပါတယ်။

အခု ကျတော် သုံးမယ့် Command ကို Red Hat Linux နဲ့ Debian Linux တွေမှာ စမ်းထားပါတယ်။

အောက်က Command လေးကို သင်သိချင်တဲ့ Linux Server ကို Login ဝင်ပြီး ရိုက်ထည့်ပါ။

"dmidecode -t 1"

Red Hat Linux Version 4 နဲ့ တချို့ CentOS တွေမှာ dmidecode package ကို install လုပ်ဖို့ လိုပါလိမ့်မယ်။

Install လုပ်ပုံကတော့ အောက်က Command လေးရိုက်ထည့်ရုံပါပဲ။

"sudo yum install dmidecode"

Result ကိုတော့ အောက်က Screen-shots တွေမှာ နမူနာပြပေးထားပါတယ်။




ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

7z Cracker, useful tool

ZIP application တွေထဲမှာ 7 zip ကို အတော်လေးသဘောကျပါတယ်။ Handy ဖြစ်တာရယ်၊ Zip file format တော်တော်များများကို Support လုပ်တာရယ်ကြောင့်ပါ။

တခါတလေ ကိုယ့်အတွက် အရေးကြီးတာမျိုးကို Password Protected Zip file အနေနဲ့ သိမ်းထားတတ်ကြမှာပါ။

တခြား ZIP application တွေတော့ ဘယ်လိုရှိတယ်မသိ 7 zip နဲ့ လုပ်ထားတဲ့ Password Protected Zip file ကို Password မေ့သွားလို့ ပြန်ဖြေချင်တဲ့အခါ 7z Cracker ဆိုတာလေးက အတော်လေး အဆင်ပြေပါတယ်။

သုံးရလဲ လွယ်ကူပါတယ်။

သူ့ကို အောက်ပါ လင့်ကနေ Download ရယူပါ။

http://sourceforge.net/projects/sevenzcracker/

သူနဲ့ တွဲသုံးဖို့ 7zip Application လေးကို လဲ အောက်ကနေ Download ရယူပါ။ သင့်စက်ထဲမှာ ရှိနေပြီးသား 7zip နဲ့ အသုံးပြုလို့ မရပါဘူး။

http://sourceforge.net/projects/sevenzip/?source=typ_redirect

ပြီးရင် တော့ မိမိ password မေ့သွားတဲ့ 7z ZIP file လေးကို 7z Cracker Application ရဲ့ Directory အောက်မှာထားပါ။

7zcracker.exe ကို Run ပါ။ ပေါ်လာတဲ့ command box လေးကနေ မိမိ ရဲ့ file name ကို file extension အပြည့်အစုံနဲ့ ရိုက်ထည့်လိုက်ပါ။

Password ဖြေပြီးသား သင့် ZIP File ကို est folder အောက်မှာ တွေ့ပါလိမ့်မယ်။


ဒီပို့စ်ကို ကိုယ့်ဖိုင် Password မေ့သွားလို့ ပြန်ဖြေချင်သူတွေအတွက်နှင့် Educational ရည်ရွယ်ချက်နဲ့ Application သုံးပုံကို ဝေမျှတာပါ။

တလွဲအသုံးချမယ်ဆိုရင်တော့ At your own risk ပေါ့ဗျာ။


ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

How to check the vpn user list and session in Cisco ASA 5520?

Cisco ASA Firewall ကို သုံးထားမယ်။ AAA Local Server create လုပ်ထားမယ်။
IPsec VPN create လုပ်ပြီး user account တွေကို Local AAA ကနေ Create လုပ်ထားတယ်ဆိုပါစို့။
user အရေအတွက်ကို အမြဲတမ်းစစ်ဆေးပြီး ကိုယ့် Network ကို ဘယ်သူတွေက ဘယ်အချိန်မှာ ဝင်ပြီး
ဘယ်လောက်ကြာကြာသုံးနေလဲ ၊ သုံးသွားလဲ ဆိုတာကို Network Administrator တယောက်အနေနဲ့ စစ်ဆေးရမယ့် တာဝန်ရှိပါတယ်။

ဒီအတွက် ASDM GUI ကို သုံးပြီး စစ်ဆေးလို့ရပါတယ်။ ဒါပေမယ့် user အရေအတွက် များတဲ့ အခါ အတော်လေးလက်ဝင်ပါတယ်။
ဒီတော့ CLI သုံးပြီး စစ်ဆေးနည်းလေး ပြန်လည်ဝေမျှချင်ပါတယ်။

အခု အသုံးပြုမယ့် Command တွေကို Priviledge Mode မှာပဲ အသုံးပြုရမှာပါ။

User List ကို စစ်မယ်ဆိုရင် အောက်ပါ Command များသုံးပြီး စစ်ဆေးနိုင်ပါတယ်။

- show aaa local user
- show run | grep username





လက်ရှိ VPN Session သုံးနေတဲ့ User တွေကို စစ်မယ်ဆိုရင်တော့ အောက်ပါ Command များသုံးပြီး စစ်ဆေးနိုင်ပါတယ်။

- show vpn-sessiondb remote | grep Username (ဒါကတော့ All Active User List ကို ပြပေးပါတယ်။)
- show vpn-sessiondb remote filter name username (username နေရာမှာ မိမိစစ်ဆေးချင်တဲ့ username ထည့်ပေးပြီး အသေးစိတ် စစ်ဆေးနိုင်ပါတယ်။ အပေါ်က Command နဲ့ တွဲသုံးရင် ပိုအဆင်ပြေပါတယ်။)




ကဲ...ဒါပါပဲဗျာ။

ကျနော် နမူနာ ပြထားတဲ့ Cisco ASA က 5520 ဖြစ်ပြီး Software Version က တော့ 8.2 (5) ပဲ ဖြစ်ပါတယ်။

သင့်အနေနဲ့ ကျတော့်ရဲ့ အားထုတ်မှုကို အသိအမှတ်ပြုတယ်ဆိုရင် အောက်က Visits to Money ဆိုတဲ့ လင့် ကို Click ပေးခြင်းဖြင့် ကျတော့်ကို အားပေးရာရောက်ပါတယ်။

Visits to Money

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Solving "The name of the security certificate is invalid" error

Outlook Web Access သုံးတဲ့ အခါ Web Access ကို Secure ဖြစ်ဖို့အတွက် SSL Certificate တွေဝယ်သုံးရပါတယ်။

အဲလို Certificate ဝယ်တဲ့ အချိန်မှာ မိမိ ထည့်သုံးတဲ့ Domain URL က External URL ပဲ ဖြစ်ပါတယ်။

Internal URL နဲ့ External URL မတူအောင် ပေးထားတဲ့ Server Administrator တွေ အနေနဲ့ SSL Certificate install လုပ်ပြီးတဲ့ အခါမှာ User တွေရဲ့ Outlook Client မှာ အောက်က Error မျိုး တက်လာပြီး  ခေါင်းကိုက်စေပါတော့တယ်။



ဒီအတွက် Internal URL ကို External URL အတိုင်း Autodiscover ရအောင် Exchange Server ပေါ်မှာ ပြင်ဆင်ဖို့လိုပါတယ်။

ကဲ ... စလိုက်ရအောင်။

ပထမဆုံး Exchange Management Powershell ကို "Run as Administrator" နဲ့ Run ပါ။

"Get-ClientAccessServer | FL" ဆိုတဲ့ command ကို သုံးပြီး ရှိနေပြီးသား URL နဲ့ တခြား configuration တွေကို မှတ်ထားပါ။ ဒါမှ တခုခု မှားယွင်းခဲ့ရင် အရင်အတိုင်း ပြန်ထားလို့ရမှာပါ။



ပြီးတာနဲ့ "Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUrl https://mail.ictformyanmar.com/autodiscover/autodiscover.xml" ဆိုတဲ့ Command ကို သုံးပြီး URL ကို SSL Certificate ရဲ့ URL နဲ့ တူအောင် ပေးပါ။

အနီရောင် နဲ့ ရေးထားတဲ့ နေရာတွေမှာ မိမိ Server နဲ့ URL များ အစားထိုးထည့်သွားဖို့လိုပါတယ်။

နောက်တဆင့်ကတော့ Exchange ရဲ့ IIS Manager ကိုသွားပြီး Application Pools ကိုရွေးပါ။ ပြီးရင် ညာဖက်အခြမ်းမှာ ပေါ်လာတဲ့ MSExchangeAutodiscoverAppPool ကို Right Click>Recycle ဆိုပြီး လုပ်ပေးပါ။



ဒါဆိုရင် URL ပြောင်းတဲ့ လုပ်ငန်းစဉ်ပြီးပါပြီ။

Get-ClietAccessServer | FL command နဲ့ URL ပြောင်းသွားလားဆိုတာကို ပြန်စစ်နိုင်ပါတယ်။

အားလုံး အိုကေပြီဆိုရင် User ရဲ့ စက်က Outlook client ကို ပိတ်ပြီး ပြန်ဖွင့်ကြည့်လိုက်ပါ။ Certificate နဲ့ ပတ်သက်ပြီး Security Alert ပေါ်မလာတော့တာကို တွေ့ရပါလိမ့်မယ်။

ကျတော်ကတော့ ClientAccess တခုပဲ သုံးထားပါတယ်။ သင့် အနေနဲ့ WebServicesVirtualDirectory, OABVirtualDirectory နဲ့ UMVirtualDirectory တွေကိုပါ အသုံးပြုထားတယ်ဆိုရင် ၄င်း တို့ အတွက်လဲ URL ကို ပြောင်းပေးဖို့လိုအပ်ပါတယ်။

ကျတော် နမူနာပြထားတာကတော့ Microsoft Exchange Server 2007 နဲ့ပါ။ Server Version များပေါ်မူတည်ပြီး Command များ ကွဲပြားတဲ့ အတွက် Microsoft ရဲ့ Powershell Technet Website ကို အားကိုးဖို့ တိုက်တွန်းပါတယ်။

သင့်အနေနဲ့ ကျတော့်ရဲ့ အားထုတ်မှုကို အသိအမှတ်ပြုတယ်ဆိုရင် အောက်က Visits to Money ဆိုတဲ့ လင့် ကို Click ပေးခြင်းဖြင့် အားပေးရာရောက်ပါတယ်။
Visits to Money

Singapore ISP broadband service will be get 2Gbps in early 2015

ကဲ...Singapore ရဲ့ Local ISP တစ်ခုဖြစ်တဲ့ ViewQwest ကတော့ သူ့ရဲက Customer တွေအတွက်
Fiber broadband service bandwidth 2Gbps ကို ၂၀၁၅ အစောပိုင်းမှာ ပေးနိုင်အောင် ကြိုးစားနေပြီဖြစ်တယ်လို့
ဒီနေ့ပဲ Announce လုပ်ပါတယ်ဗျာ။

Commercially အနေနဲ့ 2015 မှာ ပေးမသုံးခင် ရွေးချယ်ထားတဲ့ customer အချို့ နဲ့ 2Gbps fiber broadband service ကို စမ်းသပ်မှာ ဖြစ်တယ်လို့ လဲ ဆိုပါတယ်။

ဒီ broadband serivce demo ကိုတော့ အခုနိုဝင်ဘာ ၂၇ ရက်နေ့ကနေ ၃၀ ရက်နေ့ မှာ ကျင်းပမယ့် Sitex exhibition show မှာ ပြသသွားမယ်လို့ သိရပါတယ်။

ViewQwest ရဲ့ လက်ရှိ ပေးထားတဲ့ Service package တွေကတော့ 600Mbps နှင့် 1Gbps ပဲ ဖြစ်ပါတယ်။

အသေးစိတ် သိချင်ရင်တော့ ZDNET သွားဖတ်နိုင်ပါတယ်ဗျာ။

Source : http://www.zdnet.com/sg/singapore-isp-unveils-2gbps-fiber-broadband-service-7000035717/?s_cid=e539&ttag=e539&ftag=TRE17cfd61

သင့်အနေနဲ့ ကျတော့်ရဲ့ အားထုတ်မှုကို အသိအမှတ်ပြုတယ်ဆိုရင် အောက်က လင့်လေးကို Click ပေးခြင်းဖြင့် အားပေးရာရောက်ပါတယ်။
Visits To Money

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Link Aggregating with Synology NAS and Cisco Switch

Synology NAS နဲ့ Cisco Switch ကို ချိတ်ဆက်ပြီး အသုံးပြုပုံကို ဝေမျှချင်ပါတယ်။

Network Port ၄ ခု ပါတဲ့ NAS ကို Port ၂ ခု သုံးပါမယ်။
Port ၂ ခု လုံးကို Logical Link တစ်ခု အနေနဲ့ သုံးပါမယ်။
Port ၂ ခု လုံး အလုပ်လုပ်နေစဉ်မှာ Bandwidth ၂ ဆ ရစေပြီး Load Balancing ပါ ရအောင် လုပ်ပါမယ်။
Port ၁ ခုခု အလုပ်မလုပ်တော့ရင် ကျန်နေတဲ့ Port ၁ ခုနဲ့ ဆက်အလုပ်လုပ်နေနိုင်အောင် လုပ်ပါမယ်။



ဒါတွေ အားလုံးအလုပ်လုပ်ဖို့ အတွက် Link Aggregating ဆိုတာကို Setup လုပ်ပါမယ်။

လုပ်ရမှာတွေကတော့
- Synology NAS နဲ့ Cisco Switch ကို Network ချိတ််ပါမယ်။
- Synology မှာ Network Port ၂ ခုလုံးကို Bond / Teaming လုပ်ပါမယ်။ IP Address Assign လုပ်ပါမယ်။
- Cisco Switch မှာ LACP ကို သုံးတဲ့ EtherChannel သုံးပါမယ်။ Port ၂ ခု ကို Group Member လုပ်ပါမယ်။

ကဲ စလိုက်ရအောင်ဗျာ။
Synology NAS ကို Configure လုပ်ပါမယ်။
- Synology NAS ကို Login ဝင်ပြီး ပုံမှာ ပြထားသလို Control Panel>Network >Create>Create Bond ကို ရွေးပါမယ်။



- IEEE 802.ad ကိုပဲ ရွေးပါမယ်။ ဒါမှ Fault tolerance နဲ့ Load Balancing ၂ မျိုးလုံး အသုံးပြုလို့ရမှာပါ။ (Switch က 8.2.3ad ကို Support မလုပ်ရင်တော့ အောက်က Fault Tolerance only ဆိုတာကိုပဲရွေးရမှာပါ။) ပြီးရင် Next ကို နှိပ်ပါ။


- မိမိ အသုံးပြုမယ့် Network Port များကို ရွေးပေးပါ။ ပြီးရင် Next ကို နှိပ်ပါ။
- IP Address Assign လုပ်ပါ။ Apply ကို နှိပ်ပြီးစောင့်ပါ။



Cisco Switch ကို Configure လုပ်ပါမယ်။
- GigabitEthernet 3 နဲ့ 4 ကို LACP ကို သုံးပြီး EtherChannel configure လုပ်ပါမယ်။
- ဘယ်လို Configure လုပ်လဲ ဆိုတာကို ပုံမှာကြည့်ပါ။ သင့်ရဲ့ Switch မှာ configure လုပ်တဲ့အခါ ပြထားတဲ့ ပုံထဲက နဲ့ အနည်းငယ်ကွဲလွဲနိုင်ပါတယ်။ ဒါပေမယ့် အသုံးပြုရမယ့် Command များကတော့ အတူတူပါပဲ။)


- Configure လုပ်ပြီးတာနဲ့ မိမိ Configuration အလုပ်လုပ် မလုပ် ကို ပုံမှာ ပြထားသလို စစ်ပါ။



Switch ကို Configure လုပ်ပြီးတာနဲ့ Synology NAS မှာ Bond ရဲ့ Status ကို အောက်ပါ အတိုင်း တွေ့ရမှာ ဖြစ်ပါတယ်။



မိမိ Configuration များ အလုပ်တကယ် လုပ်မလုပ် သိချင်ရင် Cisco Switch Port ၁ ခု ချင်းစီကို Shut Down လုပ်ကြည့်ပြီးပဲ ဖြစ်ဖြစ် Synology NAS နှင့် Cisco Switch ကို ချိတ်ထားတဲ့ Cable ၁ ခုချင်းစီကို ဖြုတ်ကြည့်ပြီးပဲ ဖြစ်ဖြစ် စမ်းသပ်နိုင်ပါတယ်။
Configuration မှန်ကန်ခဲ့ရင် Link Connection ၁ခု ပြုတ်သွားလဲ အလုပ်ဆက်လုပ်နေမှာ ဖြစ်ပါတယ်။ ၂ ခု လုံးပြုတ်သွားမှသာ Connection လုံးဝပြတ်သွားမှာဖြစ်ပါတယ်။

ကဲ...ဒါဆို သင့်ရဲ့ NAS ကို Cisco Switch နဲ့ ဘယ်လို Link Aggregate လုပ်လို့ရတယ်ဆိုတာ သိလောက်ပြီလို့ ယူဆပါတယ်။

နမူနာ ပြထားတဲ့ Synology Model က RS2414rp+ ဖြစ်ပြီး သူ့ရဲ့ Firmware က DSM 5.0-4493 ဖြစ်ပါတယ်။
Cisco Switch ကတော့ Cisco WS-C2960G ဖြစ်ပြီး IOS ကတော့ version 15.0 ဖြစ်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)



Enabling Service for New Internal Transport Certificate for Exchange Hub Transport


အကြောင်းတခုခုကြောင့် သင့် Hub Transport Server Operating System Failure ဖြစ်သွားလို့ ပြန် Restore လုပ်ရရင် ဖြစ်စေ... Virutal machine အနေနဲ့ Run ထားပြီး Previous Snapshot ကို ပြန် Revert လုပ်ရင်ဖြစ်စေ အောက်မှာ ပြထားတဲ့ပုံထဲကလိုမျိုး Internal Transport Certificate Error တက်ပါတယ်။




ဒါကို ဒီလိုလေး ဖြေရှင်းကြတာပေါ့ဗျာ။

- Certificate အသစ် Generate လုပ်မယ်။ ပြီးရင် အသစ်ရလာတဲ့ Certificate ကို အရင် ကိုယ့် Server မှာ assign လုပ်ထားတဲ့ Service အတွက် ပြန် enable လုပ်ပေးယုံပါပဲ။
New Certificate Generate လုပ်ပုံကိုတော့ ဒီ လင့် (http://www.ictformyanmar.com/2014/10/replacing-expired-internal-transport.html) က နေပဲ ကြည့်လိုက်ပါ။ ပြီးရင် အောက်က Powershell Command လေးပဲ Run ပြီး လိုချင်တဲ့ Service ကို Enable လုပ်ပေးပါ။

Enable-ExchangeCertificate -Services "SMTP" -Thumbprint "New Certificate Thumbprint Here"

ဒါဆို Existing default SMTP Certificate ကို Overwrite လုပ်မလား မေးပါမယ်။ Yes ပေါ့ဗျာ။



ကဲ...ဒါပါပဲ။


ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Replacing expired internal transport certificate in Microsoft Exchange Hub Transport Server 2007 with new certificate

အလုပ်များတတ်တဲ့ System Administrator တစ်ယောက် အနေနဲပ Event Logs ကို အမြဲစစ်နေပေမယ့် တခါတရံ အောက်ပုံမှာ ပြထားသလို Log မျိုးကို ကျော်သွားတတ်ပါတယ်။


ဒီလိုတွေ့ပြီဆိုရင် Expire ဖြစ်နေတဲ့ internal transport certificate ကို renew လုပ်ရတော့မှာပေါ့ဗျာ။

လွယ်ပါတယ်။

ပထမဆုံး Certificate တွေရဲ့ အချက်အလက်တွေကို Powershell Command သုံးပြီး အရင်စစ်ပါမယ်။

Get-ExchangeCertificate | fl

ဒါဆို Valid မဖြစ်တော့တဲ့ Certificate နဲ့ သူ့ ရဲ့ Service Status, Thumbprint တွေကို သိပါပြီ။




အဲလိုသိပြီဆိုတာနဲ့ Invalid certificate ရဲ့ Thumbprint ကို copy လုပ်ပြီး အောက်က Powershell Command နဲ့ တွဲပြီး Renew လုပ်ပေါ့ဗျာ။

Get-ExchangeCertificate –Thumbprint "Invalid Certificate Thumbprint Here" | New-ExchangeCertificate 

ရှိပြီးသား certificate ကို overwrite လုပ်မှာလား မေးရင် Yes ပေါ့ဗျာ။



ကဲ ... ဒါဆိုရင် Out of date ဖြစ်နေတဲ့ Certificate ကို replace လုပ်ပြီးပါပြီ။

နောက်တဆင့်ကတော့ Invalid ဖြစ်သွားပြီဖြစ်တဲ့ Certificate ကို remove လုပ်ပါမယ်။

အောက်က Powershell Command လေးနဲ့ remove လုပ်မှာပါ။

Remove-ExchangeCertificate -ThumbPrint "old-thumbprint-here"



Certificate အသစ်လဲ ရပြီ ၊ အဟောင်းကို လဲ remove လုပ်ပြီးသွားပါပြီ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)