Checking SNMP Community String in Cisco ASA Firewall

ASA Firewall တွေမှာ SNMP Community String ကို စစ်ချင်တဲ့အခါ ပုံမှန်အတိုင်းဆို အောက်ကပုံထဲကလို **** တွေပဲ တွေ့ရပါတယ်။

ဒီအတွက် အောက်က command ကိုသုံးပြီး ကြည့်လို့ရပါတယ်။

ciscoasa#more system:running-configuration

သူများ setup လုပ်ထားတဲ့ SNMP Community String တွေကို စစ်ဖို့လိုတဲ့အခါ အသုံးတည့်တာပေါ့ဗျာ။

တကယ်တော့ ဒီ command က snmp တခုထဲအတွက် မဟုတ်ပါဘူး။
ကျန်တဲ့ ntp pre-shared-key တွေ pn pre-shared-key တွေ အစရှိတာတွေကို ပါ ဖော်ပြပေးပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Storm Control for Switching Network

လွန်ခဲ့တဲ့ တစ်လလောက်က MetroE သုံးထားတဲ့ ကျတော့် Switch Network နဲ့ပတ်သက်ပြီး SingTel က Engineer နဲ့ စကားအချေအတင်ပြောလိုက်ရပါတယ်။
တခြားတော့ မဟုတ်ပါဘူး Remote Site က User တွေက Network နှေးလို့ Complain တက်တာကနေစတာပါ။
တကယ်က Link Bandwidth ထပ်တိုးဖို့လိုတာပါ။ SingTel Engineer ကတော့ Broadcast ကြောင့်လို့ ငြင်းပါတယ်။
ငြင်းရတာကလဲ အကြောင်းရှိပါတယ်။ ကျတော်က Site ၂ ခု အတွက် Router သုံးမထားပါဘူး လိုလဲ မလိုအပ်လို့ပါ။

ဒီလို ကိစ္စမျိုးဖြစ်လာတဲ့အခါ ကိုယ့်ဖက်ကလိုအပ်နေတာမျိုး မဖြစ်ဖို့ Switch မှာ Broadcast ကို Control လုပ်ထားတာလေး ပြန်ဝေမျှချင်ပါတယ်။

အောက်က ပုံလေးကိုကြည့်ပါ။

broadcast, multicast, unicast storm တွေကို action နဲ့ control လုပ်နိုင်တာကို တွေ့ရပါမယ်။

အောက်က ပုံကိုထပ်ကြည့်ပါ။

storm level threshold ကို ပုံစံ ၃ မျိုးနဲ့ control လုပ်နိုင်တာကိုတွေ့ရပါမယ်။

rising threshold ကတော့  bandwidth ရဲ့ % နဲ့ control လုပ်တာပါ။
bps, pps ကိုတော့ description ကိုကြည့်တာနဲ့ တင်ဆိုလိုရင်းကို သိနိုင်ပါတယ်။

level တွေကို control လုပ်တဲ့အခါ မှာ rising တခုထဲ သို့မဟုတ် rising and falling threshold ၂ မျိုးနဲ့ control လုပ်နိုင်ပါတယ်။

threshold က rising level ကို ရောက် ရင် action အနေနဲ့ port ကို shutdown လုပ်မှာလား snmp server ကို notification ပို့မှာလားဆိုပြီး ရွေးနိုင်ပါတယ်။

အောက်ကပုံကိုကြည့်ပါ။

 threshold က rising level ကိုရောက်ပြီး falling level အောက် ကို မရောက်မချင်း action အနေနဲ့ port ကို shutdown လုပ်မှာလား snmp server ကို notification ပို့မှာလား ဆိုပြီးရွေးနိုင်ပါတယ်။
အောက်ကပုံကိုကြည့်ပါ။

rising level က 10Mbps ဖြစ်ပြီး falling level က 5Mbps ဖြစ်ပါတယ်။
ဒီ control အလုပ်လုပ်ပုံက ဒီလိုပါ။
traffic က 10Mbps ရောက်ရင် traffic ကို drop လုပ်ပစ်ပါမယ်။ ပုံမှန်အတိုင်း ပြန်ဖြစ်ဖို့ traffic က 5Mbps အောက်ကို ရောက်ရပါမယ်။

strom-control ရဲ့ default action က drop ဖြစ်ပါတယ်။
ဒါကြောင့် action မှာ shutdown, trap မပေးထားရင် default action အတိုင်း အလုပ်လုပ်ပါလိမ့်မယ်။

အကောင်းဆုံးကတော့ trap ပေးတားတာပါပဲ။ ကိုယ် သိဖို့ပဲ လိုတာ မဟုတ်လား။

storm control အလုပ်လုပ်လား မလုပ်လားဆိုတာကို လဲ အောက်ကပုံထဲက အတိုင်းစစ်နိုင်ပါသေးတယ်။

broadcast ကိုတင်မဟုတ်ပဲ multicast , unicast များကိုလဲ control လုပ်နိုင်ပါတယ်။

ကဲ storm control များလုပ်နိုင်ကြပါစေ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

How to install third party SSL Certificate for VMware Horizon View?

VM View အတွက် Security Server မှာ SSL Certificate install လုပ်ပုံလေး ဝေမျှချင်ပါတယ်။

ပထမဆုံး Security Server ပေါ်မှာ “csr_request.inf” ဆိုတဲ့ file လေးကို Create လုပ်ပြီး save လုပ်ပါ။

Desktop ပေါ်မှာ သိမ်းလိုက်မယ်ဗျာ။

Inf ဖိုင်ထဲမှာ ထည့်ပေးရမယ့် detail ကို တော့ အောက်မှာ sample ပြပေးထားပါတယ်။

;----------------- request.inf -----------------
[Version]

Signature= $Windows NT$

[NewRequest]

Subject = "CN=vmview.test.com, OU=IT, O=ICT for Myanmar, L=Yangon, S=Yangon, C=Myanmar" 
; replace attributes in this line using example below
KeySpec = 1
KeyLength = 2048
; Can be 2048, 4096, 8192, or 16384.
; Larger key sizes are more secure, but have
; a greater impact on performance.
Exportable = TRUE
FriendlyName = vdm
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = Microsoft RSA SChannel Cryptographic Provider
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication

[RequestAttributes]

; SAN= dns=FQDN_you_require&dns=other_FQDN_you_require 
;-----------------------------------------------

မိမိ server အတွက် လိုအပ်တဲ့အပိုင်းတွေကို ပြောင်းပြီး save လိုက်ပေါ့ဗျာ။

ပြီးရင် command prompt ကို administrator mode နဲ့ run ပြီး အောက်ပါ command လေးရိုက်ပါ။

“certreq.exe –new”

Desktop ပေါ်က inf ဖိုင်ကို open လုပ်ပါ။

“filename.req” အနေနဲ့ save ပါ။

ရလာတဲ့ req ဖိုင်ကို notepad နဲ့ ဖွင့်ပြီး content တွေကို copy ကူးပြီး CA Website မှာ Submit လုပ်ပါ။

Certificate ရတဲ့အထိစောင့်ပါ။ ရလာတဲ့ Certificate ကို Server မှာ Save ပါ။

ဥပမာ။ C:\Certificates ထဲမှာ ssl_certificate.p7b ဆိုပြီး save တာပေါ့ဗျာ။

ပြီးရင်တော့ အောက်က ပုံထဲကလို command ရိုက်ထည့်ပါ။

Certificate install လုပ်လို့ပြီးပါပြီ။

Install လုပ်ထားတဲ့ Certificate ကို Windows ရဲ့ Trusted Certificate Store ထဲ ထည့်ဖို့လိုပါသေးတယ်

Run ကနေ MMC ဖွင့်ပါ။ Certificate Add-in ကို Local computer အတွက် Add ပါ။

ရလာတဲ့ Certificates add-ins ရဲ့ Personal>Certificates အောက်မှာ မိမိ install လုပ်ထားတဲ့ Certificate တွေ့ရပါမယ်။ အဲဒီ Certificate ပေါ်မှာ Right Click>Properties>General ကိုသွားပြီး Friendly name နေရာမှာ vdm လို့ပြောင်းရေးပါ။တခြား Certificate တွေများရှိခဲ့ရင် friendly name နေရာမှာ blank ထားပေးပါ။ မိမိ install လုပ်ထားတဲ့ Certificate တခုထဲရဲ့ friendly name သာလျှင် vdm ဖြစ်ရပါမယ်။

Trusted root certification authorities>certificates အောက်မှာ မိမိ install လုပ်ထားတဲ့ certificate ရှိမရှိကြည့်ပါ။ မရှိခဲ့ရင် import လုပ်ပေးရပါမယ်။ အောက်ကပုံလေးတွေမှာ နမူနာပြထားပါတယ်။

အပေါ်က အဆင့်အားလုံးပြီးပြီဆိုရင် SSL Certificate install လုပ်ခြင်းပြီးပါပြီ။

Connection server ပေါ်မှာ setting တခု ပြောင်းပေးဖို့လိုပါသေးတယ်။ တကယ်လို့ ဒီအဆင့်မေ့ခဲ့ရင် သင့် vm view website url ထိပဲ သင်သွားလို့ရမှာ ဖြစ်ပြီး desktop pool ကို ဝင်မရဖြစ်နေပါလိမ့်မယ်။

Security Server က SSL Certificate က domain name ကို မှန်မှန်ကန်ကန် route လုပ်နိုင်ပေမယ့် Connection Server က Self-Signed Certificate က domain name ကိုပဲ route လုပ်နေတုန်းမို့လို့ပါ။

ဒီအတွက် Connection Server က တဆင့် View Administrator Console ကိုဝင်ပြီး View configuration>Servers>Security Servers ကိုသွားပါ။

External URL နဲ့ Blast External URL နေရာမှာ SSL Certificate ထဲက Command Name (domain name) ကို ထည့်ပေးပြီး Save changes လုပ်ပါ။

ပြီးရင် Security Server , Connection Server ၂ ခုလုံးကို Restart လုပ်ပေးလိုက်ပါ။

ဒါဆိုရင် အားလုံး အဆင်ပြေသွားပါပြီ။

ကျတော် စမ်းပြထားတာကတော့ Windows Server 2008 R2 တွေဖြစ်ပြီး VMware Horizon View Version 5.3 ပေါ်မှာပါ။

ပျော်ရွှင်ပါစေဗျာ။ 

(Be knowledgeable, pass it on then)

Resolving Synology NAS unable to display Child Domain issue

Synology NAS တွေသုံးတဲ့ Admin တွေ အနေနဲ့ Firmware update လုပ်ပြီးတဲ့အခါ ဖြစ်လေ့ရှိတတ်တဲ့ ပြဿနာက Join ထားတဲ့ Domain ပျောက်သွားတတ်တာပါ။

ကျတော့် Synology တွေကတော့ Child Domain တွေ ပျောက်ပျောက်သွားတာပါ။

ကြုံနေတဲ့သူတွေအတွက် အချိန်တိုတိုနဲ့ ဖြေရှင်းနည်းလေး ဝေမျှချင်ပါတယ်။

GUI Control Panel>Directory Services ကနေ Parent or Child Domain ကို မမြင်ရတော့ဘူးဆိုရင်...

Terminal ကနေ root account နဲ့ ဝင်ပြီး "net ads info -S " Command  ရိုက်ပြီး Enter နှိပ်ပါ။

Failed to get server's current time! ဆိုပြီး အောက်ပါ ပုံထဲကလို ပေါ်လာမယ်ဆိုရင် "synowin -updateDomain" ဆိုတဲ့ command ကို ရိုက်ပြီး Enter နှိပ်ပါ။

ပြီးရင် domain ပြန် join ပါ။

Domain ပြန် မ join ချင်သေးပဲ စမ်းချင်ရင် "net ads auth -P -S " command ရိုက်ပြီး Enter နှိပ်ပါ။
Logon Server error မတက်ဘူးဆိုရင် အောက်ပါ Command များဆက်ရိုက်ပါ။ တကြောင်းပြီးတိုင်း Enter နှိပ်ပါ။

Domain ပြန် Join ပြီးမှ စမ်းမယ်ဆိုလဲ  "net ads auth -P -S " command ကိုပဲ ရိုက်ပြီး Enter နှိပ်ပါ။

"net lookup dc " DC ရဲ့ DNS အလုပ်ကောင်းကောင်းလုပ်မလုပ် စစ်တာပါ။
"net ads info -S " Time Sync အလုပ်ကောင်းကောင်းလုပ်မလုပ် စစ်တာပါ။

စစ်ဆေးမှုတွေမှာ ဘာ Error မှ မတွေ့တော့ဘူးဆိုရင် GUI Control Panel ကနေ Directory Services ကိုဖွင့်ပြီး Domain ကို စစ်ကြည့်ပါ။ ပျောက်နေတဲ့ Domain တွေ ပြန်ပေါ်လာတာကို တွေ့ရပါမယ်။

နေရာမှာ ကိုယ်ရှာချင်တဲ့၊ ပျောက်နေတဲ့ Domain Name ကိုထည့်ပေါ့ဗျာ။

Command တွေအားလုံး Case Sensitive ဖြစ်တယ်ဆိုတာလေး သတိထားပါ။

ကျတော် စမ်းထားတဲ့ Synology NAS Model ကတော့ RS2212RP+ ဖြစ်ပြီး Firmware Version ကတော့ DSM 5.1-5022 Update 2 ဖြစ်ပါတယ်ဗျာ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Why do we need network virtualization?

Network Virtualization လို့ပြောလိုက်တာနဲ့ Server Virtualization ကို အရင်ပြေးမြင်ဖို့လိုပါတယ်။

Cloud Computing ခေတ်မှာ Server တွေကို Virtualize လုပ်ပြီး အသုံးပြုလာကြပါပြီ။

Server Virtualization လုပ်ပြီဆိုတာနဲ့ အောက်က ပြဿနာလေးတွေ ကြုံရပါပြီ။

၁) Routing and Switching Problem

Virtual Switch တခုဖန်တီးပြီး VLAN တွေ ထပ်တိုးဖို့လိုလာပြီဆိုတာနဲ့ ပြေးမြင်ရမှာက Routing ပိုင်းပါ။
အချိန်နဲ့ တပြေးညီ Routing ကို update လုပ်ဖို့ဆိုတာ သိပ်လွယ်လှတဲ့အလုပ်မဟုတ်ပါဘူး။

၂) Firewall Services

လုပ်ငန်း လိုအပ်ချက်အရ Application အသစ်တွေ၊ Project အသစ်တွေ၊ Network အသစ်တွေထပ်တိုးဖို့လိုအပ်လာလို့ ထပ်တိုးပြီဆိုပါစို့။
၄င်းအသစ်အသစ်တွေအတွက် Security ပိုင်းလိုအပ်ချက်တွေ ပေါ်လာတတ်မြဲပါ။ ဒီအတွက် Firewall ရဲ့ Rule တွေကို အချိန်နဲ့ တပြေးညီ အသစ်တိုင်းအတွက် update လုပ်ဖို့ဆိုတာလဲ ခက်ခဲတဲ့ ကိစ္စတခုပါပဲ။

၃) Load Balancing

Server အသစ်တွေ Service အသစ်တွေအတွက် လိုအပ်တဲ့ Load Balancing ဆိုတာကလဲ Physical Load Balancer တွေအတွက် ခေါင်းခဲစေတဲ့ ကိစ္စပါပဲ။

၄) VPN Services

Physical VPN hardware service ကို သုံးထားတဲ့ Company အတွက် အသစ်အသစ်တွေအတွက် scale လုပ်ဖို့ ခက်ခဲစေပါတယ်။

Server Virtualize မပါတဲ့ Physical Network အတွက် ပေါ်က အချက်တွေ က ခေါင်းသိပ်မကိုက်စေပါဘူး။
ဒါပေမယ့် Server Virtualization သုံးလာပြီဆိုရင်တော့ Virtualization Team က ပြောင်းလဲမှုတခုလုပ်လိုက်တိုင်းမှာ Network Team က အချိန်နဲ့ တပြေးညီ update လုပ်ဖို့ မလွယ်ကူပါဘူး။
Data Center လို Network အတွက် ပိုလို့တောင်ခက်ခဲစေပါတယ်။

ဒီအတွက်ပဲ Network Virtualization ဆိုတဲ့ Solution ကို လိုအပ်လာတာပဲ ဖြစ်ပါတယ်။
ကဲ ဒီလောက်ဆိုရင် Routing and Switching, Firewall, Load Balancer နဲ့ VPN Services တွေကို အချိန်တိုအတွင်းနဲ့ Centralized Manage လုပ်နိုင်ဖို့ဆိုတာ Network Virtualization မှပဲ ဖြစ်နိုင်တော့တယ်ဆိုတာကို နားလည်လောက်ပြီထင်ပါတယ်။

တကယ်တော့ ဒီအကြောင်းကို ပြောမယ်ဆိုရင် ဒီထက်မက အသေးစိတ်နဲ့ ကျယ်ကျယ်ပြန့်ပြန့်ပြောဖို့လိုပါတယ်။
ကျတော်ကတော့ Overview လေးပဲ ပြောတာပါ။

လိုအပ်တာများရှိခဲ့ရင် သည်းခံပါလို့ ပြောချင်ပါတယ်။

Reference: VMware Network Virtualization Fundamentals.

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)