تفکیک خطوط در گیتوی نیوراک

تفکیک خطوط در گیتوی نیوراک : دراین مقاله قصد داریم تا شما را با نحوه ی تفکیک خطوط انالوگ در گیتوی نیوراک آشنا کنیم با ما همراه باشید:

همچنین شما می توانید برای انجام دادن تنظیمات ویپ خود به شرکتهایی که کار پشتیبانی Voip را انجام می دهند مراجعه کنید.

بعد از اینکه ترانک میان ایزابل و نیوراک برفزار شد ممکن است بخواهید برخی داخلی های از خط های خاص استفاده کنند برای مثال داخلی 801 در هنگام تماس های خروجی از پورت 1 یا FXO 1 استفاده کند ، داخلی 802 نیز در تماس های خروجی از خط 2 یا FXO 2  استفاده کند به همین ترتیب تماس های ورودی نیز تفکیک شوند تماس های ورودی به پورت 1 FXO به داخلی 801 منتقل شوند و تماس های ورودی به پورت دو FXO به داخلی 802 منتقل شوند .

پس از وارد شدن به منوی نیوراک به بخش Basic >> SIP رفته و Auto SIP Port Selection را روی  10 قرار دهید .

تفکیک خطوط در گیتوی نیوراک

در این بخش باید به قسمت Routing >> Routing table برویم و تنظیمات و روت های مربوطه را وارد کنیم .

تفکیک خطوط در گیتوی نیوراک

IP    CPN801   ROUTE     FXO    1

این خط روت به معنی این است که زمانی که داخلی 801 با بیرون تماس می گیرد از پورت یک FXO خارج شود و به همین ترتیب می توانید برای داخلی های دیگر پورت های خاصی را تعریف نمایید .

FXO     X    ROUTE     IP     192.168.1.248:2468

این خط روت هم به این معنی است که تماس های ورودی به پورت های FXO به سمت الستیکس هدایت شوند .

حال اگر بخواهیم تماس های ورودی به پورت های FXO به داخلی خاصی هدایت شود از مفهوم DID استفاده می کنیم . برای این کار ابتدا به قسمت Line >> Trunk می رویم .

تفکیک خطوط در گیتوی نیوراک

Binding number روی عدد 801 قرار گرفته است . به این ترتیب تماس های ورودی از پورت FXO1 به داخلی 801 هدایت می شود . به همین ترتیب می توانید برای پورت های دیگر همین تنظیمات را انجام دهید.

 کد های پاسخ در پروتکل SIP

 کد های پاسخ در پروتکل SIP : پروتکل SIP در واقع تبادل پیام ها است، هر پیامی که ارسال می شود یک پاسخی را در بر خواهد داشت، این پاسخ ها با کد های مشخصی بررسی و مشخص می شوند، این کد های پاسخ در پروتکل SIP بسیار شبیه و همانند پروتکل HTTP است با این تفاوت عمده که در پروتکل SIP پاسخ هایی در محدوده 6xx نیز وجود دارد.

حال چرا لازم است با این کد ها آشنا شوید؟ خب در ابتدا اگر می خواهید یک ویپ کار حرفه ای شوید قطعا نیاز به بررسی بسته ها و ارتباطات روی پروتکل SIP خواهید بود، حتی اگر یک کاربر ساده ویپ نیز هستید با این کد ها در کار با Softphone و یا Ipphone ها سر و کار خواهید داشت، به طور مثال هر گاه یک سافت فون برای رجیستر شدن به مشکل می خورد کد خطای SIP را به شما نمایش می دهد شما با دانش به این کد ها پی به مشکل اصلی خواهید برد، تصویر زیر را ببینید.

کد های پاسخ در پروتکل SIP

احتمالا با این تصویر بسیار برخورد داشته اید، عدد 403 نمایش داده شده همان کد خطای پروتکل SIP است که می توانید لیست این کد ها را در زیر ببینید.

برای کد های پر کاربرد توضیحاتی به فارسی بیان کرده ایم.

1xx—Provisional Responses

100 Trying
Extended search being performed may take a significant time so a forking proxy must send a 100 Trying response.
101 Dialogue Establishment
Stays active till the call is disconnected.
180 Ringing
Destination user agent received INVITE, and is alerting user of call.
181 Call is Being Forwarded
Servers can optionally send this response to indicate a call is being forwarded.
182 Queued
Indicates that the destination was temporarily unavailable, so the server has queued the call until the destination is available. A server may send multiple 182 responses to update progress of the queue.
183 Session in Progress
This response may be used to send extra information for a call which is still being set up.
199 Early Dialog Terminated
Can be used by User Agent Server to indicate to upstream SIP entities (including the User Agent Client (UAC)) that an early dialog has been terminated.

2xx—Successful Responses

محدوده کد های 200 برای پاسخ های مثبت و یا همان موفقیت آمیز است.
200 OK
Indicates the request was successful.
202 Accepted
Indicates that the request has been accepted for processing, but the processing has not been completed. Deprecated.
204 No Notification
Indicates the request was successful, but the corresponding response will not be received.

3xx—Redirection Responses

کدهای محدوده 3xx برای موقیعت و یا مسیر جدید کاربر تعیین شده است
300 Multiple Choices
The address resolved to one of several options for the user or client to choose between, which are listed in the message body or the message’s Contact fields.
301 Moved Permanently
The original Request-URI is no longer valid, the new address is given in the Contact header field, and the client should update any records of the original Request-URI with the new value.
302 Moved Temporarily
The client should try at the address in the Contact field. If an Expires field is present, the client may cache the result for that period of time.
305 Use Proxy
The Contact field details a proxy that must be used to access the requested destination.
380 Alternative Service
The call failed, but alternatives are detailed in the message body.

4xx—Client Failure Responses

400 Bad Request
The request could not be understood due to malformed syntax.
401 Unauthorized
زمانی که یک درخواست بدون کاربر و رمز به شرور برسد در حالی که سرور بدون تصدیق حویت تماسی را قبول نمی کند.
The request requires user authentication. This response is issued by UASs and registrars.
402 Payment Required
Reserved for future use.
403 Forbidden
معمولا برای ما وقتی اتفاق میافتد که رمز یک داخلی را اشتباه زده باشیم.
The server understood the request, but is refusing to fulfil it.
404 Not Found
سرر به شما اطلاع می دهد که همچین اطلاعات و کاربری وجود ندارد.
The server has definitive information that the user does not exist at the domain specified in the Request-URI. This status is also returned if the domain in the Request-URI does not match any of the domains handled by the recipient of the request.
405 Method Not Allowed
The method specified in the Request-Line is understood, but not allowed for the address identified by the Request-URI.
406 Not Acceptable
The resource identified by the request is only capable of generating response entities that have content characteristics but not acceptable according to the Accept header field sent in the request.
407 Proxy Authentication Required
The request requires user authentication. This response is issued by proxys.
408 Request Timeout
وقتی سرور برای انجام کار خود مثلا پیدا کردن یک کاربر دیگر به پایان زمان مشخص شده برسد این کد را ارسال می کند.
Couldn’t find the user in time. The server could not produce a response within a suitable amount of time, for example, if it could not determine the location of the user in time. The client MAY repeat the request without modifications at any later time. 
409 Conflict
User already registered. Deprecated by omission from later RFCs and by non-registration with the IANA.
410 Gone
The user existed once, but is not available here any more.
411 Length Required
The server will not accept the request without a valid Content-Length. Deprecated by omission from later RFCs and by non-registration with the IANA.
412 Conditional Request Failed
The given precondition has not been met.
413 Request Entity Too Large
Request body too large.
414 Request-URI Too Long
The server is refusing to service the request because the Request-URI is longer than the server is willing to interpret.
415 Unsupported Media Type
Request body in a format not supported.
416 Unsupported URI Scheme
Request-URI is unknown to the server.
417 Unknown Resource-Priority
There was a resource-priority option tag, but no Resource-Priority header.
420 Bad Extension
Bad SIP Protocol Extension used, not understood by the server.
421 Extension Required
The server needs a specific extension not listed in the Supported header.
422 Session Interval Too Small
The received request contains a Session-Expires header field with a duration below the minimum timer.
423 Interval Too Brief
Expiration time of the resource is too short.
424 Bad Location Information
The request’s location content was malformed or otherwise unsatisfactory.
428 Use Identity Header
The server policy requires an Identity header, and one has not been provided.
429 Provide Referrer Identity
The server did not receive a valid Referred-By token on the request.
430 Flow Failed
A specific flow to a user agent has failed, although other flows may succeed. This response is intended for use between proxy devices, and should not be seen by an endpoint (and if it is seen by one, should be treated as a 400 Bad Request response).
433 Anonymity Disallowed
The request has been rejected because it was anonymous.
436 Bad Identity-Info
The request has an Identity-Info header, and the URI scheme in that header cannot be dereferenced.
437 Unsupported Certificate
The server was unable to validate a certificate for the domain that signed the request.
438 Invalid Identity Header
The server obtained a valid certificate that the request claimed was used to sign the request, but was unable to verify that signature.
439 First Hop Lacks Outbound Support
The first outbound proxy the user is attempting to register through does not support the “outbound” feature of although the registrar does.
470 Consent Needed
The source of the request did not have the permission of the recipient to make such a request.
480 Temporarily Unavailable
Callee currently unavailable.
481 Call/Transaction Does Not Exist
Server received a request that does not match any dialog or transaction.
482 Loop Detected.
Server has detected a loop.
483 Too Many Hops
Max-Forwards header has reached the value ‘0’.
484 Address Incomplete
Request-URI incomplete.
485 Ambiguous
Request-URI is ambiguous.
486 Busy Here
Callee is busy.
487 Request Terminated
Request has terminated by bye or cancel.
488 Not Acceptable Here
Some aspect of the session description or the Request-URI is not acceptable.
489 Bad Event
The server did not understand an event package specified in an Event header field.
491 Request Pending
Server has some pending request from the same dialog.
493 Undecipherable
Request contains an encrypted MIME body, which recipient can not decrypt.
494 Security Agreement Required
The server has received a request that requires a negotiated security mechanism, and the response contains a list of suitable security mechanisms for the requester to choose between, or a digest authentication challenge.[19]:§2.4

5xx—Server Failure Responses[edit]

کدها مربوط به خطاهایی است که سمت سرور اتفاق میافتد، در این حالات در سرور خود دنبال رفع مشکل باشید.
500 Server Internal Error
The server could not fulfill the request due to some unexpected condition.
501 Not Implemented
The server does not have the ability to fulfill the request, such as because it does not recognize the request method. (Compare with 405 Method Not Allowed, where the server recognizes the method but does not allow or support it.)
502 Bad Gateway
The server is acting as a gateway or proxy, and received an invalid response from a downstream server while attempting to fulfill the request.
503 Service Unavailable
The server is undergoing maintenance or is temporarily overloaded and so cannot process the request. A “Retry-After” header field may specify when the client may reattempt its request.
504 Server Time-out
The server attempted to access another server in attempting to process the request, and did not receive a prompt response.[1]:§21.5.5
505 Version Not Supported
The SIP protocol version in the request is not supported by the server.
513 Message Too Large
The request message length is longer than the server can process.
580 Precondition Failure
The server is unable or unwilling to meet some constraints specified in the offer.

6xx—Global Failure Responses

600 Busy Everywhere
All possible destinations are busy. Unlike the 486 response, this response indicates the destination knows there are no alternative destinations (such as a voicemail server) able to accept the call.
603 Decline
The destination does not wish to participate in the call, or cannot do so, and additionally the destination knows there are no alternative destinations (such as a voicemail server) willing to accept the call.
604 Does Not Exist Anywhere
The server has authoritative information that the requested user does not exist anywhere.
606 Not Acceptable
The user’s agent was contacted successfully but some aspects of the session description such as the requested media, bandwidth, or addressing style were not acceptable

کد های پاسخ در پروتکل SIP موضوعی است که ممکن است تمامی کارشناسان شبکه با آن سرو کله زده باشند امیدواریم این مقاله بتواند در راستای کمک به کارشناسان ای تی باشد.

همچنین شما می توانید برای انجام دادن تنظیمات ویپ خود به شرکتهایی که کار پشتیبانی Voip را انجام می دهند مراجعه کنید.

کانفیگ CALL PARK در CME

کانفیگ CALL PARK در CME : در این مقاله  شما را با نحوه تنظیم و راه‌اندازی قابلیت CALL PARK در روتر سیسکو آشنا می کنیم با ما همراه باشید:

معمولا زمانی که یک داخلی تماسی را Hold می‌کند فقط خودش می‌تواند آن تماس را از Hold خارج کرده و پاسخگوی آن تماس باشد . به کمک قابلیت Call Park شما می‌توانید تماس‌های مورد نظرتان را در داخلی‌هایی که از قبل برای Call Park ایجاد کرده‌اید پارک کنید و سپس آن تماس را توسط تلفن‌های دیگر سازمان از پارک خارج کرده و پاسخگوی آن باشید .

به طور کلی Call Park به دو شکل قابل اجرا می‌باشد . یکی این که مرکز تلفن تماس‌ها را به صورت خودکار در داخلی‌های از قبل ساخته شده به صورت Random پارک کند و دیگری این که فرد پاسخگو ، تماس را به طور هدفمند در یکی از داخلی‌های مورد نظر خود پارک کند . برای درک بهتر این موضوع تصور کنید در یک محیط کاری بزرگ مانند انبار یا فروشگاه که کاربران مدام در حال حرکت هستند می‌خواهید این قابلیت را راه‌اندازی کنید . در چنین محیطی از سناریوی اول استفاده کرده ، به این صورت که تلفنچی تماس‌های ورودی را پاسخ داده و سپس آن‌ها را پارک می‌کند و بعد در بلندگوی محیط فرد مورد نظر را صدا زده و می‌گوید ” آقای X یک تماس در داخلی Y داری ، لطفا جواب بده ” . در مرحله بعدی فرد مورد نظر توسط هر یک از داخلی‌های محیط تماس را از پارک خارج کرده و پاسخ می‌دهد .

از حالت دوم معمولا در محیط‌های اداری استفاده می‌شود. به این صورت که تلفنچی تماس‌ها را به صورت مستقیم در داخلی‌های از قبل تعیین شده ( مثلا ۳۰۰ برای مالی ، ۳۰۱ برای فنی ، ۳۰۲ برای فروش و … ) پارک می‌کند و سپس کارشناسان هر بخش از سازمان تماس‌های پارک شده‌ی مرتبط با خود را پاسخ می‌دهند .

پیکربندی و تنظیم CALL PARK در CME

اولین قدم برای پیاده‌سازی قابلیت Call Park در CME ساخت داخلی‌هایی است که برای پارک تماس می‌خواهید از آن‌ها استفاده کنید . برای این کار کافیست در ابتدا داخلی‌ مورد نظر را ساخته و سپس با زدن دستور Park-slot آن داخلی را به سیستم Call Park اختصاص دهید .

کانفیگ CALL PARK در CME

همانطور که مشاهده می‌کنید در ادامه‌ی کامند Park-slot می‌توانید پارامتر‌های دیگری را نیز برای این قابلیت تنظیم کنید که برخی از این پارامتر‌ها عبارت است از :

  • Timeout : در این پارامتر تعیین می‌کنید که پس از چه مدت روتر به فرد پارک کننده تماس یاد‌آوری کند که تماس همچنان پارک بوده و پاسخ داده نشده است .
  • Limit : در این پارامتر تعیین می‌کنید که پس از چند بار Timeout شدن ، تماس قطع شود .
  • Reserved-for : به کمک این کامند می‌توانید این Park-slot را به یک داخلی خاص اختصاص داده تا فقط وی بتواند تماس‌ها را در آن پارک کند .
  • Recall : با این گزینه می‌توانید تعیین کنید که پس از Timeout شدن ، تماس به تلفن فرد پارک کننده باز گردد .

پس از ساخت Park-slot ها با ریست کردن تلفن‌ها Softkey پارک تماس روی تلفن‌ها ظاهر می‌شود . در این مرحله برای پارک تماس باید زمانی که در حال مکالمه هستید این Softkey را بزنید تا مانند تصویر ذیل پیغام پارک تماس برای شما نمایش داده شود .

نکته : برای پارک تماس به یک Park-slot خاص می‌توانید تماس را به آن داخلی Transfer کنید .

کانفیگ CALL PARK در CME

در قدم بعدی برای پاسخگویی به تماس‌های پارک شده سه راه دارید :

  1. مستقیما شماره Park-slot را بگیرید .
  2. کلید Pickup را زده و سپس شماره Park-slot را بگیرید .
  3. بر روی تلفنی که تماس را پارک کرده ابتدا Pickup را زده و سپس * را بزنید تا آخرین تماس پارک شده پاسخ داده شود .

همچنین شما می توانید برای انجام دادن تنظیمات ویپ خود به شرکتهایی که کار پشتیبانی Voip را انجام می دهند مراجعه کنید.

انواع Trunk در ایزابل

انواع Trunk در ایزابل : در این مقاله قصد داریم تا شما را با Trunk و انواع آن در نرم افزار ایزابل آشنا کنیم با ما همراه باشید:

مفهوم ترانک

همانطور که می دانید در شبکه در صورتی که بخواهید Vlan ها را به یکدیگر ارتباط دهید باید از ترانک استفاده کنید . اما توجه به این نکته ضروری است که مفهوم ترانک در مراکز تلفنی و مخابرات متفاوت و به معتی مسیرهای اتصال می باشد که این مسیرهای ارتباط در شبکه های یک به چند اتفاق می افتد.

در این شبکه ها تعداد مسیرها به تعداد کاربران نبوده و تنها تعداد معقولی برای آن در نظر گرفته خواهد شد.

نحوه ی انجام تنظیمات ترانک در ایزابل

برای اینکه بتوانید تنظیمات مربوط به ترانک را در نرم افزار ایزابل انجام دهید باید ابتدا گزینه PBX  را از منوی سمت چپ برگزینید سپس گزینه PBX Configuration را انتخاب کرده و در منوی باز شده گزینه Trunk را پیدا کرده و انتخاب نمایید.

انواع Trunk در ایزابل

بعد از انتخاب گزینه Trunk در پنجره باز شده باید برای ساخت یک Trunk  بر روی گزینه Add Trunk  کلیلک کرده و نوع ترانکی را که خواهان ساخت و ایجاد آن می باشید را انتخاب کنید.

انواع Trunk در ایزابل

حال در این قسمت قصد داریم تا شما را با انواع ترانک موجود در نرم افزار ایزابل آشنا کنیم:

انئاع ترانک به شرح زیر می باشد:

Sip Trunk : این نوع از ترانک بسیار پرکاربرد بوده و پروتکلهای متنوعی از این نوع ترانک پشتیبانی خواهند کرد.

DAHDi Trunk : در صورتی که نرم افزار ایزابل شما دارای یک کارت تلفن یا ماژول FXO باشد شما می توانید از این نوع ترانک استفاده کنید.

IAX2 Trunk : در صورتی که بخواهید دو سرور مبتنی به استریسک را به یکدیگر متصل کنید می توانید از این نوع ترانک استفاده کنید زیرا این نوع ترانک قادر به استفاده از پروتکل اختصاصی استریسک  IAX ورژن ۲ می باشد

ENUM Trunk :کاری که این ترانک قادر به انجام آن می باشد این است که مانند DNS عمل کرده و شما می توانید شماره تلفن را به سرور داده و سرور به شما مسیر اتصال SIPرا باز خواهد گرداند.

مثالی که می توان برای این نوع ترانک زد این است که به عنوان مثال اگر شما شماره تلفن 43000660 را به سرور ENUM  ارسال کنید مقدار  SIP:1234@pbx.com:5060 را به شما برگرداند شما قادر خواهید بود از طریق ادرس گفته شده با شماره تلفن درخواستی خود بوسیله ارتباط SIP  ارتباط برقرار کنید.با استفاده از این ترانک شما می توانید در هزینه های سازمان صرفه جویی کنید.

DUNDi Trunk : این ترانک مانند Enum  بوده  و تنها تفاوتی که با Enum  دارد این است که جستجوی مسیر تنها در دستگاهایی که در یک گروه خاص قرار گرفته شده اند صورت خواهد گرفت

Custom Trunk :  این حالت زمانی استفاده می شود که بخواهید ترانک مورد نظر خود را ساخته و بتوانید با دیگر سیستمها ارتباط برقرار کنید.

همانطور که می دانید برای راه اندازی سیستم Voip خود می توانید از شرکتهایی که کار پشتیبانی Voip را انجام می دهند کمک بگیرید.

معرفی announcement در ایزابل

معرفی announcement در ایزابل: در این مقاله قصد داریم تا شما را با  announcement آشنا و نحوه ی ایجاد آن در ایزابل ر برای شما شرح دهیم با ما همراه باشید:

اطلاعیه ها آسان ترین روش تعامل با کاربر می باشد. شما با استفاده از announcement ها می توانید یک پیام صوتی برای کاربر پخش کنید و سپس آن را به مسیر دیگر هدایت کنید.

به طور مثال می توانید در روز تعطیل می توانید برای کاربر یک پیام صوتی مبنی بر اینکه در این روز امکان پاسخگویی تماس وجود ندارد پخش کنید و سپس مکالمه را قطع کنید ، و یا قبل از متصل کردن کاربر به صندوق صوتی پیامی مبنی بر اینکه چطور پیام خود را ضبط کند به کاربر بگویید سپس تماس را به صندوق صوتی متصل کنید.

ساخت ANNOUNCEMENT یا اطلاعیه در ایزابل

برای ساخت یک announcement یا اطلاعیه در ایزابل ابتدا از منوی سمت راست گزینه PBX را انتخاب و سپس از زیر منوی آن PBX Configuration را انتخاب می کنید ، در منوی باز شده جدید گزینه announcement را انتخاب می کنید.

سپس از منوی سمت راست گزینه add announcement را انتخاب کنید .

معرفی announcement در ایزابل

تنظیمات announcement در ایزابل

معرفی announcement در ایزابل

Description : یک توضیح برای announcement خود می نویسید این توضیح ارتباطی با نحوه کارکرد ندارد و فقط جهت یاد آوری announcement به کار می رود.

Recording : در این قسمت می توانید صدای ضبط شده توسط System recording  را انتخاب کنید . در مطالب قبلی از مجموعه آموزش ایزابل نحوه ضبط و یا بارگذاری صدا در system recording آموزش داده شده است.

Repeat : در این قسمت تعداد تکرار پیام را مشخص می کنید در صورتی که روی Disable قرار داده شده باشد یعنی پیام یک بار پخش خواهد شد

Allow Skip: در صورتی که این گزینه را فعال کنید تماس گیرنده با فشردن هر کلید پیام را رد خواهد کرد.

Return to IVR : در صورت فعال کردن این گزینه ، اگر کاربر توسط یک IVR به این پیام وارد شده باشد بعد از تمام شدن پیام دوباره به IVR باز خواهد گشت ، دقت کنید که اولویت این گزینه از مقصدی که شما انتخاب می کنید بالا تر است.

Destination after playback: در این قسمت شما می توانید مسیری برای هدایت کاربر بعد از پخش پیام مشخص کنید .این مسیر می تواند به هر کجا از سیستم تلفنی متصل شود و یا حتی تماس را قطع کند

در آخر هم  روی submit و سپس Applay config کلیک کنید.

در سمت چپ هم می توانید لیستی از  announcement هایی که تا به حال ایجاد کرده اید را ببینید.

در ضمن در ایزابل محدودیتی برای تعریف announcement  وجود ندارد.

همانطور که می دانید از نرم افزار ایزابل برای نصب و راه اندازی Voip استفاده خواهد شد.

آشنایی با نحوه ی برطرف کردن آسیب پذیری Log4j بر روی بستر مجازی سازی VMware

آشنایی با نحوه ی برطرف کردن آسیب پذیری Log4j بر روی بستر مجازی سازی VMware:

کد این آسیب پذیری CVE-2021-44228, CVE-2021-45046 می باشد.

همانطور که می دانید از بستر مجازی سازی نیز می توان برای نصب و راه اندازی Voip استفاده کرد.

این مشکل امنیتی بر روی تمامی سرویس هایی که از Apache استفاده می کنند، وجود دارد.

محصولات VMware نیز از این باگ امنیتی، در امان نبوده اند و باید برای ماژول های پیاده سازی خود، مراحل امن سازی را در سریع ترین زمان پیاده سازی کنید.

برای دریافت اطلاعات کامل در مورد این آسیب پذیری بر محصولات VMware از این لینک استفاده کنید.

در نظر داشته باشید که هنوز هیچ Patch یا آپدیتی از سمت شرکت VMware برای از بین بردن این مشکل امنیتی منتشر نشده است، اما برای اکثر محصولات مجازی سازی VMware، روش حل موقت این مشکل یا به اصطلاح Workaround ارائه شده است.

محصولاتی مجازی سازی که توسط این مشکل امنیتی در تهدید هستند به شرح زیر می باشد :

  • VMware Horizon
  • VMware vCenter Server
  • VMware HCX
  • VMware NSX-T Data Center
  • VMware Unified Access Gateway
  • VMware WorkspaceOne Access
  • VMware Identity Manager
  • VMware vRealize Operations
  • VMware vRealize Operations Cloud Proxy
  • VMware vRealize Automation
  • VMware vRealize Lifecycle Manager
  • VMware Site Recovery Manager, vSphere Replication
  • VMware Carbon Black Cloud Workload Appliance
  • VMware Carbon Black EDR Server
  • VMware Tanzu GemFire
  • VMware Tanzu GemFire for VMs
  • VMware Tanzu Greenplum
  • VMware Tanzu Operations Manager
  • VMware Tanzu Application Service for VMs
  • VMware Tanzu Kubernetes Grid Integrated Edition
  • VMware Tanzu Observability by Wavefront Nozzle
  • Healthwatch for Tanzu Application Service
  • Spring Cloud Services for VMware Tanzu
  • Spring Cloud Gateway for VMware Tanzu
  • Spring Cloud Gateway for Kubernetes
  • API Portal for VMware Tanzu
  • Single Sign-On for VMware Tanzu Application Service
  • App Metrics
  • VMware vCenter Cloud Gateway
  • VMware vRealize Orchestrator
  • VMware Cloud Foundation
  • VMware Workspace ONE Access Connector
  • VMware Horizon DaaS
  • VMware Horizon Cloud Connector
  • VMware NSX Data Center for vSphere
  • VMware AppDefense Appliance
  • VMware Cloud Director Object Storage Extension
  • VMware Telco Cloud Operations
  • VMware vRealize Log Insight
  • VMware Tanzu Scheduler
  • VMware Smart Assurance NCM
  • VMware Smart Assurance SAM [Service Assurance Manager]
  • VMware Integrated OpenStack
  • VMware vRealize Business for Cloud
  • VMware vRealize Network Insight
  • VMware Cloud Provider Lifecycle Manager
  • VMware SD-WAN VCO
  • VMware NSX-T Intelligence Appliance
  • VMware Horizon Agents Installer
  • VMware Tanzu Observability Proxy

نحوه بر طرف کردن آسیب پذیری LOG4J

در ادامه به نحوه بر طرف کردن این مشکل امنیتی بر روی برخی از محصولات VMware می پردازیم.

vCenter

مرحله اول :  انتقال فایل به vCenter

شرکت VMware برای محصول مدیریت مجازی سازی لایه محاسبات خود یعنی vCenter یک اسکریپت ارائه داده است که به راحتی می توانید این آسیب پذیری را بر طرف کنید.

ابتدا فایل موجود در انتهای این مطلب آموزشی (remove_log4j_class.py) را بر روی سیستم خود دانلود کنید.

نرم افزار Winscp را بر روی سیستم عامل ویندوز خود دانلود و نصب نمایید.

با استفاده از Winscp به ماشین vCenter بستر خود متصل شوید.

*برای برقراری ارتباط توسط Winscp با vCenter خود پروتکل ارتباطی را بر روی SFTP قرار دهید .

مطابق شکل زیر :

آشنایی با نحوه ی برطرف کردن آسیب پذیری Log4j بر روی بستر مجازی سازی VMwareبر روی دکمه Advanced کلیک کنید و در تب SFTP در قسمت SFTP Server خط زیر را مطابق شکل وارد کنید :

shell /usr/libexec/sftp-server

 سپس اوکی کنید و گزینه login را وارد نمایید.

حال که به vCenter وصل شدید یک بار دکمه Back را لحاظ کنید و به پارتیشن tmp بروید .

فایل دانلود شده (remove_log4j_class.py)  را به این پوشه منتقل کنید.

مرحله دوم (اعمال تغییرات)

به ماشین vCenter  توسط SSH یا Shell متصل شوید.

با استفاده از کامند cd /tmp به پارتیشن tmp منتثل شوید.

در نهایت کامند زیر را اعمال کنید :

python remove_log4j_class.py

بعد از اجرای این کامند دکمه Y را لحاظ کنید تا تمامی تغییرات به صورت اتوماتیک اعمال شود و سرویس های vCenter دوباره استارت شوند.

آشنایی با نحوه ی برطرف کردن آسیب پذیری Log4j بر روی بستر مجازی سازی VMwareدر نهایت شکل زیر اتمام کار را نمایش می دهد .

آشنایی با نحوه ی برطرف کردن آسیب پذیری Log4j بر روی بستر مجازی سازی VMware

 

vRealize Operations :

مراحل زیر بر روی نود های Primary، Replica، Data،  Witness و Collector  باید اعمال گردد .

ابتدا صفحه فایل های مربوط به vRops  با نام های زیر رو دانلود نمایید.

  • data-rc-witness-log4j-fix.sh
  • vrops-log4j-fix.sh

سپس بر روی Admin پنل vRops، لاگین کرده و کلاستر را آفلاین کنید.

منتظر بمانید تا کلاستر آفلاین شود، سپس به vRops توسط Winscp متصل شوید و فایل دانلود شده را به پارتیشن /tmp منتقل کنید.

سپس با استفاده از Putty یا هر راهکار SSH ای به نود های vRops خود متصل شوید.

با استفاده از کامند زیر به شاخه /tmp منتقل شوید.

Cd /tmp

سپس با استفاده از کامند زیر قابلیت اجرای فایل ها را به دسترسی های مربوطه آن، بر روی تمام نود ها اضافه کنید.

chmod +x data-rc-witness-log4j-fix.sh

chmod +x vrops-log4j-fix.sh

در نهایت فایل اول و دوم را با استفاده از کامند زیر بر روی تمام نودها اجرا کنید.

./data-rc-witness-log4j-fix.sh

./vrops-log4j-fix.sh

مطمئن شوید که در نهایت خروجی کامند بدون هیچ اروری تمام می شود.

در مرحله نهایی، کامند زیر را وارد کنید تا تمامی سرویس ها CaSA دوباره Run شوند.

در نهایت بر روی Admin پنل لاگین کرده و کلاستر را آنلاین کنید.

آشنایی با نحوه ی برطرف کردن آسیب پذیری Log4j بر روی بستر مجازی سازی VMware

 

نحوه ی آپدیت و آپگرید ESXi

نحوه ی آپدیت و آپگرید ESXi: با ارایه نسخه جدید محصول مجازی سازی ESXi  و الزام احتمالی ادمین های این محصول در سازمانها برای آپگرید به آخرین نسخه، در این مقاله قصد داریم  تا شما را با روشهای آپدیت و آپگرید ESXi آشنا کنیم با ما همراه باشید:

آپدیت ها به سه صورت ارایه خواهند شد:

MAJOR UPDATE

در این نوع آپدیت ها، نسخه نرم افزار به صورت کلی تغییر میکند و قابلیت های جدید به آن افزوده می شود. مانند زمانی که شما از نسخه 6.7 به 7 محصول خود را ارتقا میدهید.( ذکر این نکته داخل پرانتز ضروری است که شرکت VMware، پایبندی خاصی به اعداد ندارد و به جای اینکه مانند سایر شرکتها از اعداد صحیح برای Major Update ها استفاده کند، تغییرات اساسی را روی اعداد اعشاری نیز ارائه میدهد!)

نکته:

معمولا زمانی که یک نسخه را Major Update میکنید، می توانید از کلمه آپگرید نیز برای آن استفاده کنید.

نکته مهم:

اگر قصد Major Update دارید و در محیط خود از وی سنتراستفاده میکنید، حتما دقت کنید که ابتدا باید وی سنتر شما به این نسخه ارتقا پیدا کرده باشد. البته بهتر است این موضوع را برای Minor update ها نیز رعایت کنید به عنوان مثال شما می توانید هاست های  ESXi با نسخه 6.7 u3 را در وی سنتر 6.7 u1 اد کنید اما امکان فعال کردن قابلیت VSAN را بر روی آن نخواهید داشت.

نکته:

نصب major update ها نیاز به ریست شدن سرور دارد.

MINOR UPDATE

در این نوع آپدیت ها سرویس پک هایی ارایه می شود که خود شامل Patch های زیادی می باشد. در این نوع آپدیت ها معمولا نسخه نرم افزار، به اصطلاح ورژن میخورد، به عنوان مثال آپدیت نسخه 6.7 به 6.7 U1 ویا نسخه آلفا به بتا  (در این مورد هم به رسم عادت انتظار تغییرات بزرگ در حد Major update ها از شرکت VMware داشته باشید!)

نکته:

نصب minor update ها معمولا نیاز به ریست شدن سرور دارد.

BUG FIXES

این نوع آپدیت شامل یک یا چند patch می باشد و حجم زیادی ندارد ومعمولا بهبودهای امنیتی در این آپدیت ها موجود می باشد. تغییر نسخه نرم افزار نیز به این صورت خواهد بود، مثلا از 6.7 U1e به 6.7 u1f

نکته:

نصب Bug fix ها معمولا نیاز به ریست شدن سرور ندارد.

 

نکته مهم:

همیشه در آپدیت کردن زیرساخت خود محتاط باشید، و حتی الامکان از محیط تست برای اطمینان از صحت عملکرد آپدیت ها استفاده کنید و یا کمی صبر کنید تا فیدبک های مربوط به آن آپدیت منتشر شود.

نکته مهم:

همیشه قبل از آپدیت کردن یک هاست، اطمینان حاصل کنید که ماشین مجازی روشنی روی آن موجود نباشد، برای اطمینان بیشتر می توانید هاست را به وضعیت MM یا Maintenance Mode ببرید.

 

به طور کلی برای آپدیت ESXi، روش های ذیل وجود دارد که در صورتی که هر یک از روشهای آپدیت زیر را انتخاب کنید، متدهای زیر مجموعه آن برای آپدیت و یا آپگرید در دسترس شما خواهد بود.

 

آپدیت یا آپگرید ESXI آنلاین

    • آپدیت آنلاین با استفاده از محیط Shell
    • آپدیت آنلاین با استفاده از vSphere Update Manager یا VUM

 

آپدیت یا آپگرید ESXI آفلاین

  • آپدیت آفلاین با استفاده از محیط Shell
  • آپدیت  آفلاین با استفاده از vSphere Update Manager  یا VUM
  • آپدیت Interactive

 

 

آپدیت آنلاین:

در این روش شما به صورت مستقیم و یا به واسطه یک پراکسی به سایت شرکت VMware متصل می شوید و آپدیت ها را از ریپازیتوری این شرکت دریافت میکنید.

آپدیت آنلاین با استفاده از محیط Shell

در این روش، ابتدا به هاست خود SSH میزنید و سپس دستور زیر را اجرا میکنید:

 

esxcli software profile update -p ESXi-7.0.0-15843807-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

 

در این مثال عبارت بعد از –p پروفایل مورد نظر را نشان میدهد و عبارت بعد از –d مسیر depot میباشد.

در مثال فوق نسخه ESXi شما به نسخه 7 این محصول ارتقا پیدا خواهد کرد، دقت داشته باشید که قبل از آپگرید حتما از upgrade path اطمینان حاصل کنید. مثلا شما امکان ارتقا از نسخه 5.5 به 7 را نخواهید داشت.

نکته: برای اطمینان از upgrade path می توانید از سایت VMware interoperability Matrix استفاده کنید.

همچنین برای اطلاع از نسخه محصول خود می توانید از صفحه وب و مقابل عبارت Build number و یا با استفاده از کامند

Uname –a

Vmware –vl

اقدام کنید.

 

آپدیت آنلاین با استفاده از vSphere Update Manager  یا VUM

در صورتی که در زیرساخت خود از وی سنتر استفاده می کنید میتوانید از محصول VUM برای آپدیت هاست های خود استفاده کنید.

نرم افزار VUM یا vSphere Update Manager، ابزار توصیه شده شرکت VMware برای آپدیت هاست های ESXi می باشد و می تواند با اتصال به ریپازیتوری آنلاین و یا حتی به صورت آفلاین هاست های شما را به صورت اتوماتیک آپدیت کند

منظور از آپدیت اتوماتیک این است که این نرم افزار قابلیت این را دارد که در ساعت هایی که شما تعیین میکنید، اقدام به تخلیه هاست نموده و آنرا به Maintenance Mode ببرد و پس از عملیات آپگرید و ریست هاست، به ترتیب این کار را برای هاست های دیگر شما انجام دهد.

 

این محصول در ابتدا فقط برای نسخه های ویندوزی وجود داشت و می بایست نرم افزار آن را دانلود ونصب میکردید، اما اکنون این نرم افزار فقط برای نسخه های بر پایه Photon OS یا همان VCSA وجود دارد و از نسخه 6.7 به بعد از قبل بر روی وی سنتر شما نصب شده و می توانید از طریقه صفحه Home به آن دسترسی پیدا کنید.

برای آپدیت آنلاین از طریق VUM به روش زیر اقدام میکنیم:

در صورتی که از vcenter 6.7 به بعد استفاده میکنید، از طریق منوی home می توانید به پلاگین مربوط به VUM یا vsphere update manager دسترسی پیدا کنید. همانطور که در تصویر پیداست ابتدا باید از طریق گزینه patch setup در قسمت setting آدرس سایت VMware را فعال کنید.

همچنین در این قسمت میتوانید، تنظیمات مربوط به چگونگی دانلود patch ها و notification ها و تنظیمات مربوط به اتصال از طریق پراکسی را انجام دهید.

نحوه ی آپدیت و آپگرید ESXi
نحوه ی آپدیت و آپگرید ESXiپس از تنظیم کردن این گزینه، patch های دریافتی شما در منوی Updates نمایش داده خواهند شد.

به صورت کلی، بعد از دانلود Patch ها، باید مراحل زیر را برای آپدیت انجام دهید.

ابتدا یک baseline یا baseline group بسازید که در واقع فیلتری است برای اینکه شما آپدیت های خاص و مد نظر خود را برای نسخه خاص در یک گروه قرار دهید. مثال هایی از این موضوع را در تصویر زیر می بینید.

نحوه ی آپدیت و آپگرید ESXiپس از ایجاد baseline باید آن را به هاست های خود Attach کنید و سپس گزینه Check compliance را بزنید تا سازگاری آپدیت ها با هاست شما اسکن و بررسی شود.

نحوه ی آپدیت و آپگرید ESXiدر صورتی که این baseline با هاست شما سازگاری داشته باشد می توانید با استفاده از گزینه Remediate آنرا برر روی هاست  مورد نظر اپلای کنید. تنظیمات مربوط به Remediation هاست ها و ماشین های مجازی را می توانید از منوی setting مربوط به VUM تغییر دهید.

نکته:

با استفاده از گزینه stage می توانید میزان زمانی را که هاست شما برای Update در حالت MM قرار دارد را کاهش دهید.

همچنین با استفاده از گزینه pre-check remediation می توانید به مشکلاتی که ممکن است پس از remediation برای شما به وجود بیاید، آگاه شوید و راههای برطرف سازی آنها را بدانید.

نکته: برای خودکار سازی پروسه آپدیت می توانید از یک Scheduled task در وی سنتر استفاده کنید.

 

آپدیت آفلاین:

در این روش، همانطور که از نام آن پیداست، ابتدا شما می بایست فایل مربوط به آپدیت را که میتواند هر یک از انوع Major، Minor ویا Patch باشد از قبل دانلود کرده و به صورت آفلاین در اختیار داشته باشید.

 

نکته:

برای دانلود patch ها، میتوانید از طریق آدرس زیر پس از ورود به سایت VMware، اقدام به دانلود patch مورد نظر نمایید.

https://my.vmware.com/group/vmware/patch#search

 

 آپدیت آفلاین با استفاده از محیط Shell

پس از دانلود patch های مورد نظر می توانید از طریق shell اقدام به نصب آن نمایید. این روش شاید یکی از مرسوم ترین روش ها نزد ادمین های مجازی سازی باشد. دقت کنید که در این روش امکان آپگرید یا Major Update را نخواهید داشت و بیشتر برای نصب Minor Update ها و Bug fix ها مورد استفاده قرار میگیرد.

در این روش ابتدا فایل مورد نظر را در داخل یک فولدر دریکی از دیتااستورها آپلود کرده و پس از اتصال از طریق SSH، با استفاده از کامند زیر میتوانید اقدام به نصب آپدیت کنید:

Esxcli software vib update –d /vmfs/volumes/[file_path].zip

دقت کنید که در دستور بالا فایل نصبی از نوع zip می باشد به همین دلیل برای نصب آن از سوییچ –d استفاده شده است، اگر فایل مورد نظر از نوع VIB باشد باید از سوییچ –v استفاده گردد. از طرفی از این دستور هم برای نصب و هم برای آپدیت میتوانید استفاده کنید. در صورتی که میخواهید اقدام به نصب بسته کنید از دستور install به جای update استفاده کنید.

Esxcli software vib install –v /vmfs/volumes/[file_path].vib

 

 

  • آپدیت با استفاده از vSphere Update Manager یا VUM

این روش کاملا مشابه روش آپدیت آنلاین با استفاده از VUM می باشد با این تفاوت که در این روش وی سنتر به صورت مستقیم برای دریافت آپدیت ها به اینترنت متصل نمی شود بلکه ابتدا آپدیت ها توسط ادمین دانلود می شوند و سپس از طریق وی سنتر، بر روی VUM آپلود می شوند.

بقیه موارد آپدیت از این روش، مانند ایجاد Baseline و اتچ کردن آن به هاست ها نیز همانند روش قبلی می باشد. فقط نکته ای که در این بخش ذکر آن الزامیست این است که شما در روش قبلی امکان آپلود کردن ایمیج کامل هاست برای آپگرید را نداشتید که این موضوع فقط از طریق آفلاین امکان پذیر است و می توانید پس از دانلود و آپلود ایمیج و ایجاد یک Baseline از نوع Upgrade به راحتی هاست خود را طبق دستورالعمل Patch کردن آن، آپگرید نمایید.

  • آپدیت آفلاین با روش interactive

این روش شاید ساده ترین روش برای آپگرید ESXi باشد و بیشتر برای Major Update استفاده می شود، ولی امکان Minor update نیز با این روش وجود دارد. روش interactive به این صورت است که شما با مونت کردن یک فایل ایزو که حاوی نسخه بالاتر می باشد، میتوانید پس از ریستارت کردن سرورمراحل نصب را طی نمایید و در هنگامی که مسیر نصب یا آپگرید ESXi  را به برنامه میدهید، گزینه های زیر برای شما نمایش داده خواهد شد.

 

Upgrade ESXi, preserve vmfs datastore:

 

با انتخاب این گزینه، ESXi شما آپگرید خواهد شد و کلیه تنظیمات شما باقی خواهد ماند و دیتا استورهای موجود حفظ خواهند شد.

Install ESXi, preserve vmfs datastore:

با انتخاب این گزینه، ESXi به صورت Fresh نصب خواهد شد و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و دیتا استورهای موجود حفظ خواهند شد.

Install ESXi, overwrite vmfs datastore:

با انتخاب این گزینه، ESXi به صورت Fresh نصب خواهد شد و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و محتویات دیتا استورهای موجود نیز به کلی پاک می شوند.

نکته:

به جز موارد بالا روش دیگری تحت عنوان Scripted installation and upgrade نیز موجود می باشد که بیشتر برای زمانی استفاده می شود که نیاز به آپدیت تعداد زیادی ESXi دارید و در آن با ایجاد یک اسکریپت و به صورت Unattended می توان اقدام به نصب ESXi و یا آپگرید آن نمود.

برای این کار پس ازتغییر محتویات فایل kickstart، با دستورهایی که از این لینک قابل مشاهده است،و قرار دادن آن در مسیری که از طریق پروتکلهای  FTP، HTTP، HTTPS، NFS ویا بر روی USB Flash / CD ROM در دسترس باشد، پس از ریست کردن هاست و قبل از بوت شدن ESXi و در قسمت Boot options، مسیر فایل Kickstart را به آن داد و با کمترین زحمت اقدام به آپگرید هاست ها نمود.

در این مطلب سعی بر آن شد، کلیه روش های آپدیت کردن ESXi به صورت عملی برای علاقه مندان توضح داده شود. در صورتی که سوالی در این زمینه داشتید، حتما در قسمت کامنت ها ما را از آن مطلع سازید.

 

 

نصب ویندوز سرور بر روی سرور Vmware ESXI 6.5

نصب ویندوز سرور بر روی سرور Vmware ESXI 6.5 :در این مقاله به آموزش نصب ویندوز سرور روی esxi ، آموزش مجازی سازی سرور و ساخت ماشین مجازی در ESXI  خواهیم پرداخت با ما همراه باشید:

آموزش نصب ویندوز سرور روی esxi :

برای نصب ویندوز سرور در محیط برنامه مجازی ساز ESXI.ول باید esxi را روی سرور نصب کرد .

مراحل نصب ویندوز SERVER :

برای نصب ماشین مجازی در محیط ESXI ، اول از طریق مرورگر ویندوز ، آی پی کنسول ESXI را وارد کنید.

پس از وارد کردن نام کاربری و پسورد ، وارد کنسول مدیریتی hypervisor Esxi شوید.

از منوی Navigator ، روی زیر منوی HOST  کلیک می کنیم.

در مرحله بعد ، همانطور که در تصویر مشخص شده، گزینه Create/Register VM را کلیک کنید.

ساخت ماشین مجازی در ESXI :

نصب ویندوز سرور بر روی سرور Vmware ESXI 6.5

وارد صفحه new virtual machine شوید که شامل 5 مرحله است .

مرحله 1 – select creation type :

در این مرحله از ساخت ماشین مجازی در ESXI ، باید نحوه ایجاد ماشین مجازی رو مشخص کرد .

در این مرحله ، سه حالت ، تعریف شده است.

1- Creat a New Virtual Machine : برای ایجاد یک ماشین مجازی این گزینه را انتخاب کنید .

در مرحله بعد میتوان به ماشین مجازی پردازنده، حافظه RAM، هارد و غیره اختصاص داد.

2- Deploy a Virtual machine from an OVF or OVA file : با استفاده از این گزینه ، ماشین های مجازی در سرور های دیگر را میتوان import کرد .

3- Register an Existing virtual machine : با انتخاب این گزینه، اگر از قبل ماشین مجازی در ESXI وجود داشته باشد، میتوان از آن استفاده کرد .

پس ما برای نصب ماشین مجازی ویندوز سرور، گزینه اول یعنی Creat a New Virtual Machine  را انتخاب کنید .

نصب ویندوز سرور بر روی سرور Vmware ESXI 6.5

مرحله 2 – select a name and guest os : 

  • در کادر مربوط به Name ، نام ماشین مجازی را بنویسید .

این نام نباید روی ماشین مجازی دیگر استفاده شود. و منحصر به فرد باشد .

  • در کادر Guest os family ، باید نوع سیستم عامل را مشخص کنید. مثلا ما ویندوز را انتخاب می کنیم.
  • در کادر Guest os version ، هم باید ورژن سیستم عامل را انتخاب کنید. مثلا Windows Server 2016.

ساخت ماشین مجازی در ESXI

مرحله 3 – Select storage : 

در این مرحله از آموزش نصب ویندوز سرور روی esxi فضای ذخیره سازی ماشین مجازی را انتخاب کنید .

اگر چند آرایه RAID ، داشته باشید، در این قسمت array های موجود نمایش داده می شود .

مرحله 4 -customize settings :

در این مرحله مقادیر مورد نیاز سخت افزاری مشخص ، و پیکربندی می شود .

مرحله 5 -ready to compete :

در مرحله آخر همانطور که در تصویر زیر مشخص است ، تمام مشخصات پیکربندی نشان داده میشود.

نصب ویندوز سرور بر روی سرور Vmware ESXI 6.5

روش نصب سیستم عامل در ماشین مجازی :

برای مشاهده ماشین های مجازی ، از منوی سمت چپ Navigator و سپس Vrtual machine را کلیک کنید.

روی ماشین مجازی مورد نظر ، راست کلیک کرده ، و Edit settings را کلیک کنید.

آموزش مجازی سازی سرور

در این مرحله باید فایل نصبی ویندوز سرور 2016 ، را به ESXI معرفی کنیم تا فرایند نصی شروع شود.

دو روش برای معرفی فایل نصبی ماشین مجازی به ESXI دارید .

  1. FLASH : در این روش میتوانید فایل ISO سیستم عامل را از طریق فلش نصب کنید .
  2. CD/DVD :در این روش هم از DVD یا CD ، سیستم عامل استفاده کنید.

طبق تصاویر زیر فایل ISO و یا CD/DVD سیستم عامل را به ESXI معرفی کنید.

پس از انتخاب فایل ISO یا DVD سیستم عامل روی OK کلیک کنید.

در مرحله بعد باید طبق تصویر زیر، روی ماشین مجازی راست کلیک کده و آن  را روشن کنید.

آموزش مجازی سازی سرور

بعد از روشن کردن ماشین مجازی ، دوباره راست کلیک کرده و کنسول را باز کنید.

آموزش مجازی سازی سرور

همانطور که در تصوی مشخص است ، مراحل نصب شروع می شود .

آموزش نصب ویندوز سرور روی ESXI

امیدواریم مراحل  نصب ویندوز سرور بر روی سرور Vmware ESXI 6.5 به خوبی متوجه شده باشید .

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2:در این مقاله قصد داریم تا شما را با روش ساخت ماشین های مجازی VMware ESXi 6.7 Update 2 آشنا کنیم با ما همراه باشید:

همانطور که می دانید بر خلاف نسخه های قبلی ESXi که برای مدیریت و ساخت ماشین مجازی در آن، از نرم افزار vSphere Client ویندوزی استفاده می شد در نسخه های جدید ESXi جهت مدیریت و انجام اموری مانند ساخت virtual machine ، توسط یک مرورگر وارد محیط جدیدی به نام Host Client خواهید شد.

مزیت استفاده از Host Client این است که محیطی web base می باشد و دیگر نیاز به نصب نرم افزار vSphere Client تحت ویندوز نمی باشد. همچنین با توجه به اینکه این محیط مبتنی بر وب می باشد می توان به راحتی آنرا publish نمود و در صورت نیاز از خارج از شبکه توسط یک مرورگر به محیط پیکربندی ESXi متصل شد.

برای ورود به محیط Host Client می بایست آدرس IP مربوط به ESXi Host خود را در یک مرورگر وارد نموده و انتهای آن عبارت UI را وارد نمایید. توجه نمایید که آدرس IP مربوط به ESXi را می توانیم از محیط کنسول DCUI تغییر دهید.

در صفحه باز شده کاربر را  rootوارد کرده و پسورد را زده و لاگین کنید :

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

همانطور که در شکل زیر مشاهده می کنید وارد محیط مدیریت هاست ESXi شده اید. در این محیط بخش ها و ابزارهای مفیدی وجود دارند.
در صفحه ای که به صورت پیش فرض باز می شود اطلاعاتی از قبیل ورژن ESXi نصب شده و وضعیت CPU و Memory و Storage آن را مشاهده می کنید.
همچنین در پنل پایین آن نیز جزیات بیشتری را در خصوص Hardware این سرور ESXi مشاهده می کنید.

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

در پنل سمت چپ، بخش های مجزایی را مشاهده می کنید. بر روی بخش Virtual Machines کلیک کنید. همانطور که می بینید در حال حاضر در این هاست ESXi هیچ ماشین مجازی وجود ندارد. برای ساخت اولین ماشین مجازی مان در این هاست ESXi بر روی گزینه create / register VM کلیک کنید:

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

در صفحه باز شده، بر روی همان گزینه اول یعنی create a new virtual machine کلیک کنید :

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

در صفحه زیر یک نام دلخواه برای ماشین مجازی خود در نظر بگیرید. به عنوان مثال اگر ماشین مجازی که ایجاد می کنید دامین کنترلر شبکه خواهد بود بهتر است از اسامی مانند DC یا SRV-DC یا DC1 استفاده نمایید.

ما در این سناریو قصد داریم یک ویندوز سرور 2019 عمومی را ایجاد و نصب کنیم :

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

بخش compatibility  که به معنای سازگاری می باشد و در واقع در این قسمت سازگاری تنظیمات این ماشین مجازی را با ورژن های مختلف ESXi تعیین کنید.

شما در این بخش همان گزینه پیش فرض را انتخاب کنید.

توجه : اگر این احتمال وجود دارد که در آینده به دلیل مجبور شوید این ماشین مجازی را به یک هاست ESXi دیگر و دارای ورژن پایین تر منتقل کنید، در این فیلد می بایست آن نسخه ESXi را انتخاب کنید.

در تصویر فوق، بخش Guest OS Family و Guest OS Version را بر بسته به اینکه قصد نصب چه سیستم عاملی را در این ماشین مجازی دارید انتخاب نمایید. ما در این مقاله تصمیم داریم windows Server 2019 را نصب کنیم لذا گزینه ها را طبق شکل فوق انتخاب کرده ایم.

طبق تصویر زیر در صفحه Select Storage می بایست دیتابیس یا اصطلاحاٌ Datastore ی که می خواهید فایل های این ماشین مجازی درون آن ساخته شوند و قرار بگیرند را انتخاب کنید.

شما درون این هاست ESXi فقط یک datastore دارید که نام آن Datastore1 می باشد و لذا همان را انتخاب کنید :

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2
در صفحه Customize settings مشخصات و اطلاعاتی را در خصوص ماشین مجازی که ایجاد کرده اید مشاهده می کنید. اطلاعاتی از قبیل تعداد CPU و مقدار RAM و هارد دیسک و غیره. می توانید در همین مرحله در بخش CD\DVD-Drive1  فایل ISO مربوط به Windows server 2019 را mount نمایید و یا این کار را پس از اتمام ساخت ماشین مجازی انجام دهید. ما این کار را به بعد از ایجاد ماشین مجازی موکول می کنیم.
ظ

در صفحه آخر که Ready to Complete می باشد، یک summary از انتخاب ها و تنظیماتی که انجام دادید نمایش داده می شود.

موارد نمایش داده شده را مرور کرده و بر روی گزینه Finish کلیک کنید :

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

همانطور که مشاهده می کنید ماشین مجازی ما به صورت خام ایجاد شده است و در حال حاضر فاقد سیستم عامل می باشد :

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

به این دلیل که ما در حین ساخت ماشین مجازی، iso مربوط به نصب سیستم عامل مد نظر خود را تعیین نکردید، جهت نصب سیستم عامل در این ماشین مجازی می بایست مراحل اضافه زیر را انجام دهید:

در بخش virtual machines ماشین مجازی خود را انتخاب نموده و  بر روی آن کلیک راست کرده ( و یا بر روی گزینه Actions کلیک کرده ) و بر روی Edit Settings کلیک کنید:

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

در پنل سمت چپ بر روی گزینه CD/DVD drive1 کلیک نموده و از منوی باز شونده، گزینه Datastore ISO File را انتخاب کنید :

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

از طریق دکمه Upload می توانید  فایل iso سیستم عامل مد نظر خود را به درون datastore این هاست ESXi ارسال کنید. فایل iso سیستم عامل مد نظر خود را بابت قراردادن در DVD-ROM این ماشین مجازی اتتخاب کنید :

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

سپس بر روی گزینه save کلیک کنید :

ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2

در انتها ماشین مجازی خود را انتخاب نموده و بر روی گزینه Power ON کلیک کنید تا ماشین مجازی شما روشن شود :

به این ترتیب ماشین مجازی شما توسط سورس سیستم عامل ویندوز 2019 بوت می شود و مراحل نصب ویندوز 2019 که همانند ویندوز 2016 و ویندوز 2012  را انجام دهید.

علاوه بر روش گرافیکی ساخت ماشین مجازی روش های کامندی و اسکریپت نیز وجود دارند که با استفاده از ماژول PowerCLI انجام می شوند که یکی از ماژول های پاورشل می باشد.

امیدواریم مراحل ایجاد ماشین های مجازی در VMware ESXi 6.7 Update 2 به خوبی متوجه شده باشید .

نحوه فعال سازی SNMP بر روی سرور ESXI

نحوه فعال سازی SNMP بر روی سرور ESXI: در این مقاله قصد داریم تا شما را با نحوه فعال سازی SNMP بر روی ESXI آشنا کنیم ، تا بتوانید مانیتورینگ کاملی را بر روی ماشین های مجازی داشته باشید با ما همراه باشید:

همچنین شما می توانید برای نصب و راه اندازی Voip از سرور ESXI استفاده کنید.

برای فعال کردن SNMP در سرور ESXI باید بوسیله محیط کامندی آن عمل کنید که مستلزم آن فعال کردن SSH ESXi می باشد که برای فعال سازی SSH کافیست مراحل زیر را انجام دهید.
در ابتدا وارد کنسول مدیریتی تحت وب ESXI شوید.
سپس از منو Action => Services => Enable secure shell را انتخاب نمایید.

حالا از طریق نرم افزار Putty باید از طریق پروتکل SSH که چند لحظه پیش آن را فعال کرده ایم متصل شویم.
در نرم افزار Putty در کادر (Host Name (or IP address کافیست IP آدرس سرور ESXI را وارد نمایید.

سپس در پنجره باز شده باید نام کاربری و رمز عبور ESXI را وارد نمایید.

حالا دستور زیر را وارد نمایید، فقط به جای کلمه TechTik باید SNMP Community که از قبل تعریف کرده اید را وارد نمایید.

esxcli system snmp set — communities TechTik

در مرحله بعدی لازم است که سرویس SNMP را فعال کنید.

esxcli system snmp set –enable true

حالا لازم است که دستورات زیر را وارد نمایید تا در فایروال ESXI دستورات زیر را پورت SNMP اجازه ورود را داشته باشد.

esxcli network firewall ruleset set –ruleset-id snmp –allowed-all true
esxcli network firewall ruleset set –ruleset-id snmp –enabled true

در مرحله آخر باید یکبار با دستور زیر سرویس SNMP را ریستارت کنید.

/etc/init.d/snmpd restart

نکته: بعداز انجام کار حتما سرویس SSH را در ESXI را غیرفعال کنید.

 

با توجه به گفته های بالا شما می توانید SNMP را بر روی سرور ESXI راه اندازی کنید.

معرفی SwitchPort Security در سوییچ سیسکو

معرفی SwitchPort Security در سوییچ سیسکو :تنظیمات امنیتی پورت های سوئیچ یکی از مواردی است که در بسیاری از سازمان ها نادیده گرفته می شود. دلیل اول آن این است که پیاده سازی امنیت برای تک تک پورت های سوئیچ در سازمان زمان زیادی را نیاز دارد. علت دوم ، عدم پشتیبانی بسیاری از سوئیچ هایی است که در کمپانی ها خریداری می شوند. همچنین اجرای Port Security مستلزم این است که مدیر شبکه یا تکنسین مربوط از تمام MAC Address های مجاز اطلاع داشته باشد و بداند که دسترسی هر کدام از این دستگاه ها به کدام پورت مجاز است.

Switchport Security چیست؟

ویژگی Switchport Security این امکان را فراهم می نماید که Administrator ها بتوانند دسترسی هر پورت خاص بر روی سوئیچ ها را برای یک MAC Address یا لیستی از MAC Address ها مجاز تعیین کنند و در این صورت سایر دستگاه ها حتی در صورت اتصال به پورت سوئیچ نمی توانند به شبکه سازمان متصل شوند. ( شبیه قابلیت MAC Filtering بر روی تجهیزات Wireless )

همچنین از این قابلیت می توان در نصب و راه اندازی Voip نیز استفاده کرد.

انواع Secure MAC Address ها

سه نوع Secure MAC Address یا آدرس مک محافظت شده در سوئیچ های سیسکو وجود دارد. در ادامه این سه نوع ابتدایی را توضیح خواهم داد :

Static Secure MAC Addresses یا آدرس های مک محافظت شده ایستا

این نوع از Secure MAC Address ها به صورت ایستا بر روی پورت های سوئیچ تنظیم می شوند. ایستا به این معنا که به صورت اتوماتیک آدرس MAC مجاز تغییر نخواهد کرد. همچنین محل ذخیره آن در Address Table یا جدول آدرس ها و در Running Configuration است.

Dynamic Secure MAC Addresses یا آدرس های مک محافظت شده پویا

در این نوع از Secure MAC Address ها MAC های مجاز به صورت دستی تعیین نمی شوند و به صورت اتوماتیک از روی ترافیکی که از پورت سوئیچ گذشته است مشخص می شوند. این نوع آدرس ها فقط در جدول آدرس ها یا Address Table نگه داری می شوند و در Running Configuration اثری از آن ها وجود ندارد.

Sticky Secure MAC Addresses

این نوع از Secure MAC Address ها تلفیقی از دو روش بالا هستند و هم به صورت دستی می توان آن را پیکربندی نمود و هم به روش اتوماتیک توسط پورت های سوئیچ قابل یادگیری هستند.

در مقاله بعد تک تیک از این سری آموزشی ، خواهیم دید که هر کدام از انواع SwitchPort Security شرح داده شده ، برای چه شبکه هایی مناسب است و در ادامه نحوه پیکربندی آن ها را به صورت تصویری بیان خواهیم کرد.

معرفی پروتکل PPP

معرفی پروتکل PPP :همانطور که می دانید پروتکل HDLC به دلیل عدم وجود مکانیزم های احراز هویت  امروزه به ندرت مورد استفاده قرار می گیرد. در این مقاله پروتکل پیشرفته تری به نام PPP را به شما معرفی خواهیم کرد. با ما همراه باشید:

PPP یا Point to Point Protocol

جالب است بدانید که PPP نیز بر پایه HDLC بنا شده است. این پروتکل WAN Encapsulation که جهت ارتباطات نقطه به نقطه از آن بهره می برند در واقع یک HDLC بهبود یافته است. اما در مقایسه با HDLC ویژگی های زیادی به آن افزوده شده است. برای مثال همان طور که گفته شد High-Level Data Link Control خاصیت Authentication یا احراز حویت ندارد. اما PPP دارای این قابلیت می باشد. در ادامه پروتکل های Authentication را که Point to Point Protocol از آن ها بهره می برد را معرفی خواهیم کرد :

PPP Authentication

PPP از دو پروتکل احراز حویت PAP و CHAP پشتیبانی می نماید.

PAP کوتاه شده عبارت Password Authentication Protocol است که از آن به عنوان ساده ترین پروتکل احراز هویت یاد می کنند. این پروتکل از Handshake دو مرحله ای یا ۲-Way Handshake جهت Authentication بهره می برد. کلمه های عبور در آن به صورت Plain Text یا متن ساده رد و بدل می شوند. این بدان معنی ست که امنیت PAP بسیار پایین است. اما در مقایسه با HDLC یک گام جلوتر محسوب می شود. ( امنیت USSD ها نیز دقیقا به همین دلیل پایین است و مطابق سیاست های بانک مرکزی قرار است که این روش جهت انجام تراکنش های بانکی حذف شود ) مورد دیگری که PAP را به ساده ترین پروتکل احراز هویت تبدیل کرده است این موضوع می باشد که Password ها تنها در شروع ارتباط رد و بدل و بررسی می شوند و بعد از آن Session بدون نیاز به بررسی دوباره کلمه عبور باز خواهد ماند.

در تصویر زیر ۲ مرحله احراز هویت  را در Password Authentication Protocol مشاهده می نمایید.

مرحله احراز هویت در پروتکل PAP برای PPP

خوشبختانه امنیت PPP به استفاده از روش PAP برای احراز هویت محدود نمی شود. پروتکل CHAP متد به نسبت پیچیده تری است که از ۳-Way Handshake یا احراز هویت سه مرحله ای بهره می برد و کلمه عبور در آن به صورت HASH رد و بدل می گردد. CHAP یا Challenge Handshake Authentication Protocol از HASH  با رمزنگاری MD5 استفاده می نماید. در ابتدا HASH به Node دیگر ارسال می شود و نود دیگر نیز یک HASH را در پاسخ ارسال می کند. اگر هر دو HASH یکسان باشند ارتباط پذیرفته می شود .

در تصویر زیر سه مرحله گفته شده را مشاهده می نمایید.

احراز هویت سه مرحله ای در CHAP