FIT+AC三层注册-DHCP option43配置方法 以往部署FIT+AC无线覆盖的时候都是AC控制身兼三层交换机功能，自然不需要配置DHCP厂商信息也能实现AP注册。一直听说二层也不需要厂商信息也能注册，也没试过。最近在实施中遇到一个二层注册的实例，是使用的22位掩码的子网。AP始终无法注册，只好使用option43加上AC地址完成AP注册。在配置Option 43之前，需要保证： 1. AP与DHCP服务器之间路由可达，即AP可以获取到IP地址。 2. AP与AC之间路由可达，保证AP获取到AC地址后，能够与AC交互信息，建立CAPWAP隧道。下面介绍集中服务器的DHCP配置方式：Microsoft DHCP Server一、Microsoft DHCP Server中 Option 43选项的填写规则为使AP能够正常识别Option 43属性的内容，Option 43属性需要按照一定的规则来填 写：  比如AC的IP地址为192.168.22.1时，需要填写的值为 030C3139322E3136382E32322E31。其中，03为固定值，代表Option 43的子选项类 型；十六进制数0C（“0C”等于十进制数“12”）代表AC的IP地址192.168.22.1的 长度，包含小数点“.”；十六进制数31对应字符“1”的ASCII值，32对应字符“2”的ASCII值，依此类推，十六进制2E对应字符小数点“.”的ASCII值，即值 3139322E3136382E32322E31表示AC的IP地址192.168.22.1。 另外，对于涉及到多个AC，Option 43要填写多个IP地址的情形(比如AC 双链路备 份组网等)，IP地址之间以逗号“，”间隔，逗号“，”对应的ASCII值为2C,如主备 AC的IP地址分别为：192.168.100.2,192.168.100.3，那Option 43属性应该填写为：031B3139322E3136382E3130302E322C3139322E3136382E3130302E33。其中，03为固定值，代表Option 43的子选项类型；十六进制1B(“1B”等于十进制数“27”) 表示两个IP地址字符的个数，包含中间间隔的逗号“，”和小数点“.”，十六进制 数31对应字符“1”的ASCII值，32对应字符“2”的ASCII值，依此类推。十六进制 数2E对应字符小数点“.”的ASCII值，十六进制2C对应字符逗号“，”的ASCII 值，即值3139322E3136382E3130302E322C3139322E3136382E3130302E33表示AC 的IP地址192.168.100.2,192.168.100.3。 二、配置步骤 打开Windows server 2003的DHCP Server选项，右键点击“服务器选项”，打开 “配置选项”。 在打开的“服务器选项”窗口中勾选“043供应商特定信息”，如下图 在打开的“服务器选项”窗口下边“二进制”一栏中填入AC的地址，填写的规则 参考Microsoft DHCP Server中Option 43选项的填写规则。例如，AC的地址为 192.168.22.1，需要填写的值为030C3139322E3136382E32322E31，如下图  Linux DHCP Server一、Linux DHCP Server中 Option 43选项的写规则在Liunx系统的DHCP服务器中配置Option 43，Option 43字段要按照十六进制ASCII来填 写，并且用冒号“:”隔开。 以AC的IP地址为192.168.22.1为例，对应的Option 43字段应该填写为：03:0C: 31:39:32:2E:31:36:38:2E:32:32:2E:31。其中，03为固定值，代表子选项类型；十六 进制数0C(“0C”等于十进制数“12”)代表IP地址192.168.22.1的长度，包含小数 点“.”；十六进制数31对应“1”的ACCII值，32对应“2”的ASCII值，以此类 推，十六进制数2E对应小数点“.”的ASCII值，即值31:39:32:2E:31:36:38:2E: 32:32:2E:31表示AC的IP地址192.168.22.1。 对于涉及到多个AC，Option要填写多个IP地址的情形，IP地址要以逗号“，”间 隔，逗号“，”对应的ASCII值为2C。比如两个AC的IP地址分别为192.168.100.2和 192.168.100.3，则对应的Option 43字段为03:1B:31:39:32:2E:31:36:38:2E:31:30:30:2E:32:2C:31:39:32:2E:31:36:38:2E:31:30:30:2E:33。其中，03为固定值，代表子选项类型；十六进制数1B(“1B”等于十进制数“27”)代表两个IP地址的长 度，包含小数点“.”和逗号“，”；十六进制数31对应“1”的ACCII值，32对应 “2”的ASCII值，以此类推，十六进制数2E对应小数点“.”的ASCII值，十六进制 数2C对应逗号“,”的ASCII值，即值31:39:32:2E:31:36:38:2E:31:30:30:2E:32:2C: 31:39:32:2E:31:36:38:2E:31:30:30:2E:33表述AC的IP地址192.168.100.2,192.168.100.3。 二、配置步骤 登录Linux系统并安装DHCP Server。 # 安装DHCP Server。yast -i dhcp dhcp-server# 进入/etc/sysconfig目录下打开dhcpd文件，修改配置，设置DHCP Interface为端口 eth0。DHCP_INTERFACE = "eth0" DHCPD_RUN_CHROOTED = "yes"2.  配置地址池，使其可以为AP分配IP地址,同时配置Option 43，使AP能够获得AC的IP 地址。假定AP的地址为192.168.100.0/24，网关为192.168.100.1，AC的地址为 192.168.22.1。# 进入/etc目录，打开dhcpd.conf文件，进行如下配置。option serverip code 43 = string; subnet 192.168.100.0 netmask 255.255.255.0 { range  192.168.100.2 192.168.100.254; option routers 192.168.100.1; option subnet-mask 255.255.255.0; option serverip 03:0C:31:39:32:2E:31:36:38:2E:32:32:2E:31; }HuaWei OS DHCP Server一、Huawei OS DHCP Server中 Option 43选项的填写规则当Huawei设备，如交换机、路由器、AC等作为DHCP服务器时，同样需要配置Option 43。在Microsoft DHCP Server上的Option 43字段填写规则同样适用于Huawei设备，参考 Microsoft DHCP Server中Option 43选项的填写规则。另外，在Huawei设备的命令行配置 视图中，还可以采用下面的规则来进行Option 43的配置： 同样以AC的IP地址为192.168.22.1为例，配置命令为option 43 sub-option 3 hex 3139322E3136382E32322E31或者命令option 43 sub-option 3 ascii 192.168.22.1。其中，sub-option 3为固定值，代表子选项类型；hex 3139322E3136382E32322E31与ascii 192.168.22.1分别是AC地址192.168.22.1的HEX格式和ASCII格式。 对于涉及到多个AC，Option要填写多个IP地址的情形，IP地址同样要以“，”间 隔，逗号“，”对应的ASCII值为2C。比如两个AC的IP地址分别为192.168.22.1和 192.168.22.2，则DHCP服务器上的配置命令为option 43 sub-option 3 hex 3139322E3136382E3130302E322C3139322E3136382E3130302E33或者option 43 sub-option 3 ascii 192.168.22.1,192.168.22.2。  二、配置步骤当Huawei设备的DHCP服务器地址池为全局地址池时，执行下列步骤： 连接Huawei设备并进入命令配置视图； 使能DHCP Server功能，并配置地址池，使其可以为AP分配IP地址。 <Quidway> systerm-view [Quidway] dhcp enable [Quidway] ip pool huawei [Quidway-ip-pool-huawei] network 192.168.100.0 255.255.255.0 [Quidway-ip-pool-huawei] gateway-list 192.168.100.1  配置Option 43，使AP能够获得AC的IP地址。假设AC的IP地址为10.10.10.1。 [Quidway-ip-pool-huawei] option 43 sub-option 3 hex 31302E31302E31302E31说明：还可以执行命令option 43 hex 030A31302E31302E31302E31或者option 43 sub-option 3 ascii 10.10.10.1来完成Option 43的配置。

企业员工安全意识培训正蓬勃发展 企业员工安全意识培训一直被认为是合规性的可选活动，但并不一定是保护企业资产的有效策略。然而，在充满质量安全意识培训产品的竞争激烈的市场，一位专家称，企业安全管理人员应该重新思考他们对用户意识培训的看法。研究公司Gartner这个月发布了第一个安全意识培训供应商魔力象限，该报告分析了来自19个最大安全意识培训供应商的产品。重量级供应商Wombat Security Technologies、FishNet Security和SANS Institute都榜上有名，还有令人惊讶的大批初创培训机构。总而言之，该Gartner报告中的供应商的总体年收入约为6.5亿美元。该报告作者同时也是Gartner研究副总裁Andrew Walls表示，在这个Gartner研究中不能看到的是，成千上万的利基培训供应商，这些供应商在适当的情况下可以像大型供应商一样提供有用的产品。例如，如果一家小型培训供应商旨在美国辛辛那提地区运营，并且其客户好评如潮，辛辛那提的企业应该考虑这家本地供应商是否满足其企业的需求。Walls表示，“他们没有在俄亥俄州之外提供培训服务其实并不重要。”他指出，世界各地有很多这样的供应商，他们仅在一个地区提供培训服务，例如北京或者伦敦，或者有的供应商近提供特定语言的安全意识培训，这在印度这样的国家就很普遍。当同时考虑这些大型和小型供应商时，其结果是，这个培训市场的年收入已经超过10亿美元，并且根据有限的市场数据，这个市场每年大约增长13%。安全意识培训拐角Walls承认，尽管长期以来很多企业认为员工意识培训根本没有作用，但安全意识培训市场正在蓬勃发展。他表示，这种态度在很大程度上是源于企业过去的错误，企业通常利用内部安全团队来制定安全培训计划。虽然来自内部安全专家的意见对于高质量培训很重要，但Walls称，这种DIY培训课程往往没有包含关键因素：教学设计人员和其他培训专家。“有效的教育并不是简单的事情，这需要非常了解你的受众，以及你如何衡量教学成效，”Walls表示，“在这个行业中，在安全教育的历史完全忽略了这些，它并没有担心效果；并没有考虑这是否有效。”“从而导致大家普遍认为，安全培训并不值得花时间和金钱，”Walls继续说道，“这是责备工具的经典综合征，错在于你，而不是受众。”安全意识培训：不只是为了合规尽管如此，现在越来越多的企业正在转向安全培训来解决各种安全和业务问题。原因之一在于，在企业环境中，携带自己设备到工作场所（BYOD）趋势的日益流行让设备可以绕过或者无视很多企业用于保护台式机和笔记本电脑的经过检验而可靠的技术控制。这样一来，攻击者和敏感企业数据之间的唯一障碍可能是企业对使用BYOD手机的安全最佳做法的知识。Walls认为，另一个因素是影响着各种规模和各行各业的企业的数据泄露事故浪潮。面对数据泄露事故问题，企业可以部署尽可能多的技术，但如果员工仍然会打开钓鱼邮件，培训就成为一种必然。Walls表示，企业还关注数据泄露事故相关的“声誉问题”。例如，在零售商Target和Home Depot公司遭遇大规模数据泄露事故后，这两家公司饱受批评，有消息称这两家公司的安全程序都存在严重的人员和技术失误。在看到这样的数据泄露事故时，企业通常担心面对来自客户和股东的类似批评—关于员工没有受到适当的培训。Walls表示：“企业想要能够证明他们已经教授其员工所有这些内容，以及员工具有相关技能。”选择安全意识培训供应商面对市场中数以千计的安全意识培训供应商，以及进入Gartner魔力象限的近20家供应商，企业可能想知道哪家最好。尽管Gartner魔力象限将某些供应商标注为“领导者”或者“远见者”，Walls强调，对于培训，并没有“最佳供应商”，只有满足具体要求的合适的供应商。Walls表示，企业必须认识到，从性质来看，安全培训应该对目标受众进行定制化。客户服务员工可能适合一年两次的基于计算机的培训模式，而首席执行官和其他高管则更适合通过其他培训方法获取知识。考虑到这一点，Walls建议，企业应该看看哪些供应商提供特定主题的培训（可以是针对特定行业，或者特定监管要求，例如HIPAA或者反钓鱼），然后苹果可用的培训模式来确定是否满足企业员工培训需求。“这可能是具有高互动性的过程，供应商可能会送他们一本书，但企业必须要自己进行分析，”Walls指出，很多他知道的企业选择多个供应商来满足不同的需求。“如果你是在印度尼西亚和新泽西州运营的跨国企业，你不能给每个人都安排相同的培训。”除了事前评估企业的需求，在选择培训供应商需要考虑的另一个重要因素是提供的评估服务。有些供应商可能提供简短培训视频，紧接着是一个测试来帮助企业遵守法律法规，但Walls强调这些方法并不能提高企业的安全态势。企业应该确定培训供应商提供持续的评估服务。Walls表示，反钓鱼供应商（例如Wombat、PhishMe和PhishLine）在近年来颇为流行，不仅因为网络钓鱼攻击给企业构成巨大威胁，而且因为这些供应商客户真正证明钓鱼预防培训服务的有效性。“他们会发送附有连接的邮件给你，如果你点击它，你就要继续回去参加辅导培训，”Walls表示，“持续的评估构建在员工实际操作的根本性质中。”Walls预计，在未来几年我们会看到较大型培训供应商之间的大量整合。有些较大型安全供应商会考虑进行收购，以整合安全意识培训到更大的产品组合中，而PhishMe和Wombat等供应商已经与其他安全公司建立了合作伙伴关系。他补充说，反钓鱼供应商可能会受到影响，因为其产品的独特性被削弱。Walls总结道，未来市场整合活动对于行业是利好消息，因为培训会被视为合法的必须具备的企业安全工具。“如果你不让员工了解你的政策，你不要指望他们会遵循政策，”Walls表示，“企业应该将其视为基本要素，就像在台式机部署反恶意软件。”

你嘴角扬起45°的微笑，是照进我心里最美的阳光！ 引导语：我想每个人刚刚来到这个世界的时候，都是单纯而善良的。不是我们不能坚守最初的纯净和美好，只是更多时候没有任何掩饰和防护的我们，被伤害了，知道痛了，才发现原来不是所有的微笑都能够换得尊重和拥抱。于是我们学着去适应，或者说学着改变，变的不再单纯，变的学会伪装，变得不再是最初的自己。 你觉得我单纯，那是因为你单纯。你觉得我善良，那是因为你善良。 一次定格的微笑便是一幅雅俗共赏的风景画，含蓄又不失斯文。 一个人总在仰望和羡慕着别人的幸福，却没发现自己正被别人仰望和羡慕着。做一个平静的人，做一个善良的人，做一个微笑挂在嘴边，快乐放在心上的人。当生活像一首歌那样轻快流畅时，笑颜常开乃易事；而在一切事都不妙时仍能微笑的人，才活得有价值。做一个真诚的女孩，让真诚的光彩照亮你青春的脸庞。每一个女孩都是一个天使，上天把礼物平分给每一个人，有的得到了智慧，有的则得到了美貌。我们，不要去羡慕别人所拥有的幸福。你以为你没有的，可能在来的路上，你以为她拥有的，可能在去的途中…… 你毫无倦色，快乐地微笑着，那闪着青春光彩的笑容，像—朵在夏雨之后悄然绽开的睡莲，含着晶莹的雨珠，羞怯而又优雅地点着头。当你面对一个棘手的处境，别着急，别去抓狂，暂时的不知如何是好，先也就去做点别的，待时间走过，那也便会是另外一个情景。很多的时候，我们不去执着的时候，有的东西反而是悄悄的来了，有的事情反而顺利成章的解决了。我们做过的事，遇到的人，以及所有的喜怒悲欢，都会浓缩成一个很感伤的词：过去。无论快乐，还是痛苦，都过去了，你只能回忆，而无法回去。可有些时候，我们总跟过去过不去，沉迷在回味中，颓废在往事里。生活应该向前看的，只有把自己从过去中解放出来，你前面的脚下才有路。一个人一眼能够望到底，不是因为她不够深刻，而是因为她太简单，太纯净。这样的简单和纯净，让人敬仰；有的人云山雾罩，看起来很复杂，很有深度，其实，这种深度，并不是灵魂的深度，而是城府太深。这种复杂，是险恶人性的交错，而不是曼妙智慧的叠加。简单，最美！编后语：善良的人都已经为自己在人间找到了天堂。我总觉得善良是女孩最美丽最动人的特质了。世上最美丽的微笑莫过于女孩那包含爱心和善意的莞尔一笑了。遇到的每一个善良的女孩，都请你珍惜，不管是朋友还是爱人。复制去Google翻译翻译结果

SDN时代的网络管理系统 十年前，我们认识到需要在数据网络中聚合语音与视频网络。在六年多前，我们开始接受企业网络传统边界的消失，至少在安全性方面是这样考虑的。在近五年前，我们在数据中心内开始接受存储网络与数据网络的聚合。现在，我们正在部署虚拟网络、移动设备和云服务，开始构建一个软件定义网络(SDN)的世界。我们的管理与监控工具也必须以相同节奏向前发展，才能跟上网络的发展脚步。网络可见性的不确定因素在网络面对诸多变化的情况下，统一主题的不确定性在于不清楚连接网络的实体有多少、位置在哪里。由于企业内快速出来大量的移动网络，因此虚拟网络、云网络及其他大多数服务都是这样。它既影响提供服务的后台系统，也影响使用这些服务且面对用户的设备，因此它影响着所有的方面，包括管理服务水平协议和保证稳定的应用性能。数据中心内或数据中心之间的虚拟网络堆叠在物理网络之上，它在物理网络之外形成了另一个拓扑，这里将出现虚拟机的进、出和动态移动。在这个区域，管理工具必须能够映射堆叠的网络（可能有很多），监控它们的性能，同时管理所有支持虚拟网络的底层物理交换机和路由器。理想情况下，这些工具要能够跟踪虚拟机的整个生命周期，从创建、移动到下线或休眠（并且还要能够让下线的虚拟机重新上线）。云网络要服务于外部资源，如在亚马逊或谷歌等提供商的基础架构即服务资源池上运行的应用程序堆。此外，它们还会将内部服务连接到这些外部资源。云资源会创建外部托管的虚拟网络，因此会有相同的挑战，如发现终端的数量与位置。而且，它们的底层状态很不清楚：我们无法监控物理交换机状态。这只会增加虚拟网络行为监控的重要性。当然，这些虚拟层所在的不同物理基础架构的数量本身也是变化的。企业可能会快速改变云服务提供商，或者增加、删除资源池中的资源。或许最动态且最具挑战性的是企业WLAN中涌入了大量的移动设备。它们在数量上正快速地增长——可以预见未来几年仍然会继续增长，同时在特定时刻连接网络的移动设备数量波动又很大。而且，随着员工或客户在设施中走动，流量在企业网络中经过的物理组件也会快速变化。网络中“发送最多”或“接收最多”的终端位置每秒钟都在改变——即使问题节点保持不变！所以管理工具需要更好的跟踪瞬时连接，包括设备连接、断开及其物理网络连接位置的改变。此外，管理平台还需要改进它们的处理效率，包括检查网络访问控制权限或移动设备管理数据，给进出网络的节点添加永久标识符（以使更好地监控用户或设备行为）。展望未来几年的发展，管理工具还需要考虑另一层动态性，因为SDN将开始改变我们提供连接的方式。SDN有一个重要的底层假设：任何数据控制设备都可以实现任意数量的服务，包括提供网络流量与行为的深度监控。管理工具将拥有新的数据要处理——但是要去理解一个完全动态和波动的环境，为IT人员提供能理解、可管理的工具。重新设计网络管理工具企业管理工具必须对应企业业务和运营需求。新的企业网络必须服务于企业的虚拟化、云与移动性。为了让IT能够在这种变化的环境中提供高效服务，管理工具与监控工具必须保证IT基础架构能够适应虚拟化、云及移动环境动态性，包括将来的软件定义网络，以便支持这些业务目标。

黑白琴键-独立音乐钢琴摇滚 一个是古典优雅的代表， 一个是现代狂野的象征。两者相融时，碰撞出一些不一样的声音，时而低迷、时而高昂，如同蔚蓝在天空中一点一点消失、如同生活每天上演的悲剧和喜剧，那感觉让人狂喜。。 [hermit auto="1" loop="1" unexpand="0"]songlist#:2070080,1770960279,1769648977,1770585303,1770839656[/hermit]