IA
Re-authenticate every =)
Size: a a a
2020 April 21
B
а для чего он?
Пере ауентифицироватся )
IA
Обновление ключей 1 фазы
IA
Ну условно 1 фазы
IA
Но смысл такой
АС
похоже мы о разных вещах говорим, я просто не вижу таких параметров у себя. Мой скрин это окно ssl network extendera. В настройках SG у меня вот так
IA
похоже мы о разных вещах говорим, я просто не вижу таких параметров у себя. Мой скрин это окно ssl network extendera. В настройках SG у меня вот так
Нет, мы говорим именно об этом
IA
Это настройки Global Properties
АС
Это настройки Global Properties
Спасибо, о них я позабыл
АВ
Добрый день, коллеги!
Возможно в R80.30 "привязывать" компьютер не по IP адресу, а по MAC адресу?
Возможно в R80.30 "привязывать" компьютер не по IP адресу, а по MAC адресу?
A
Добрый день, коллеги!
Возможно в R80.30 "привязывать" компьютер не по IP адресу, а по MAC адресу?
Возможно в R80.30 "привязывать" компьютер не по IP адресу, а по MAC адресу?
Что мешает привязать mac к ip?
АВ
Ничего не мешает, но IP будет меняться. Заказчик хочет разграничить доступ удаленных ноутбуков, подключившихся по VPN. Т.е чтобы только учтенные ноутбуки с соответствующими MAC адресами могли подключаться к VPN.
A
Ничего не мешает, но IP будет меняться. Заказчик хочет разграничить доступ удаленных ноутбуков, подключившихся по VPN. Т.е чтобы только учтенные ноутбуки с соответствующими MAC адресами могли подключаться к VPN.
Сделайте резервацию ip по маку. Что мешает?)
A
Ничего не мешает, но IP будет меняться. Заказчик хочет разграничить доступ удаленных ноутбуков, подключившихся по VPN. Т.е чтобы только учтенные ноутбуки с соответствующими MAC адресами могли подключаться к VPN.
По идее, ограничивать надо людей, а не ip. Для этого сделайте ldap группы пользователей, и соответствующие правила
EO
Если машина в домене, то можно через access role
IA
Можно еще людям выдавать фиксированные IP на основании логина через DHCP
IA
Но это прям по хардкору =)
АА
По идее, ограничивать надо людей, а не ip. Для этого сделайте ldap группы пользователей, и соответствующие правила
на сколько понимаю нужно разрешить доступ только с определенных физических устройств, на основании их свойств. В данном случае mac адрес.
Была похожая задача но пока не решил....
Была похожая задача но пока не решил....