В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

2442 membersпожаловаться на группу
2021 December 09

A

Anton Klochkov in linkmeup_chat
До дома доберусь опишу концепт, если грубо это несколько (в зависимости от сервиса) VRF-lite и vlans до юзера, далее DOT1X и свой влан кидает клиента в зависимости от. Не умеющие в DOT1X устройства занимают некий порт и админятся по маку с порт секурити.

И тут наливать правила ACL на порт свитча и/или + ещё анальное огораживание внутри сегмента FW на эндпойнте. Между VRF стоит FW с ACL
источник
19:07пожаловаться#1

С

Семён in linkmeup_chat
Звучит как "я хочу что бы больно и много и часто"
источник
19:11пожаловаться#2

PG

Pavel Glushkov in linkmeup_chat
проще сделать по учётке компа в AD, без сертификатов. PEAP-MSCHAPv2
источник
19:12пожаловаться#3

С

Семён in linkmeup_chat
Мы перед тем как внедрять  .1х  провели кучу работы по стандартизации всех рабочих станций, ввод в домен, написание политик (административных прежде всего)
источник
19:12пожаловаться#4

С

Семён in linkmeup_chat
А учетка компа в ад это не сертификат рабочей станции?
источник
19:13пожаловаться#5

ИZ

Илья Z in linkmeup_chat
А как же byod
источник
19:13пожаловаться#6

PG

Pavel Glushkov in linkmeup_chat
нет, конечно. сертификат это PKI
источник
19:13пожаловаться#7

PG

Pavel Glushkov in linkmeup_chat
802.1х с сертификатами - это EAP-TLS, например. а учётка компа - это пара логин/пароль
источник
19:13пожаловаться#8

С

Семён in linkmeup_chat
🤔 если у вас есть комп в доме не, вы можете зайти и посмотреть сертификат пользователя, отдельно сертификат рабочей станции и их срок действия и кучу другой информации.
источник
19:14пожаловаться#9

С

Семён in linkmeup_chat
Логин /пароль у компа? Или у пользователя? Как мне кажется вы много вещей путаете
источник
19:15пожаловаться#10

PG

Pavel Glushkov in linkmeup_chat
если у вас не развёрнут центр сертификации и не настроены GPO на выписывание сертификатов, то сертификатов вообще нет
источник
19:15пожаловаться#11

PG

Pavel Glushkov in linkmeup_chat
учите мат. часть
источник
19:15пожаловаться#12

AS

Alexander Shelpyakov in linkmeup_chat
Ничего не путает. В домене есть учетка компа. По умолчанию он логин/пароль
источник
19:15пожаловаться#13

С

Семён in linkmeup_chat
Не хочу. Я сетевик, а не админ.
источник
19:15пожаловаться#14

S

Saniapa in linkmeup_chat
обычный closed режим, с назначением VLAN в зависимости от учетных данных. Но там есть минусы у него. А для тех кто не умеет dot1x есть же MAB. У вас же ISE есть.
источник
19:18пожаловаться#15

ИZ

Илья Z in linkmeup_chat
источник
19:18пожаловаться#16

AS

Alexander Shelpyakov in linkmeup_chat
Есть вопрос. Если сел один пользователь ему подсунули один vlan, сел другой - другой. А смена IP приэтом происходит? За счет чего это происходит?
источник
19:21пожаловаться#17

S

Saniapa in linkmeup_chat
если честно, я точно не помню, сам процесс, но сейчас Windows это уже умеет или Cisco AnyСonnect NAM он тоже это умеет.
источник
19:22пожаловаться#18

S

Saniapa in linkmeup_chat
там главный минус это с устройствами которые не шлют трафик. Так как пока не пойдет трафик коммутатор не знает в какой vlan засунуть порт. Соответственно и к нему никто никогда не достучится. И на этом как бы все )). Чаще всего это устройства со статическим IP. Но я встречал и принтеры которые просто засыпали и больше не просыпались.
источник
19:24пожаловаться#19

M

Mikhail in linkmeup_chat
Винда даже IPSec умеет стоить через Kerberos без ебатни с ключами и сертификатами
источник
19:29пожаловаться#20