Это сколько надо купить элтексов за такой подарок ?

Суппорт какой то кремниевый или даже силиконовый

Попрошу, только натуральный кремний😆

Важно что есть  Si и H3 - две шт😆

🖐, h3c сервер, пришел тикет что летят ntp запросы (формируя левый траффик). Все уже облазил на нем (ilo, bios, оболочку), может кто сталкивался, с таким явлением.

Мерч обещают выдать за лучший вопрос, 3-м человекам, если чего
https://docs.google.com/forms/d/1UkyjuU-KhfWTEVTWumTxr5UlQwZWcvX70rQ_JmXQFV0

Еще вопрос по dot1x -  допустим, чтобы предоставить доступ к корпоративной сети через SSID c WPA2-Enterprise, где проводим авторизацию пользователя по учетке из AD и выдаем соответствующий VLAN с определенными доступами. Проблема в том, что пользователь может учетку от AD ввести где угодно - на собственном телефоне, на принесенном из дома ноутбуке и т.д. Если инфраструктура чисто виндовая, то там поможет NAP-агент на устройстве чтобы отличить доменное устройство от недоменного, но что делать если инфраструктура разнородная - виндовые компы и ноуты, макбуки, прогеры с различными дистрибутивами Linux? Как в таком случае отличать доверенное устройство от недоверенного? По каким признакам?

По сертификату

Сертификат можно импортировать на любое устройство

Да ну? ))))

Что да ну? Если есть что сказать ты говори

Ставить сторонний NAP-агент (вроде в AnyConnect есть что-то такое), а копирование сертификатов ловить через SIEM и применять организационные меры

Не везде есть siem

Значит внедрить, раз бизнес хочет безопасности

А разве без закрытого ключа получится подключиться?

Какого закрытого ключа?

Когда сертификат генерируешь у тебя создаётся пара ключей. Открытый и закрытый. Публичный и приватный, если угодно.

А в чем проблема вытащить закрытый ключ с правами админа?

То,что его можно сделать не экспортируемым.