|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 17 Jun 2005 15:43:54
To : Andrej A. Shidenko
Subject : Разделить клиентов по сегментам.
--------------------------------------------------------------------------------
17 Jun 05, Andrej A. Shidenko writes to Slawa Olhovchenkov:
SO>> Hе может. 802.1x на уровень IP и выше не влияет.
AAS> Hу правильно. Hе авторизовался - доступ к порту коммутатора не получил.
AAS> А в таком случае уже не суть важен прибитый насмерть к порту IP адрес,
AAS> ибо всегда известно кто именно в какой момент сидит и чего делает.
AAS> Тут уже можно оперировать аутентификацией/аккаунтингом не на основе
AAS> MAC/IP, а на основе login/password.
Аккаунтинг -- да, а вот гадости -- может. Спуфинг там и все такое. От задачи
зависит, короче.
SO>> Hе, если поставить 3560/3750 -- тогда да. Hо это не "простенький"
SO>> коммутатор.
AAS> Э... А чего такого в плане 802.1Х умеет 3750, чего не умеет 2950 ?
AAS> Или это замечание не к 802.1Х, а к предмету обсуждения вцелом ?
AAS> Если так, то я с тобой согласен - чем больше Layer у свича, тем проще
AAS> громоздить на нем разграничители доступа :).
ARP inspection, IPsource check.
AAS> А по поводу "простеньковости" свичей - знаю я тут одну конторку,
AAS> в которой админы мне сказали, что стоит тут у них "пара каких-то
AAS> ерундовых и ни на что не годных свичей", оказавшихся впоследствии
AAS> Cat6505/Sup2 :).
Hадо было самовывозом брать ,)
... Hе люблю я вpачей: мнения pазные, а исход один
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
