Спасибо. Да я написал в поддержку трассира, но там ответа ждать фиг знает сколько и не факт что они предложат какое то решение.
Сервак в наличии, доступ к нему есть, но я не уверен что там какая-то корректная сборка линукса, скорее всего их пакет, но думаю зайти туда можно без проблем.
Можете по подробнее указать как прописать соответствие? Вы имеете ввиду через /etc/sysconfig/network-scripts/ifcfg ?
И проблема не в инициализации скорее всего. Адреса прописаны руками на сетевых интерфейсах. Просто первым включается тот у которого нет шлюза. Нужно установить порядок загрузки интерфейсов.
d-stream, Если так, то это интересно, спасибо, значит будем смотреть в сторону 802.1х
Только непонятно почему написали дорого, когда в соседнем ответе дали ссыль, где 802.1х настраивает на сетевой карте.
В чем заключает дороговизна если ничего не приобретается?
Виктор, Да я уже догадался, но смысла в этом нет. Мне проще будет выключить порты и когда нужно включить, чем перекидывать из из одного Влан в другой. Трудозатраты одинаковы.
Ruslan-Strannik, Да отдельный Vlan без доступа куда либо - это тоже можно рассмотреть как вариант, но опять таки ничем не отличается от того, что нужно будет тушить порты. Если я буду тушить, то мне придется их поднимать когда они будут использоваться. Тоже самое с Влан, мне придется перекидывать порты из одного влана в другой при необходимости. Трудо-затраты будут сопоставимы. Поэтому наверное разница не велика.
Sha644, Т.е. можно будет поднять в доменной сети радиус сервер (который есть как роль в винде серверной) и подружить этот радиус сервер с доменной авторизацией и уже после подвязать этот радиус к 802.1х ?
20ivs, Причем тут Влан? Мне не нужно разграничение сетей. Я знаю что такое Влан и они у меня настроены.
Как они могут помочь в моем вопросе, мне не понятно.
Поясните, если можете.
Андрей, Ну иными словами тот же MAC-фильтр что есть на ДХЦП, только встроен в коммутатор и может настраиваться на порты. С той лишь разницей что в ДХЦП будет запрет выдачи, а на порту будет запрет передачи в целом, даже если будет вбит адрес руками. Понятно, спасибо.
Деньги не в приоритете, если будет работать, как надо.
Не сильно пока знаком с 802.1х, но это по-моему система аутентификации, которая может вешаться на радиус-сервер.
Вопрос довольно глупый, но можно ли будет подсвязать 802.1х к доменной аутентификации устройств и как система вообще будет понимать, что можно, а что нет? Я само собой загуглю эту тему, но может есть под рукой мануал, как сдружить домен и 802.1х, какой нибудь самый банальный пример?
Окей, а что помешает человеку дернуть сеть своего рабочего ПК и вставить туда оборудование, порт будет рабочим.
Поясните, что вы понимаете под "порт-секурити", какой это именно функционал должен быть на коммутаторе и как это работает?
Сервак в наличии, доступ к нему есть, но я не уверен что там какая-то корректная сборка линукса, скорее всего их пакет, но думаю зайти туда можно без проблем.
Можете по подробнее указать как прописать соответствие? Вы имеете ввиду через /etc/sysconfig/network-scripts/ifcfg ?
И проблема не в инициализации скорее всего. Адреса прописаны руками на сетевых интерфейсах. Просто первым включается тот у которого нет шлюза. Нужно установить порядок загрузки интерфейсов.