Ruslan-Strannik, Да отдельный Vlan без доступа куда либо - это тоже можно рассмотреть как вариант, но опять таки ничем не отличается от того, что нужно будет тушить порты. Если я буду тушить, то мне придется их поднимать когда они будут использоваться. Тоже самое с Влан, мне придется перекидывать порты из одного влана в другой при необходимости. Трудо-затраты будут сопоставимы. Поэтому наверное разница не велика.
Sha644, Т.е. можно будет поднять в доменной сети радиус сервер (который есть как роль в винде серверной) и подружить этот радиус сервер с доменной авторизацией и уже после подвязать этот радиус к 802.1х ?
20ivs, Причем тут Влан? Мне не нужно разграничение сетей. Я знаю что такое Влан и они у меня настроены.
Как они могут помочь в моем вопросе, мне не понятно.
Поясните, если можете.
Андрей, Ну иными словами тот же MAC-фильтр что есть на ДХЦП, только встроен в коммутатор и может настраиваться на порты. С той лишь разницей что в ДХЦП будет запрет выдачи, а на порту будет запрет передачи в целом, даже если будет вбит адрес руками. Понятно, спасибо.
Деньги не в приоритете, если будет работать, как надо.
Не сильно пока знаком с 802.1х, но это по-моему система аутентификации, которая может вешаться на радиус-сервер.
Вопрос довольно глупый, но можно ли будет подсвязать 802.1х к доменной аутентификации устройств и как система вообще будет понимать, что можно, а что нет? Я само собой загуглю эту тему, но может есть под рукой мануал, как сдружить домен и 802.1х, какой нибудь самый банальный пример?
Окей, а что помешает человеку дернуть сеть своего рабочего ПК и вставить туда оборудование, порт будет рабочим.
Поясните, что вы понимаете под "порт-секурити", какой это именно функционал должен быть на коммутаторе и как это работает?
