Евгений Вольф, Вещать в плане нагружать. судя по поиску в инете есть куча вариантов поиска и какие то ведут себя нормально а какие то команды наоборот не любят кучу файлов.
Не думал что это важно. по умолчанию думал что там будет работать вариант маски *190*. В указанном мною примере эта цифра будет либо вместо 170 либо вместо 190, т.е. перед последним и предпроследним дефисом.
Я разворачивал по мануалу на Serveradmin там через вебформу все, поэтому пишется в одну папку. Если естьп римеры как организовать чтобы по папкам писались. Буду признателен.
akelsey, Вы видимо не сильно вникали туда, я точно знаю что можно реализовать аутентификацию через smart-карты без дополнительного ПО. Настраивается в GPO через шаблоны сертификатов, которые прописываются на карты, там же и включает вход на ПК через токены.
Просто я думаю, что допольнительное ПО дает больше плюшек в плане реализации, по типу: Общая консоль, управления жизнями токенов, права доступа и т.д.
Нужен бесплатный вариант, тем более скорее всего он есть. Возможно даже на банальной службе AD CS, просто я не могу найти толковый мануал как это довести до ума, чтобы был окончательный рабочий вариант.
Александр, Вот это уже более похоже, спасибо, посмотрю на тему отключения автомаршрутов и то как прописать статику. Потому что через интерфейс это не возможно (такого нет), а через консоль. непонятно как поведет себя приложение.
Александр, Спасибо, но это не то. Смена имени интерфейса не поможет. Имя не меняется. Проблема что после перезагрузки ставится активным маршрут на неверного интерфейса.
20ivs, Я указал уже, что это не помогает. Я тоже так подумал, но в том то и прикол, что если я меняю местами адреса на сетевых, то начинает включаться первым другой, тот где нет шлюза по умолчанию.
Спасибо. Да я написал в поддержку трассира, но там ответа ждать фиг знает сколько и не факт что они предложат какое то решение.
Сервак в наличии, доступ к нему есть, но я не уверен что там какая-то корректная сборка линукса, скорее всего их пакет, но думаю зайти туда можно без проблем.
Можете по подробнее указать как прописать соответствие? Вы имеете ввиду через /etc/sysconfig/network-scripts/ifcfg ?
И проблема не в инициализации скорее всего. Адреса прописаны руками на сетевых интерфейсах. Просто первым включается тот у которого нет шлюза. Нужно установить порядок загрузки интерфейсов.
d-stream, Если так, то это интересно, спасибо, значит будем смотреть в сторону 802.1х
Только непонятно почему написали дорого, когда в соседнем ответе дали ссыль, где 802.1х настраивает на сетевой карте.
В чем заключает дороговизна если ничего не приобретается?
Виктор, Да я уже догадался, но смысла в этом нет. Мне проще будет выключить порты и когда нужно включить, чем перекидывать из из одного Влан в другой. Трудозатраты одинаковы.
Ruslan-Strannik, Да отдельный Vlan без доступа куда либо - это тоже можно рассмотреть как вариант, но опять таки ничем не отличается от того, что нужно будет тушить порты. Если я буду тушить, то мне придется их поднимать когда они будут использоваться. Тоже самое с Влан, мне придется перекидывать порты из одного влана в другой при необходимости. Трудо-затраты будут сопоставимы. Поэтому наверное разница не велика.
Sha644, Т.е. можно будет поднять в доменной сети радиус сервер (который есть как роль в винде серверной) и подружить этот радиус сервер с доменной авторизацией и уже после подвязать этот радиус к 802.1х ?
20ivs, Причем тут Влан? Мне не нужно разграничение сетей. Я знаю что такое Влан и они у меня настроены.
Как они могут помочь в моем вопросе, мне не понятно.
Поясните, если можете.
Андрей, Ну иными словами тот же MAC-фильтр что есть на ДХЦП, только встроен в коммутатор и может настраиваться на порты. С той лишь разницей что в ДХЦП будет запрет выдачи, а на порту будет запрет передачи в целом, даже если будет вбит адрес руками. Понятно, спасибо.
Деньги не в приоритете, если будет работать, как надо.
Не сильно пока знаком с 802.1х, но это по-моему система аутентификации, которая может вешаться на радиус-сервер.
Вопрос довольно глупый, но можно ли будет подсвязать 802.1х к доменной аутентификации устройств и как система вообще будет понимать, что можно, а что нет? Я само собой загуглю эту тему, но может есть под рукой мануал, как сдружить домен и 802.1х, какой нибудь самый банальный пример?
Окей, а что помешает человеку дернуть сеть своего рабочего ПК и вставить туда оборудование, порт будет рабочим.
Поясните, что вы понимаете под "порт-секурити", какой это именно функционал должен быть на коммутаторе и как это работает?