2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)

Hirdetés

!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    LOGOUT

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #15188 Ripper17 tag
    Új Válasz #15188
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Ripper17

    tag

    Kis szakmai brainstorming: vezetékes dot1X-t kell csinálnunk a belső hálózaton, különböző okok miatt.

    EAP-TLS, belső tanúsítványok, a gépeket hitelesítem, ha minden OK: intranetes VLAN,
    Ha nem jó a hitelesítés akkor egy restricted VLAN, AAA szerver felől leküldött VLAN-ID.
    Ha nem dot1X képes eszköz: karantén VLAN, switchporton authentication event no-response action authorize vlan <id>

    De bizonyos eszköztípusok (pl. nyomtatók) nem támogatnak dot1X-et, de az intranetes VLAN-ba kellene kerülniük úgy, hogy a switchportjuk védett legyen. Milyen megoldás a best practice erre? Port-security a nyomtatók MACjével és dot1X disabled a porton? Sajnos fizikailag hozzáférhetőek ezek a fali portok is, de fentiekkel én csak a "nem dot1X képes VLAN"-ba tudom dobni őket.

Új hozzászólás Aktív témák