Pull to refresh
  • by relevance
  • by date
  • by rating

Внедрение 802.1x для компьютеров за «тупыми» телефонами

Cisco *
Recovery mode
Статей по внедрению аутентификации компьютеров на различных RADIUS серверах написано много и на разных языках, в том числе и сценарии, когда компьютер подключен к сети через встроенный коммутатор в телефоне, однако в этих статьях упоминаются умные IP телефоны, поддерживающих CDP или LLDP и умеющие работать с Voice Vlan.
К сожалению, мне пришлось работать с тем, что есть, а именно IP телефон Panasonic KX-NT321, работающий по проприетарному протоколу, не умеет ни LLDP, ни тем более CDP и даже загрузки конфигурации по TFTP. Но можно с самого телефона настроить тегирование на каждом из порту коммутатора.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 19K
Comments 0

Библиотека MAB для Microsoft NPS своими руками

Programming *
Sandbox
Последнее время всё больше компаний начинает серьёзно относиться к сетевой безопасности. Особое внимание уделяется в том числе и контролю доступа к локальной сети внутри организации. Не редкость, что политика безопасности требует, чтобы абсолютно все подключаемые к проводной и беспроводной сетям устройства проходили аутентификацию (не рассматриваем оборудование, физически изолированное в серверных комнатах).

Мне, как сетевому инженеру, как раз и была поставлена задача всё это реализовать. Сразу отмечу, что у нас в компании более десяти офисов разных размеров, сети которых насчитывают от одного до тридцати коммутаторов уровня доступа Cisco Catalyst. Исторически сложилось, что практически в каждом офисе уже был поднят Microsoft Network Policy Server (NPS), как RADIUS-сервер для аутентификации беспроводных клиентов.

Именно все эти NPS и требовалось задействовать для выполнения поставленной задачи, так как вариант с централизованным RADIUS-сервером типа Cisco ISE/ACS отпадал из-за ненадёжности WAN-каналов, а покупать другие продукты не было средств.

Рассмотрим задачу более подробно.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 9.6K
Comments 2

MODX-Дайджест #5 (22 апреля – 13 мая 2019)

CMS *Website development *MODX *

MODX-Дайджест #5, 22 апреля – 13 мая 2019


Свежая подборка новостей о MODX за последние 3 недели. В выпуске: возобновление встреч MAB, все процессоры переведены в новый формат, активная работа над рефакторингом и документацией, обновления дополнений и интересные заметки.


Выпуск получился за 3 недели, так как были праздники и длинные выходные, которые с удовольствием провел в семейном кругу, так что не обессудьте за небольшую задержку. Тем более, что выпуск получился насыщенным.


Приятного чтения!


Thanks a lot to Mark Hamstra for supporting me and my work (Patreon).


А так же спасибо всем тем, кто поддерживает переводя деньги на яндекс кошелек. Пишите ваши имена в комментариях к переводу, чтобы я мог вас поблагодарить персонально.

Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 1.7K
Comments 4