Клиент играет фактически против кухни. Его выигрыш — её проигрыш, и наоборот.
Соответственно, кухня вносит выгодные ей временные задержки в процесс торговли. Чтобы клиент чуть-чуть не успел, чуть-чуть поторопился, и т.д.
Мне кажется, или вышеупомянутая связка голой асы + 50 пользователей + сек. плюс уже на 20% дороже голого SRX, который всё это умеет из коробки? Хотите IPS на асе — опять же, покупать модуль. И никакого UTM (даже платного). И производительность в 2,5 раза меньше.
Тут корректнее сравнивать не с SRX210HE, а с SRX100B, который по GPL стоит $ 447. ASA5505-K8 по GPL без смартнета — $ 595, на 33% дороже.
Идентификация — установление личности субъекта.
Аутентификация — подтверждение подлинности субъекта.
Авторизация — проверка прав доступа субъекта к ресурсам.
Чтобы подтвердить мне, что я msamoylov мне пароль не нужен, достаточно паспорта (идентификация)
Вот в этой фразе вы утверждаете, что подтверждение подлинности у вас — идентификация. Что неверно.
Статья про ААА, если открыть тот же гайд по ссылке выше, то мы увидим, что настройка authentication обязательна, а authorization и accounting — опциональны.
Всё равно, что сказать, что смысл Active Directory — применение групповых политик и SSO на ресурсы доверенных доменов, хотя это всё — дополнительные фишки. А смысл — наличие централизованной базы учёток.
Про RADIUS напутал, каюсь. Он не поддерживает покомандной авторизации. Помнил ведь, что что-то там не поддерживалось по сравнению с TACACS. =)
Статья, кстати, не моя. Автор работает в Positive Research и её цель — очевидно, показать возможности Max Patrol. :)
На этом примере видно, что настроены три Radius-сервера. Но возникает вопрос: как они будут работать? Первое, что приходит в голову: скорее всего, они будут работать по очереди: при недоступности 192.168.1.1 идет обращение к 192.168.1.2 и т. д. Но это не так.
Разве? Мне казалось, что это именно так. Более того, документация по ссылке из статьи это подтверждает.
И что всё ок, если «хотя бы одно да» — тоже не так. Как только получен первый «нет», сразу в аутентификации отказано.
«Аутентификация — пользователь подтверждает, что он тот, за кого себя выдаёт.»
= предъявил паспорт с фото и сказал пароль
«прав на железку не будет, если не будет авторизации, будете постоянно успешно логиниться»
Пользователь вбивает команду enable и получает полный доступ. Что он делает не так?
Смысл ААА в централизованном хранении учёток и/или прав, чтобы устройства пользовались единой базой. Это устраняет необходимость поддерживать такую базу локально на каждом устройстве, что непрактично и зачастую невозможно.
А всякие связки трёх компонентов — побочный эффект, хоть и полезный.
Можно прекрасно делать ААА с RADIUS, который accounting, если не ошибаюсь не поддерживает.
Если вы не знаете, как работает ААА в Cisco, то на курсы повышения квалификации стоит сходить как раз вам, вместо того, чтобы писать тут заведомо неверные комментарии и лениться сделать стенд.
Проблем с терминологией у меня нет, именно это я и имел ввиду.
В данном случае подразумеваются права на логин в железку. Именно это настраивается командами aaa authentication…
Всё прекрасно работает, проверьте сами.
Вы ничего не путаете?
Аутентификация — пользователь подтверждает, что он тот, за кого себя выдаёт.
Авторизация — пользователю даются права на что-то.
Как первое для работы может требовать второе?
Там стоит ограничение на частоту отправки реплаев, чтобы этим не перегрузить процессор.
Решается командой ip icmp rate-limit unreachable [ms]. По умолчанию стоит не более 1 unreachable в 500мс.
В стандартах, оканчивающихся на T, эта буква означает twisted — витая пара.
В стандартах, не оканчивающихся на T, сложно перепутать пары — там совсем другой тип кабеля)
Мой комментарий был про обжимку с произвольным чередованием цветов, без разделения, что 1 и 2 — один цвет, а 3 и 6 — другой.
Можно же воткнуть провода, что 3 и 4 будут зелёные, а 5 и 6 — синие, и обжать. И на коротких расстояниях оно будет работать.
Все 8 проводов в витой паре используются, если мне не изменяет память, начиная с 10G. А 100М и 1G работают на 2 парах, так и должно быть.
Помню, мы лет 10 назад с друзьями выставляли в Win98 маску 255.255.255.100 для дворовой сети, потому что кто-то сказал, что для 100 мегабит последний октет должен быть 100. Вполне проглатывала и оно даже работало.
Не понял насчёт системы охлаждения без холодных/горячих коридоров. Судя по картинкам, именно они и используются.
Матричное соединение фабрик с лайн-картами сейчас, опять же, у всех.
Виртуализация — способность «порубить» одну железку на несколько независимых логических? Я надеялся увидеть в этом разделе интеграцию с существующими вендорами. Arista, например, позволяет прямо на свитче посмотреть, какие виртуалки запущены на воткнутом в порт ESX-хосте, и автоматически активировать на нём нужные VLANы. Можно делать provisioning серверов прямо со свитча. А что есть у вас?
Изначально хотел стать программистом, но за время работы в НИИ задолбался отлаживать программы)
Зато понравилось админить линуксы. Так что ушёл сначала в админы, потом инженером в интегратора.
Сейчас — сетевой инженер.
Ещё одну вещь вспомнил.
Так получилось, что со 2 курса и до окончания института я работал на одном оборонном предприятии, один день в неделю (вместо военной кафедры), получал там 12 тысяч и программировал беспилотники. Затем свою работу я красиво оформил и сдал в качестве диплома.
Мне предложили остаться у них и делать кандидатскую по этой же теме. Как сами сотрудники НИИ, так и заведующий кафедрой, который меня туда и устроил. На просьбу рассказать поподробнее, он отправил меня к парню на 3 года старше, который уже закончил институт, работал в этом же НИИ и такое предложение (делать кандидатскую) в своё время принял. Так вот по словам парня, зарплата его там составляла 14 т.р. (за полную рабочую неделю).
Услышав эту сумму и взвесив все «за» и «против», я поставил крест на кандидатской и ушёл.
Тут правильнее считать не просто по количеству плюсов/минусов, но и каждому из них назначить «весовой коэффициент», насколько данный плюс/минус важен лично вам. У каждого такие коэффициенты будут свои.
Ограничение срока действия сертификата как раз подталкивает постоянно его обновлять. А для этого нужно выучить обновлённую за это время программу, то есть знания в вашей голове сильно не устареют.
А что вам даст степень? Вернее, что это даст вашему работодателю? То, что вы когда-то выучили материал по одной конкретной проблеме и рассказали его почётной комиссии? Это, конечно, похвально, но вот конкретно мы этой проблемой не занимаемся, и звание не гарантирует, что у вас есть знания и опыт, нужные именно нам.
Тут, на хабре, недавно была целая плеяда статей как от устраивающихся на работу, так и от работодателей. Что говорить, о чём рассказывать, как показать свою полезность и адекватность. И не припомню в этой серии вообще никаких упоминаний учёных степеней. Знание технологий — да, ещё как. Но степень никак это не подтверждает. Увы.
Соответственно, кухня вносит выгодные ей временные задержки в процесс торговли. Чтобы клиент чуть-чуть не успел, чуть-чуть поторопился, и т.д.
Тут корректнее сравнивать не с SRX210HE, а с SRX100B, который по GPL стоит $ 447. ASA5505-K8 по GPL без смартнета — $ 595, на 33% дороже.
Идентификация — установление личности субъекта.
Аутентификация — подтверждение подлинности субъекта.
Авторизация — проверка прав доступа субъекта к ресурсам.
Вот в этой фразе вы утверждаете, что подтверждение подлинности у вас — идентификация. Что неверно.
Статья про ААА, если открыть тот же гайд по ссылке выше, то мы увидим, что настройка authentication обязательна, а authorization и accounting — опциональны.
Всё равно, что сказать, что смысл Active Directory — применение групповых политик и SSO на ресурсы доверенных доменов, хотя это всё — дополнительные фишки. А смысл — наличие централизованной базы учёток.
Про RADIUS напутал, каюсь. Он не поддерживает покомандной авторизации. Помнил ведь, что что-то там не поддерживалось по сравнению с TACACS. =)
Статья, кстати, не моя. Автор работает в Positive Research и её цель — очевидно, показать возможности Max Patrol. :)
Разве? Мне казалось, что это именно так. Более того, документация по ссылке из статьи это подтверждает.
И что всё ок, если «хотя бы одно да» — тоже не так. Как только получен первый «нет», сразу в аутентификации отказано.
«Аутентификация — пользователь подтверждает, что он тот, за кого себя выдаёт.»
= предъявил паспорт с фото и сказал пароль
«прав на железку не будет, если не будет авторизации, будете постоянно успешно логиниться»
Пользователь вбивает команду enable и получает полный доступ. Что он делает не так?
Смысл ААА в централизованном хранении учёток и/или прав, чтобы устройства пользовались единой базой. Это устраняет необходимость поддерживать такую базу локально на каждом устройстве, что непрактично и зачастую невозможно.
А всякие связки трёх компонентов — побочный эффект, хоть и полезный.
Можно прекрасно делать ААА с RADIUS, который accounting, если не ошибаюсь не поддерживает.
Если вы не знаете, как работает ААА в Cisco, то на курсы повышения квалификации стоит сходить как раз вам, вместо того, чтобы писать тут заведомо неверные комментарии и лениться сделать стенд.
В данном случае подразумеваются права на логин в железку. Именно это настраивается командами aaa authentication…
Всё прекрасно работает, проверьте сами.
Аутентификация — пользователь подтверждает, что он тот, за кого себя выдаёт.
Авторизация — пользователю даются права на что-то.
Как первое для работы может требовать второе?
R2(config)#ip icmp rate-limit unreachable 500
R1#traceroute 192.168.12.2
1 192.168.12.2 84 msec * 60 msec
Должно быть как-то так.
Решается командой ip icmp rate-limit unreachable [ms]. По умолчанию стоит не более 1 unreachable в 500мс.
В стандартах, не оканчивающихся на T, сложно перепутать пары — там совсем другой тип кабеля)
Можно же воткнуть провода, что 3 и 4 будут зелёные, а 5 и 6 — синие, и обжать. И на коротких расстояниях оно будет работать.
Все 8 проводов в витой паре используются, если мне не изменяет память, начиная с 10G. А 100М и 1G работают на 2 парах, так и должно быть.
Матричное соединение фабрик с лайн-картами сейчас, опять же, у всех.
Виртуализация — способность «порубить» одну железку на несколько независимых логических? Я надеялся увидеть в этом разделе интеграцию с существующими вендорами. Arista, например, позволяет прямо на свитче посмотреть, какие виртуалки запущены на воткнутом в порт ESX-хосте, и автоматически активировать на нём нужные VLANы. Можно делать provisioning серверов прямо со свитча. А что есть у вас?
Зато понравилось админить линуксы. Так что ушёл сначала в админы, потом инженером в интегратора.
Сейчас — сетевой инженер.
Так получилось, что со 2 курса и до окончания института я работал на одном оборонном предприятии, один день в неделю (вместо военной кафедры), получал там 12 тысяч и программировал беспилотники. Затем свою работу я красиво оформил и сдал в качестве диплома.
Мне предложили остаться у них и делать кандидатскую по этой же теме. Как сами сотрудники НИИ, так и заведующий кафедрой, который меня туда и устроил. На просьбу рассказать поподробнее, он отправил меня к парню на 3 года старше, который уже закончил институт, работал в этом же НИИ и такое предложение (делать кандидатскую) в своё время принял. Так вот по словам парня, зарплата его там составляла 14 т.р. (за полную рабочую неделю).
Услышав эту сумму и взвесив все «за» и «против», я поставил крест на кандидатской и ушёл.
А что вам даст степень? Вернее, что это даст вашему работодателю? То, что вы когда-то выучили материал по одной конкретной проблеме и рассказали его почётной комиссии? Это, конечно, похвально, но вот конкретно мы этой проблемой не занимаемся, и звание не гарантирует, что у вас есть знания и опыт, нужные именно нам.
Тут, на хабре, недавно была целая плеяда статей как от устраивающихся на работу, так и от работодателей. Что говорить, о чём рассказывать, как показать свою полезность и адекватность. И не припомню в этой серии вообще никаких упоминаний учёных степеней. Знание технологий — да, ещё как. Но степень никак это не подтверждает. Увы.