A incercat cineva o solutie cu 802.1x? Ceva observatii?
PS: Ma gandeam la 802.1x, clienti autentificati cu Aegis-Client (ca
solutie unitara multi-os), Switch Cisco Catalyst 3750 in mod multiple-hosts.
/cv
Radu Oprisan wrote:
Cristian Varvas wrote:
Radu Oprisan wrote:
Cristian Varvas wrote:
Poate ca ar fi o idee sa folosesti una din urmatoarele:
- pppoe
- 802.1x
- ipsec
Toate implica insa ceva de genul user/pass...
/cv
Este o idee si asta dar nu functioneaza cand depasesti un anumit
numar de utilizatori cu multa bandaaaaa... gen retele de cartier.
Ai dreptate cu pppoe si ipsec. 802.1x e nelimitat.
Performanta:
- pppoe - aproximativ 1 gigabit pe Linux, wirespeed pe Cisco
7600/Juniper M7
- 802.1x - wirespeed - ai nevoie de sw cu management sau macar un sw
cu management care sa fie cat de cat destept (cisco 3750 de exemplu)
- ipsec - aproximativ 1Gbps performance pe linux
Sau mai poti face ceva: sa fure degeaba. Ii pui sa tina o pagina de
web deschisa si cu aplicatia din spatele paginii ii dai drumul din
firewall. Pagina se reincarca din 5 in 5 minute. Daca nu mai e pe
pagina il deconecteaza din firewall... In loc de pagina deschisa se
poate folosi un programel scris in C sau altceva care sa faca acelasi
lucru.
Asta este cea mai cost effective solutie, am implementat-o cu succes
in retele de peste 500 de persoane, cu trafic mare.
/cv
Adrian Florin ANDREI wrote:
Pe masura ce reteaua s-a tot dezvoltat era inevitabil sa apara si
problema aceasta. Si sincer sa fiu nu prea stiu cum sa-i dau de
capat...
faci noduri de FO, in fiecare bloc cate un fir,vlan separat, si iti
limitezi problema la acel bloc
Problema este ca cei pe care i-am detectat ieri erau exact de pe
acelasi
nod de fibra optica...
Ce spui sa cauti pe google niste arhive ale listei ? Problema asta a
voastra e discutata aproape in fiecare zi
mai degraba te apuci sa vinzi mere in piata.
Eu am scris ca sunt constient de faptul ca s-a mai discutat acest
subiect... imi cer scuze daca deranjez. Dar, parerea mea este ca un
subiect discutat pe o astfel de lista nu trebuie catalogat drept
inchis,
mai ales daca solutia care s-a dat in acel moment nu e una care sa
rezolve toate problemele. Poate cu timpul se gasesc noi solutii,
idei,
rezolvari. Iar cu partea cu merele: crezi ca asta ar fi solutia
pentru
clonarea MAC-ului? :)
Ce ar fi oare daca la fiecare intrebare sau problema ridicata pe
aceasta
lista s-ar da numai raspunsuri de genul: "mai degraba te apuci sa
vinzi
mere", "lasa-te de meserie", etc...
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
------------------------------------------------------------------------
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
------------------------------------------------------------------------
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
