В
я тоже не победил это. в итоге работает с админской учёткой
Парни, добрый, кто подключал ISE по не ad admin учетке ?
по документации вроде все прошел, но ругается собака
Size: a a a
2020 May 25
FT
а вы не путаете ISE Join Domain и Passive Identity? В первом случае достаточно прав для Join a computer to a domain, во втором - оно чего-то большего от DC хочет.
KA
а вы не путаете ISE Join Domain и Passive Identity? В первом случае достаточно прав для Join a computer to a domain, во втором - оно чего-то большего от DC хочет.
Второй,я именно поэтому и спрашиваю , прошел все этапы и поэтому не пойму почему проблемы
все выполнил, wmi учетка получила доступ
все выполнил, wmi учетка получила доступ
KA
FT
Второй,я именно поэтому и спрашиваю , прошел все этапы и поэтому не пойму почему проблемы
все выполнил, wmi учетка получила доступ
все выполнил, wmi учетка получила доступ
все этапы - это что разрешить неадмину для доступа к WMI данным? я думаю, можно вам поймать винадмина и по аудиту понять, каких ещё привелегий не хватило.
FT
ладно, я что зашёл то)
коллеги, а не обсуждалось ли, какой самый дешёвый вариант 10g коммутатора, который умеет считать байты на транковых портах с пониманием вланов? С помощью snmp/netflow/ещё каких-то счётчиков?
коллеги, а не обсуждалось ли, какой самый дешёвый вариант 10g коммутатора, который умеет считать байты на транковых портах с пониманием вланов? С помощью snmp/netflow/ещё каких-то счётчиков?
KA
все этапы - это что разрешить неадмину для доступа к WMI данным? я думаю, можно вам поймать винадмина и по аудиту понять, каких ещё привелегий не хватило.
проблема в том что я этот winadmin ))
FT
проблема в том что я этот winadmin ))
тогда я бы курил аудит в винде или troubleshooting от ISE, если бы было надо.
https://www.cisco.com/c/en/us/td/docs/security/ise/2-2/pic_admin_guide/PIC_admin/PIC_admin_chapter_01000.html#ID1006
https://www.cisco.com/c/en/us/td/docs/security/ise/2-2/pic_admin_guide/PIC_admin/PIC_admin_chapter_01000.html#ID1006
FT
думаю, если выдрать ad_agent.log там будет информация, в чём оно обломалось
KA
Благодарю, здраво рассуждаете !
FT
Благодарю, здраво рассуждаете !
да не за что. Мне б теперь кто 10G коммутатор посоветовал.
JK
да не за что. Мне б теперь кто 10G коммутатор посоветовал.
T1700X-16TS первое что гугл выдал
FT
T1700X-16TS первое что гугл выдал
я повтороюсь, интересен самый дешёвый вариант 10g коммутатора, который умеет считать байты на транковых портах с пониманием вланов? С помощью snmp/netflow/ещё каких-то счётчиков?
FT
я почему-то не верю, что сий тплинк посчитает данные для пары вланов на транковом порту
JK
ну ради интерса можно было спецификацию открыть и опредеится что это точно не то
JK
дешевый тем более. так то можно и китайцев посмотреть но они дороже будут.
JK
10г на порту не говорит о пропускной способности вообще ничего.
JK
просто в офисе на 10 компов и 1гбит уже задумываешься не о портах. когда фаил под 500 гигов и его гоняют из отдела в отдел
JK
а тот же тплинк можно агрегацию сделать и получить все 40-50 гбит между свтичами
JK
себе бы микротик купил но цена кусается))))