A
Ну да, стандартно понятно, красиво на схеме, это всё прекрасно) Гостевые, фейловер вланы, не умеющие в дот1х
Кишки надо, я это в лабе на Элтеках ковырял, было страшновато
Кишки надо, я это в лабе на Элтеках ковырял, было страшновато
Size: a a a
2021 December 09
A
Что на ACL в порт, отжор памяти, например если в одном свитче много юзеоров разных с хитрыми портянками правил
S
Ну Cisco предлагает уйти на Trustsec. У других вендоров маркетинг слабоват, поэтому не знаю. Я как-то пытался реализовать на одной из предыдущих работ проект "Воткнул и забыл", когда устройство сразу летело в нужный vlan. Но потом полезли подводные камни.
fG
Трастсек не отменяет дот1х, очевидно
A
Тройной презерватив с FW эндпойнте + на порт + на FW между VRF
S
Но не нужно тогда использовать close режим. А ACL заменяется Sgt
D
безопасности много не бывает!
A
Именно!
A
Я тут на подставочки за ИБ😆
PG
почему trustsec отменяет close режим? это вообще не связанные сущности
и ACL никуда не девается, просто с SGT он становится поменьше
и ACL никуда не девается, просто с SGT он становится поменьше
S
Как там в меме, я сам свое города ИБшник 😂
D
"заИБ"!
S
А зачем он? Вы делаете одну сеть для всех
A
Расстроился он) мазохист что ли?)))
Мало багов, я снова не нужен, всё работает без меня...))
Мало багов, я снова не нужен, всё работает без меня...))
PG
а при чём здесь closed? режимы open/low impact/closed отличаются только тем, какой трафик мы пускаем в порт до аутентификации
AV
лейтмотив
D
https://3dnews.ru/1055545?utm_source=nova&utm_medium=tg&utm_campaign=main
Чего-то 1 апреля рановато
Чего-то 1 апреля рановато
A
О вспомнил, у Длинка есть прикольная фича, трафик сегментации или у других звучит трафик изолейтед и никаких пачек влан не надо. Юзеры просто не видят друг друга. Но тут начинается херня, дайте мне правильный ойпи, привязку мак+ойпи и вот это все
D
Так то не только у длинков. Вполне себе операторская история
PG
у циски это switchport protected или private vlan