MT
EAP-FAST очень удобен, но он не везде поддерживается
Size: a a a
2020 July 10
S
это последний доклад?
ah
нет
ah
ещё христофор бонифатьич будет
M
#боль
A
1
Вы спорите о безопасности RDP. Но забыли о том, что для "чтобы с утра все работали удалённо" ещё нужно CAL и RDCAL купить умудриться за ночь.
1) спикер подразумевает, что все подключаются к своим рабочим тачкам, докупать CAL RDCAL не нужно.
2) если внезапно админ решил развернуть ТС, которого не было, и всех к нему подключить, то у него есть не меньше месяца в запасе на покупку.
2) если внезапно админ решил развернуть ТС, которого не было, и всех к нему подключить, то у него есть не меньше месяца в запасе на покупку.
Д
Роман, есть ли способы реализовать dot1x в корпоративной среде, когда компьютер из домена подключен через IP телефон (Fanvil)?. При такой схеме авторизовываться всегда будет телефон, и все что подключено в его LAN порт будет работать без авторизации, я правильно понимаю?
MK
#вопрос А как микротик авторизует устройства на порту, когда подключен IP-телефон, а через него ПК? Раздельно каждое уст-во?
AM
Обычно в телефонах обычный коммутатор стоит простенький
Д
в Fanvil есть настройки dot1x, но если я правильно понимаю они работают только что бы сам телефон прошел авторизацию
A
Olexandr Lytvyn
#вопрос посоветуйте, какой +- должен выглядеть конфиг фаервола, в общем случае?
в общем случае отлично подходит дефолтовый.
I
#вопрос Роман, будет ли выложена презенташка?
SB
Великолепеный доклад!
MT
#Вопрос Роман, есть ли возможность настроить на MikroTik Wi-Fi сеть с одним SSID с 802.1X, одна группа пользователей попадает в VLAN10, другая группа пользователей попадает в VLAN20 и т.д.? А не создавать отдельные SSID для каждого VLAN.
Похоже уже сделали, ранее не заводилось, нужно попробовать:
https://mum.mikrotik.com/presentations/EU18/presentation_5159_1523293520.pdf
https://mum.mikrotik.com/presentations/EU18/presentation_5159_1523293520.pdf
ГК
Дмитрий
в Fanvil есть настройки dot1x, но если я правильно понимаю они работают только что бы сам телефон прошел авторизацию
телефон проёдёт авторизацию и компьютер пройдёт - всё отлично)
MK
Дмитрий
в Fanvil есть настройки dot1x, но если я правильно понимаю они работают только что бы сам телефон прошел авторизацию
Обычно, телефоны умебт проксировать сообщения EAPoL. Тут вопрос, как поведет себя коммутатор, увидев два устройства.
Д
Долго ищу ответ на этот вопрос, и я так понимаю что ответ плачевный. Dot1x теряет смысл в корпоративной среде, когда компьюетры подключены через телефон, при такой схеме, после успешной авторизации телефона по dot1x, любое устройство на lan порту получит доступ в сеть.
SB
#вопрос Вы пробовали настраивать работу dot1x в сети, где есть и устройства MikroTik, и устройства других производителей (D-Link, Cisco)?
ГК
мы на Cisco поднимали
I
Сергея не слышно