АК
не юзайте только фром эни
Size: a a a
2019 September 19
SS
Я понимаю.
АК
укажите вашу локальную сеть
SS
Я просто не видел этой переменной. На самой коробке есть какие-то переменные. Но я делаю через полисиманагер. Там я этого не заметил. Может плохо смотрел.
PV
В доке кейса по раздаче инета не хватает? Там как раз @internetip
АК
тут вопрос через полиси
A
Ээ, а как так получилось, у ваших разработчиков/тестеров был стенд только с одним контроллером? Они не знали, что никто в здравом уме не делает домен с одним контроллером? Если не секрет, сколько ждать?
Пока срок реализации не определён. Есть обходной вариант - используйте одновременно AD и Captive Portal.
A
Ещё сразу туда вопрос, если параллельно домен на FreeIPA, он настраивается как я понимаю только через Captive Portal? Отсюда сразу вопрос, Captive Portal умеет сквозную авторизацию или нет? Я так понимаю если у меня вся авторизация в домене по сертификатам на токенах, и нет никаких паролей у пользователей, я так же в пролете?
Captive Portal позволяет проводить аутентификацию по паре логин/пароль. Дальше схемы будут расширяться...
A
ALEXEY
Пока срок реализации не определён. Есть обходной вариант - используйте одновременно AD и Captive Portal.
Достаточно костыльное решение проблемы😔
A
Эээ, а бывает недостаточно костыльное? Прям градации костылей :)
A
ALEXEY
Эээ, а бывает недостаточно костыльное? Прям градации костылей :)
Ну вон выше сотрудник выразился зачем внедрять костыли в продукт
А ниже уже другие костыли советуют
Подозрительно :)
А ниже уже другие костыли советуют
Подозрительно :)
A
Alex One
Ну вон выше сотрудник выразился зачем внедрять костыли в продукт
А ниже уже другие костыли советуют
Подозрительно :)
А ниже уже другие костыли советуют
Подозрительно :)
Подмена понятий! Я предложил использовать оба существующих в продукте механизма.
Или одновременное использование IPSec и gre у вас в компании тоже костылём называется?
Или одновременное использование IPSec и gre у вас в компании тоже костылём называется?
A
ALEXEY
Подмена понятий! Я предложил использовать оба существующих в продукте механизма.
Или одновременное использование IPSec и gre у вас в компании тоже костылём называется?
Или одновременное использование IPSec и gre у вас в компании тоже костылём называется?
Так и запишем:)
Хотя кептив портал реально не особо рекомендуемый вариант
Хотя кептив портал реально не особо рекомендуемый вариант
A
Alex One
Так и запишем:)
Хотя кептив портал реально не особо рекомендуемый вариант
Хотя кептив портал реально не особо рекомендуемый вариант
Можно факты - записи на сайте Palo Alto, Check Point, учебные материалы и тд? Без этого это всего лишь единичное мнение.