|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 26 Feb 2007 16:44:02
To : Aleksey Kotov
Subject : 802.1x для fxp0 и ipfw на бридже layer2
--------------------------------------------------------------------------------
26 Feb 07, Aleksey Kotov writes to Slawa Olhovchenkov:
AK>>> Кто подскажет? Как осуществить 802.1x на обычном, не wlan
AK>>> интерфейсе и не переключая интерфейс ни в какой особый режим а
AK>>> просто выполнить правило для файрвола?
AK>>> Я подозреваю что решение окажется _очень_ востребованным.
SO>> свич дешевле и эффективнее
AK> К сожалению нет.
AK> Собственно вопрос: а какой свич такое может?
AK> Собственно ответ: из дешевых - никакой. Есть специальные сервера доступа,
AK> достаточно дорогие, с подобной функциональностью, но те решения более
AK> другого класса.
DES-1228 Smart Switch with 24 ports 10/100Mbps and 4 ports 10/100/1000Mbps
(2s ports Combo SFP) $234.00
802.3x Flow Control, Static Port Trunking, 802.1Q VLAN, 802.1p Priority
Queues
Port mirroring, Static MAC function support, 802.1D Spanning Tree
802.1X Port-based Access Control, Broadcast Storm Control, D-Link Safeguard
Engine
Web-based management, Windows-based Management Utility, SNMP v.1 with MIB
support
Standard 19 Rack-mount size
Manual on CD + Printed QIG + Power Supply + Rackmount Brackets included
DES-3010G 8 10/100Base-TX Ethernet + 1 1000Base-T Gigabit + 1 SFP ports L2
Management Switch $207.00
802.1D (STP), 802.1w (RSTP), 802.3ad Link Aggregation, 802.1Q VLAN, QoS
support
IGMP snooping, Port mirroring
Port Security, 802.1x Port-based Access Control, 802.1x MAC-based Access
Control
Traffic Segmentation, Bandwidth Control (Per port granularity 64Kb/s)
Single IP Management, Web-configuration, CLI, Telnet, TFTP, SNMP v3
DES-3018 16 10/100BASE-TX Ethernet ports + 2 Open Slots L2 Management Switch
$195.00
802.1D (STP), 802.1w (RSTP), 802.3ad Link Aggregation, 802.1Q VLAN, QoS
support
IGMP snooping, Port mirroring
Port Security, 802.1x Port-based Access Control, 802.1x MAC-based Access
Control
Traffic Segmentation, Bandwidth Control (Per port granularity 64Kb/s)
Single IP Management, Web-configuration, CLI, Telnet, TFTP, SNMP v3
Что, дорого?
AK> В том случае когда есть возможность поставить на каждого клиента
AK> физический управляемый порт - 802.1х для ethernet по большому счету
AK> просто нафиг не сдалась :) идентифицируй клиента по порту, привяжи там
AK> port securyti и баста...
AK> А вот когда за управляемым портом сидит простой неуправляемый свич, и таких
AK> свичей там достаточно много - нужно либо то решение что описал я в вопросе,
AK> либо то решение что представлят очень уважаемые вендоры за круглую-круглую
AK> сумму, поскольку классическая 802.1х - просто пролетает шо называется как
AK> стая рашпилей...
AK> Собственно аппаратное решение от уважаемых вендоров существует, но во фре
AK> мне кажется есть все необходимые компоненты для сборки такой
AK> функциональности.
Кажется у тебя каша в голове и тебе не 802.1x нужен.
... Hаши баги мы для совместимости сохраним в следующих версиях
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
