2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    Fototrend

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #15242 Ripper17 tag
    Új Válasz #15242
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Ripper17

    tag

    Volna egy érdekes szakmai feladatom, alapvetően identity based úgy érzem meg lehetne oldani korrekt módon, de abban nem találtam "counter" típusú triggert.

    Ti hogy oldanátok meg az alábbit Cat 2960X/3850 környezeten?
    (0. Sikertelen dot1X és MAB után dynamic VLAN-ba kerül a kliens, nevezzük ezt karanténnak)
    1. Karantén VLAN-ból elérje a PKI szervert, hogy letölthessen új certificatet, majd ez után újrakezdődjön az authentikáció
    2. De ha 3-nál többször kerül a karantén VLAN-ba (azaz 3x fut végig a 0. és az 1.) akkor egy "guest VLAN"-ba essen bele

    A szokásos authentikációs dolgokkal ezen már megakadtam, most identity based a 2. pont kilépési feltételét nem tudom összerakni logikailag sem. Timert tudom hogy lehet (de az a legacy megoldással is menne, auth szerver oldalról visszaküldött megfelelő AV párral), annak én több értelmét is látnám (számomra logikus, hogy van ~5 perce a PKI-tól új certet szerezni a kliensnek, ideális esetben ez után már a dot1X ellenőrzésen át kell menjen), de az IT nem :D

Új hozzászólás Aktív témák