50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. محدود کردن کلاینت های جوین نشده
0

محدود کردن کلاینت های جوین نشده

میشه پالیسی تعریف کرد که فقط کلاینت هایی که جوین دامین شده اند سایر کلاینت ها و منابع دامین رو ببینن؟

پرسیده شده در 1401/10/18 توسط
آواتار محمد امیرفخریان

6 پاسخ

1

سلام. از AAA ای مثل Cisco ise استفاده کنید. جوین به دومین بودن یا نبودن همه تقریبا پشتیبانی میکنن. ارتباطی به لایه دو و سه هم نداره این موضوع. 

پاسخ در 1401/10/19 توسط
آواتار محمد میراسدالهی
0

منظورتون از اینکه کلاینت های join نشده به دامین ، به دامین دسترسی دارن رو متوجه نشدم. چجور دسترسی ای منظورتونه ؟

پاسخ در 1401/10/19 توسط
آواتار امیرحسین کریم پور
0

ممنون 

تو خود اکتیو GP نداریم که mac filter  کنه؟

پاسخ در 1401/10/20 توسط
آواتار محمد امیرفخریان
1

اگه بشه شاید با فیروال ویندوز بشه که اونم بعید میدونم. احتمالا با اسکریپت نویسی بشه. مثلا MAC هر کلاینت جوین به دومین رو بدست بیاره و به عنوان ACL روی سوییچ‌ها اعمال کنه.

بهترین گزینه همون ISE

پاسخ در 1401/10/20 توسط
آواتار محمد میراسدالهی
0

سلام

برای چنین سناریویی میبایست DOT1X یا NAP پیاده سازی کنید، که هر کدام از راه حل ها گستردگی و پیش نیاز های مختص به خودشان، چه از نظر دانش و تجربه و چه از نظر سرویس های مرتبط با هر یک از آنها را دارند. 

پاسخ در 1401/10/18 توسط
آواتار امیر مقدم
0

سلام

ممنون فکر میکنم سوالم رو بد پرسیدم 

مشخصا کلاینت هایی که join to domain  نشدن نباید به سرور و ... دسترسی داشته باشن

NAP تا جایی که یادم هست توی DHCP اونم فقط تا 2012 فعال میشه 

در مورد DOT1X نظری ندارم چون تو لایه 3 هست و join to domain  بودن رو چک نمیکنه

پاسخ در 1401/10/19 توسط
آواتار محمد امیرفخریان

پاسخ شما