Не могли бы рассказать про igmp разных версий( + и - ), немного про MLD если уместно и каким образом работает MLD в рамках ipv6? И можно немного пример, хотя бы нарисовать , какую -нибудь жизненную ситуацию, когда он крайне необходим(IGMP) ?
Не могли бы уточнить? Как ранее Различные провайдеры предоставляли услугу IPTV? Вернее как относится к igmp? Сейчас почти всё провайдеры если предоставляют телевидение , то в рамках логин/пароль от аккаунта какого-то сервиса(кион, Яндекс+, РТ со своим винком). То есть не используется функция ч которая почти везде по умолчанию ( в тех же кинетиках, тп линках и прочее) прям есть раздел настроек IPTVи связаного с этим параметром igmp. Сейчас мультикаст используется в других сферах по большей части, например поток с камеры видеонаблюдения.
IT-тренер Черепанов У меня на работе было так: я запустил в Windows cli команду (где-то в какой-то политике она значилась как небезопасная), это что-то где эта политика крутится дало сигнал (видимо ISE), а он дал сигнал свичу перевести порт моего компа в гостевой влан т.к. я теперь опасен. Как это реализовать и можно ли это сделать в лабе?
Для этого нужно чтобы сервер аутентификации мониторил ваш трафик. На самом свиче это не сделаешь)) Ну а если привязать в AAA-сервак еще и TACACS, который как раз и умеет авторизовывать каждую команду, то он сообщает радиусу, и тот отсылает на коммутатор Change of Authorization, сбрасывает авторизацию порта и он становится неавторизованным, попадая в гостевой VLAN.
У меня просьба, вы не могли бы в будущем выпустить краткий обзор линеек коммутаторов елтекс? Вы писали ранее о немного запутанном нейминге их продукции. Просто хотелось бы услышать и понять как и каким образом вы лично на объектах решаете, что поставить из их продукции или обратить внимание на какие-то нюансы. Я просто прошу вас подумать об этом в дальнейшем. Довольно сложно подбирать под задачи и некоторые решения, не имея полной картины. А сайты постоянно требуют номера телефонов и почту для отправки коммерческих предложений. Почему нельзя просто на сайте выставить стоимость? Очень много такой фигни у дистрибьюторов. Пока только с озоном проще, там готовая цена и понимание затрат/функционала. Но продукции на озоне немного😊
Ну покупать на озоне продукты для корпоративной сети, как мы все понимаем, такое себе развлечение. На канале есть ролик про построение сетей с продукцией Eltex, по идее должен осветить. Но возможно сделаю и обзор. Спасибо за идею. ))
@@СергейАлександров-е9ь а для этого есть два пути: 1) не строгая настройка аутентификатора, когда он авторизует порт если сервер вышел подышать. Ну нет старшого - проходи. 2) гостевая vlan - какие-то права у входящего будут, хотя бы Ютуб поглядеть. Но есть ещё ее старшая сестра критическая vlan, как раз для того когда нет сервера. Сервер появился - на порт накинули нужную vlan и все забегали
Спасибо за ответ! Всё-таки хотелось более глубокого погружения, то есть отказоустойчивость в приоритете, хотелось бы видеть больше негативных сценариев и дальнейший разбор их и настройку на железе. У самого стоит апач и на нём развёрнут такакс+, но проходят aaa только железки, и в случае отказа сервака , ааа производится из локальной базы, но это только железки. Заинтересовала ваша схема с end point, но не увидел негативных сценариев, короче тема раскрыта, но не до конца.
@@СергейАлександров-е9ь Конечно, не до конца. Один раз раскроешь, на какую потом видосики пилить? #аеслисерьезно, то для резервирования можно задавать несколько радиус-серверов. На аутентификаторе (свиче или кто там уже под руку попадется) можно задать даже приоритет этим серверам, чтобы знать к какому обращаться первом, к какому второму и т.д. В общем, масса вариантов.
Это конечно лайк. Впрочем как и всегда.
Благодарю!
Не могли бы рассказать про igmp разных версий( + и - ), немного про MLD если уместно и каким образом работает MLD в рамках ipv6? И можно немного пример, хотя бы нарисовать , какую -нибудь жизненную ситуацию, когда он крайне необходим(IGMP) ?
Про IGMP обязательно будет. Но чуууть-чуть позже. Наверное после НГ. До НГ надеюсь сделать видео про VxLAN
Не могли бы уточнить?
Как ранее Различные провайдеры предоставляли услугу IPTV? Вернее как относится к igmp? Сейчас почти всё провайдеры если предоставляют телевидение , то в рамках логин/пароль от аккаунта какого-то сервиса(кион, Яндекс+, РТ со своим винком). То есть не используется функция ч которая почти везде по умолчанию ( в тех же кинетиках, тп линках и прочее) прям есть раздел настроек IPTVи связаного с этим параметром igmp.
Сейчас мультикаст используется в других сферах по большей части, например поток с камеры видеонаблюдения.
Тема хорошая, интересная и надо ей, конечно же, заняться.
IT-тренер Черепанов У меня на работе было так: я запустил в Windows cli команду (где-то в какой-то политике она значилась как небезопасная), это что-то где эта политика крутится дало сигнал (видимо ISE), а он дал сигнал свичу перевести порт моего компа в гостевой влан т.к. я теперь опасен. Как это реализовать и можно ли это сделать в лабе?
Для этого нужно чтобы сервер аутентификации мониторил ваш трафик. На самом свиче это не сделаешь)) Ну а если привязать в AAA-сервак еще и TACACS, который как раз и умеет авторизовывать каждую команду, то он сообщает радиусу, и тот отсылает на коммутатор Change of Authorization, сбрасывает авторизацию порта и он становится неавторизованным, попадая в гостевой VLAN.
Добрый день. Демонстрация настройки коммутаторе будет сегодня?😊
Она там есть с 35й минуты )
У меня просьба, вы не могли бы в будущем выпустить краткий обзор линеек коммутаторов елтекс? Вы писали ранее о немного запутанном нейминге их продукции.
Просто хотелось бы услышать и понять как и каким образом вы лично на объектах решаете, что поставить из их продукции или обратить внимание на какие-то нюансы. Я просто прошу вас подумать об этом в дальнейшем. Довольно сложно подбирать под задачи и некоторые решения, не имея полной картины. А сайты постоянно требуют номера телефонов и почту для отправки коммерческих предложений. Почему нельзя просто на сайте выставить стоимость? Очень много такой фигни у дистрибьюторов. Пока только с озоном проще, там готовая цена и понимание затрат/функционала. Но продукции на озоне немного😊
Ну покупать на озоне продукты для корпоративной сети, как мы все понимаем, такое себе развлечение. На канале есть ролик про построение сетей с продукцией Eltex, по идее должен осветить. Но возможно сделаю и обзор. Спасибо за идею. ))
А если радиус сервер по каким то причинам вышел из строя, то как будем проходить аутентификацию?
@@СергейАлександров-е9ь а для этого есть два пути:
1) не строгая настройка аутентификатора, когда он авторизует порт если сервер вышел подышать. Ну нет старшого - проходи.
2) гостевая vlan - какие-то права у входящего будут, хотя бы Ютуб поглядеть. Но есть ещё ее старшая сестра критическая vlan, как раз для того когда нет сервера. Сервер появился - на порт накинули нужную vlan и все забегали
Спасибо за ответ! Всё-таки хотелось более глубокого погружения, то есть отказоустойчивость в приоритете, хотелось бы видеть больше негативных сценариев и дальнейший разбор их и настройку на железе. У самого стоит апач и на нём развёрнут такакс+, но проходят aaa только железки, и в случае отказа сервака , ааа производится из локальной базы, но это только железки. Заинтересовала ваша схема с end point, но не увидел негативных сценариев, короче тема раскрыта, но не до конца.
@@СергейАлександров-е9ь Конечно, не до конца. Один раз раскроешь, на какую потом видосики пилить?
#аеслисерьезно, то для резервирования можно задавать несколько радиус-серверов. На аутентификаторе (свиче или кто там уже под руку попадется) можно задать даже приоритет этим серверам, чтобы знать к какому обращаться первом, к какому второму и т.д. В общем, масса вариантов.
А у какой-то линейки есть веб интерфейс?
На всех коммутаторах Eltex MES есть web-интерфейс.