@nocproject
Max05.02.2018
14:44:20
14:44:20
Google
E_zombie05.02.2018
14:44:47
14:44:47
и можешь сказать кто где сидит.
Ilya05.02.2018
14:45:20
14:45:20
Это защита от сторонних dhcp.
Я знаю.
Ты можешь указать в нём какой клиент какой адрес должен получать и сверить со своим dhcp сервером тип клиента.
Если у тебя все в домене, то это будет изиMax05.02.2018
14:45:21
14:45:21
Могу сказать где кто сидит, дп
Алексей05.02.2018
14:45:29
14:45:29
какой прок в таком подходе ?
E_zombie05.02.2018
14:46:05
14:46:05
самыйпросто способ 0з ссканишь логи днс на предмет обращения к vk.com \ fb и тд. находишьсреди них аватарки и смотришь сколько аккаунтов к ВК с одного порта. если больше 4 то явно стоит давать пизды.
Алексей05.02.2018
14:46:30
14:46:30
точнее по другому что нужно сделать с живым человеком что бы он купил роутер и принес его на работу
речь о каких то анальных правилах игры ?
Ilya05.02.2018
14:46:50
14:46:50
Max05.02.2018
14:46:58
14:46:58
Я знаю.
Ты можешь указать в нём какой клиент какой адрес должен получать и сверить со своим dhcp сервером тип клиента.
Если у тебя все в домене, то это будет изи
Вот это интересный вариант. Тип клиента.. не знал про такое.GoogleIlya05.02.2018
14:47:18
14:47:18
Ilya05.02.2018
14:47:43
14:47:43
зачем ему их не давать ?
арендадор если не предоставил в здании скс на всех, а им срочно нужно всех рассадить и wifi говноАлексей05.02.2018
14:47:43
14:47:43
почему сотрудник при этом не может просто включить себе доступ в куда надо через lte ?
Eva05.02.2018
14:47:46
14:47:46
Давайте возьмёмся за ручки и устроим хоровод, у меня тоже нету
Из сертов у меня только админ Випнетов :)Ilya05.02.2018
14:48:07
14:48:07
сплошь и рядом проблемы с скс
Max05.02.2018
14:48:38
14:48:38
почему сотрудник при этом не может просто включить себе доступ в куда надо через lte ?
Много почему т? лте пожалуйста. Но не через нашу сетьIlya05.02.2018
14:49:10
14:49:10
У нас ребята в dhcp смотрят, кто там адрес получил
Алексей05.02.2018
14:49:35
14:49:35
наблюдаю попытку решить административную проблему через техническую. очевидно это невозможно.
ибо по факту будет приводить к росту грамотности
Илья05.02.2018
14:52:51
14:52:51
mac oui
Eva05.02.2018
14:53:10
14:53:10
Алексей05.02.2018
14:55:04
14:55:04
по всей видимости решить проблему можно по другому. исключив сеть из уравнения. и перейдя к доступности сервисов только через полностью контролируемое окружение.
vdi/rdesktop и тому подобное
тогда сотрудники смогут приносить хоть черта лысово, но это будет проблемой не сетевиков.
Ilya05.02.2018
14:58:17
14:58:17
В биндах oui/suffix
Dmitry05.02.2018
15:18:01
15:18:01
802.1x
Ilya05.02.2018
15:18:04
15:18:04
Это будет просто идеально в твоём кейсе
GoogleDmitry05.02.2018
15:18:17
15:18:17
и пусть рабочие станции авторизуюися
Dmitry05.02.2018
15:18:37
15:18:37
не авторизовался - в отстойник без интернета
Алексей05.02.2018
15:18:45
15:18:45
дак piggy lockout же ?
Ilya05.02.2018
15:18:56
15:18:56
не авторизовался - в отстойник без интернета
В отстойнике машина не аутентифтцтровалась - нахер вообщеЯ сделал как.
Дефолт влан с доступом к AD для обновления gpo, wsus.
Если пользователь аутентификацию прошел, то помещает в нужный влан
У нас просто не только винда, поэтому так
IvanE_zombie05.02.2018
15:21:24
15:21:24
тут надёжность выше.
Dmitry05.02.2018
15:21:24
15:21:24
ttl все мыльницы обходят нынче
Ilya05.02.2018
15:22:04
15:22:04
Если только винда, то можно сделать только доступ к ca (дефолт), при успешной машинной аутентификации получаем доступ к wsus, etc, а при пользовательской - в пользовательский влан
Konstantin05.02.2018
15:23:02
15:23:02
ISE за овермного денег
Max05.02.2018
15:34:06
15:34:06
Я сделал как.
Дефолт влан с доступом к AD для обновления gpo, wsus.
Если пользователь аутентификацию прошел, то помещает в нужный влан
можешь рассказать хотя бы в общих чертах как делал? Я не про конфиг на коммутаторе, а про то, какие инструменты задействовал для этого? Можно в личкуttl все мыльницы обходят нынче
да мне надо просто один раз найти сейчас и отрубить их. и тут же навесить порт секюрити. то есть новые уже не подрубятся. а старые вряд ли сейчас шифруются.Max05.02.2018
15:36:17
15:36:17
да. мне фрирадиус за глаза хватит :)
ISE кстати, тема неплохая. Даже поднимал один раз вопрос покупки. Но пока дальше вопроса не ушло. Вообще. дико не интуитивная хрень, честно говоря. Работал с ней немного. Замучался с "настрой тут, а вот тут ссылаемся на то место, а в том месте прописываем профиль, который настраивается отдельно в другом подпункте. а там в профиле создаются группы.. И короче в итоге, ты составляешь такую дикую конструкцию - то пипец просто :) Так что лучше я ограничусь радиусом :)
Ilya05.02.2018
15:38:40
15:38:40
можешь рассказать хотя бы в общих чертах как делал? Я не про конфиг на коммутаторе, а про то, какие инструменты задействовал для этого? Можно в личку
Коммутатор с поддержкой 802.1х, voice vlan. На АРМ супликант с автоматическим определением типа подключения. Радиус сервер в связке с AD.GoogleMax05.02.2018
15:39:07
15:39:07
На АРМ супликант с автоматическим определением типа подключения - вот про это подробнее :)
Konstantin05.02.2018
15:40:06
15:40:06
@DigitalCascade а у тебя клиентское железо однородное? Или лютый зоопарк?
Max05.02.2018
15:40:09
15:40:09
@DigitalCascade а у тебя клиентское железо однородное? Или лютый зоопарк?
честно говоря - зоопарк. начиналось с однородного.. а в итоге, все переросло в зоопарк. Может и не лютый. В основном, hp железо, но не однотипное.Konstantin05.02.2018
15:56:50
15:56:50
Можно попробовать по мак таблице посмотреть
Более менее одинаковые отсеивать
Если сетку сканить можно то тоже как вариант
Ilya05.02.2018
16:04:32
16:04:32
Наркоконтроль?
E_zombie05.02.2018
16:11:25
16:11:25
Что т с ним непонятно
Ilya05.02.2018
17:05:42
17:05:42
UNHANDLED EXCEPTION (2018-02-05 20:04:21.726487)
PROCESS: ./services/web/service.py
VERSION: 15.05.1+microservices.8440.61de68d2
BRANCH: microservices CHANGESET: 61de68d2
ERROR FINGERPRINT: c30dfa7d-f6ca-5cc2-9e26-25e6f349a3a7
WORKING DIRECTORY: /opt/noc
EXCEPTION: <type 'exceptions.AttributeError'> 'int' object has no attribute 'id'
START OF TRACEBACK
Алексей05.02.2018
17:11:31
17:11:31
GoogleE_zombie05.02.2018
18:30:32
18:30:32
ВО СЛАВУ СИСЬКААААМ!!!
Eva05.02.2018
18:30:42
18:30:42
Покажи
E_zombie05.02.2018
18:33:56
18:33:56
выбирай год с 2011 по 2017
Eva05.02.2018
18:39:24
18:39:24
Календарь НОКа?
E_zombie05.02.2018
18:41:19
18:41:19
сиськи начинаются с 2011.
Илья05.02.2018
18:41:48
18:41:48
как раз когда нок начали ломать
Илья05.02.2018
18:42:19
18:42:19
Не больше чем ты
E_zombie05.02.2018
18:42:31
18:42:31
Илья05.02.2018
18:42:49
18:42:49
зато правда
E_zombie05.02.2018
18:42:51
18:42:51
20160416
Eva05.02.2018
18:43:10
18:43:10
О, рыженькая :)
Открыть в Telegram