берём развесистые id groups

неее, знаем это там все свеже и меняно

c таким же развесистым group mapping на ad группы.

@zi_rus инет четка работает, молодец

Заносит в кассу

214 дней прошло

у нас это было и не доходя до 100 дней даже

берём развесистые id groups

реально были бизинес требования такие структуры городить чисто на девайс админ?

там ещё приколы есть

9.6 хромая какая-то

клокогенератор издох?

и добавляем туда 100500 политик по этому всему.

как это мигрировать на раз в ise?

клокогенератор издох?

не

Он не синкал конфиг, не мог

потом развалилось к хуям

тем более одна пара это 5512X которым уже под сраку лет

когда происходил fo

реально были бизинес требования такие структуры городить чисто на девайс админ?

реально эти все полиси и объекты работали. федеральный, мать его, телеком. все ходят по личным учётным записям в нужных группах и куда попало кого попало не пустит.

как это мигрировать на раз в ise?

я уже писал, сносишь все это к ебеням, упрощаешь и заводишь новые структуры на айсе

и на ac, и на ag/supag, и на core.

реально эти все полиси и объекты работали. федеральный, мать его, телеком. все ходят по личным учётным записям в нужных группах и куда попало кого попало не пустит.

ну шо ты мне рассказыаешь? я же тоже федеральный матьего телеком :))

я уже писал, сносишь все это к ебеням, упрощаешь и заводишь новые структуры на айсе

и так упрощено было дальше нельзя.

и соответствовало оргструктуре и полисям безопасности.

как это мигрировать на раз в ise?

какая версия ACS то? там есть тулза для миграции

в техблоке ваще раздрай, какие там структуры, локальные учетки

и, самое главное, постоянно просмотривались каунтеры использования полисей.

ненужные - вычищались вместе со всеми нижележащими сущностями.

чтобы ACS всегда был как с иголочки.

без AD учётки никто никуда не сходит.

ну кроме тех, кто знают служебные.

у нас 2к+ девайсов, 11 групп админов, еще группы саппорта ,все по АД, никто куда не надо не зайдет

мышь не проскочит

2к девайсов? хаха.

эта пара ACS обслуживала ВЕСЬ AC на ВСЕЙ сети.

не считая AG + Core.

эта пара ACS обслуживала ВЕСЬ AC на ВСЕЙ сети.

заебись телеком

какая версия ACS то? там есть тулза для миграции

сейчас я уже хз :)

А я нет

без AD учётки никто никуда не сходит.

бля, как я завидую, готов был пиздить всех кто создавал локальные учетки и хуевертил

Бесплатно же

Илья сам так говорит

заебись телеком

когда-то так и было :(

заебись телеком

а потом эффективная эффективность съела весь заебись в этом телекоме.

бля, как я завидую, готов был пиздить всех кто создавал локальные учетки и хуевертил

мы с удовольствием выпиздили всех, прям каеф

С тебя второе пиво значит

короче, все эти истории про "перенести руками" - это для "2к девайсов и 11 админов"

а не вот такого адища :(

щас вот ребята думают как подружить ISE c Checkpoint чтоб при подключении по вафле не надо было авторизацию проходить на каптив портале на не доменных девайсах

а не вот такого адища :(

есди взять РТ техблок, то там на порядок больше всего, только толку то

а не вот такого адища :(

ISE могет в REST API

это прям достижение для cisco

короче, все эти истории про "перенести руками" - это для "2к девайсов и 11 админов"

тем боле если считаешь домосвичи

потому что от api было одно название в acs.

это прям достижение для cisco

ну для тебя это како не какой выход

ну для меня это уже не важно пару лет как.

но когда хотел было сделать модный провиженинг и мониторинг через api в acs, api там и не оказалось, фактически.

ну в ISE тоже не сразу был нормальный, от версии к версии добавляют

зачем асы отдельно выделять? и агг свищи? у вас на все разные группы админов?

разные люди и гранулярность доступа. например, ещё time-based политики для dev команды на доступ к конкретному BNG.

С тебя второе пиво значит

не в коня корм

не в коня корм

Да, не в коня, а в меня

не в Илью корм.

Илья пивас стреляет

о. какая няшка, смотрите!

https://datatracker.ietf.org/meeting/92/materials/slides-92-i2rs-4

Илья пивас стреляет

Торгуюсь

Деньги нужны

разные люди и гранулярность доступа. например, ещё time-based политики для dev команды на доступ к конкретному BNG.

У нас для федерального МТС, шпд, до сих пор норма когда день два три нет сети в целых домах, а то и группах домов. Не знаю как у них девайс админ доступ сделан, но явно не так строго и развесисто как у вас было. И смотрят ли там безопасники за этим делом

Поэтому я не особо верю в гранулярности доступов у шпд провов

о. какая няшка, смотрите!

Топология в xml, где-то я уже видел такое

Поэтому я не особо верю в гранулярности доступов у шпд провов

ну вон выше пример :)

Топология в xml, где-то я уже видел такое

yang приветствует вас на своём корабле и желает приятного путешествия.

Единственный нормальный провайдер у нас в НСК это новотелеком, @ipotech . Как бы это было непатриотично :)

yang приветствует вас на своём корабле и желает приятного путешествия.

Скорее tinkerpop https://github.com/tinkerpop/gremlin/blob/master/data/graph-example-1.xml

Да мы красавчики, сети по красоте строим

:)

ну вон выше пример :)

Ну можно ещё как-нибудь поболтать, но sla по домашнему шпд у нас хреновый

Скорее tinkerpop https://github.com/tinkerpop/gremlin/blob/master/data/graph-example-1.xml

Сергей, откуда это. помогите развидеть это.

Ну можно ещё как-нибудь поболтать, но sla по домашнему шпд у нас хреновый

просто b2c шпд никому не нужен с таким arpu.