"Salas" <salas@freemail.lt> wrote in message news:icg2ij$nke$1@trimpas.omnitel.net...
> Imoneje yra planai idiegti 802.1x autentifikacija visiems kompiuteriams. 
> Visi tinklo komutatoriai 100% HP.
> Su kompais kaip ir viskas aisku.

Dar žiūrėk. Nes jei darysi ne per-computer, o per-user, tai XP netinka tam, tik 6.x+ branduolio OS.

> Problema iskyla su kitais irenginiais pvz tinkliniais printeriais, kurie 
> nepalaiko 802.1x autentifikacijos.
> Kaip sprendima internete radau pasiulyma naudoti Mac authentikacija ant tu 
> portu.
> Bet perskaites diegimo buda, likau pakraupes, nes cia totali skyle:
> http://h40060.www4.hp.com/procurve/uk/en/pdfs/application-notes/AN-S2_MAC-Authentication-final-080708.pdf
> Kurti vartotojus AD, kur loginas = MAC adresas, ir paswordas=MAC adresas, 
> mano nuomone visiskai nepriimtinas sprendimas saugumo poziuriu.

Kodėl? Sukur AD grupę "Tuščia skylė", jai priskiri vartotojams ir pastatai kaip "Primary group", tada išmeti priklausomybę "Domain Users"  grupei, ir su ta paskyra visiškai nieko negalėsi padaryti, kur nėra "Everyone/Authenticated" leidimų. Priedo, juk gali ramia dūšia sudėti ribojimus kiekvienai paskyrai, kad ji galėtų jungtis tik iš tam tikrų kompiuterių vardų, tam tikru laiku ir pan.

> Dar vienas sprendimas daryti tokiems irenginiams atskirus VLAN'us ir paskui 
> tarp VLAN'u pastatyti firewallus, ar naudoti HP access listus. Bet klausimas 
> ar nesuletes vartotojams spausdinimas pvz dideliu failu, kai jie tures 
> keliauti per visa tinkla kad patektu i kita VLAN.

Kurioje vietoje tikiesi sulėtėjimo ir kiek? Ir ar tavo tikėjimas subjektyvus, ar objektyvus?