abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 0
    včera 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 1
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 15
    30.7. 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 18
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 198 hlasů
     Komentářů: 21, poslední 30.7. 22:56
    Rozcestník

    Dotaz: Ruzne radius servery pro ruzne porty Cisco 2960G

    13.1.2020 01:59 vodni sliz
    Ruzne radius servery pro ruzne porty Cisco 2960G
    Přečteno: 533×
    Ahoj, nevite prosim nekdo, zda se u switche Cisco 2960G da nastavit 802.1x tak, aby ruznym skupinam portu byly prirazene ruzne radius servery? Odkaz na vzorovou konfiguraci by byl super! Dekuji moc

    Odpovědi

    Max avatar 13.1.2020 07:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Jaký je k tomu důvod? Jen mně to zajímá, nic víc.
    Díky
    Zdar Max
    Měl jsem sen ... :(
    13.1.2020 11:57 vodni sliz
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Dve ruzne site (kazda na svem VLAN ID), tudiz dva ruzne overujici servery. Nebo existuje moznost nastavit radius "agregator/splitter"? Dik
    Max avatar 13.1.2020 12:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Nedává mi to nějak smysl.
    802.1x je jednak od ověřování koncového zařízení a dále od toho, aby to koncové zařízení hodilo do správné vlan (= nastavil na switchi port na správnou vlan).
    Což v dnešní době řeší např. packetfence, nebo netmagis.
    A k ověřování samozřejmě slouží radius server.
    Proběhne tedy ověření a podle politik pro ten konkrétní auth se nastaví na switchi port na příslušnou vlan. Není třeba více radius serverů.
    Zdar Max
    Měl jsem sen ... :(
    13.1.2020 12:40 vodni sliz
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Ano, ale ja nemam (a nemuzu mit) autorizacni udaje a udaje o prislusnosti koncoveho zarizeni do vlan na jednom miste. Kazdopadne ale dik.
    13.1.2020 11:19 NN
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Ne.
    13.1.2020 12:03 vodni sliz
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    "Ne" jako ze nevite, nebo "Ne" jako ze to nejde? :) Pokud druha moznost, jaka je "mira jistoty"? Dik moc
    13.1.2020 13:21 NN
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Ne, jako ze to per interface nejde. Ale muzes to udelat jinak. Muzes vytvorit skupinu radius serveru:
    radius server rad1 addr ipv4 10.1.100.20
    radius server rad2 addr ipv4 10.2.100.20
    aaa group server radius RADGROUP server name rad1
    aaa group server radius RADGROUP server name rad2
    
    a priradis celou skupinu do 802.1x:
    aaa authentication dot1x default group RADGROUP
    Pokud jeden server nebude dostupny(parametry se daji vyladit) pouzije se druhy server.
    13.1.2020 15:32 vodni sliz
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Dik, ale neni mi jasne, jak docilim, aby pro dane koncove zarizeni na portu switche byl dostupny vzdy ten jeho radius server (pripadne jeho skupina radius serveru)? Protoze cizi server posle ten port do nejake vlany pro hosty nebo podobne.

    Dik moc

    PS Jinak prave existence skupin radius serveru me vede k takovym dotazum. Kdyby existovala nejaka moznost pouzit na interfacu spravnou skupinu, bylo by to reseni.

    PPS Pripadne jak jde vubec urcit, ktera skupina serveru se kdy pouzije pro 802.1x?
    13.1.2020 16:58 NN
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Cizi server?
    13.1.2020 18:44 vodni sliz
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    No jasne. Mam dve skupiny sitovych koncovych zarizeni. Kazda ma svuj vlastni radius server. Tyto skupiny koncovych zarizeni a radius serveru o sobe navzajem nic nevedi, vedet nechteji (a nemuzou) a dokonce asi ani nesmeji. Proto je pro kazdou jednu skupinu radius server z druhe skupiny "cizi".
    13.1.2020 21:30 NN
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Potom jedine snad radius jako proxy a predavat dotazy na druhy radius. To lze.
    14.1.2020 10:00 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: Ruzne radius servery pro ruzne porty Cisco 2960G
    Radius server umí fungovat jako proxy server, takže pokud to nebude umět zařízení přimo podle portu rozdělit, tak si lze spustit vlastní Radius, který bude přeposílat požadavky buď na první nebo druhý nadřazený server.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.