Перед посещением Трона Наследие скачал и немедля посмотрел первую часть -- ту, что старая (80-е). Фильм не только не прибавил желания идти на вторую часть, а даже наоборот.
Идтить или не идтить -- вот в чем вопрос.
MAB + NAP on NPS
Для повышения секурности в дополнение к используемому NAP'у было решено для отдельных классов Non NAP-Capable устройств (читай принтеров) использовать механизм MAB -- MAC Authentication Bypass, взамен простого Port-Security.
Работать все это должно с существующей инфраструктурой. Аутентификация устройств осуществляется на основе учетных записей в AD по протоколу PAP.
Единственное что удалось найти в интернете (в частности на сайте Майкрософт) -- MAC Address Authorization -- статья, следуя которой MAB НЕ построить. А построить его можно так:
- в настройках NPS добавить к существующей политике метод авторизации PAP;
- прочитать указанную выше статью технета, и убедиться что у вас в реестре НЕТ данных ключей (в статье их рекомендуют создать);
- создать в AD учетки пользователей с именами и паролями соответствующими MAC-адресу устройства (маленькими буквами без разделителей);
- настроить сетевые девайсы например так (не забыв указать RADIUS-сервера в конфиге):
Как-то так.
Работать все это должно с существующей инфраструктурой. Аутентификация устройств осуществляется на основе учетных записей в AD по протоколу PAP.
Единственное что удалось найти в интернете (в частности на сайте Майкрософт) -- MAC Address Authorization -- статья, следуя которой MAB НЕ построить. А построить его можно так:
- в настройках NPS добавить к существующей политике метод авторизации PAP;
- прочитать указанную выше статью технета, и убедиться что у вас в реестре НЕТ данных ключей (в статье их рекомендуют создать);
- создать в AD учетки пользователей с именами и паролями соответствующими MAC-адресу устройства (маленькими буквами без разделителей);
- настроить сетевые девайсы например так (не забыв указать RADIUS-сервера в конфиге):
interface FastEthernetXXX
description NAP + MAB
switchport mode access
power inline never
authentication order mab dot1x
authentication priority dot1x mab
authentication port-control auto
authentication periodic
mab
dot1x pae authenticator
spanning-tree portfast
end
Как-то так.
Про размер
Не так давно поработал за 21-дюймовым iMac'ом. Выяснилось, что многое на таких дисплеях выглядит иначе -- в том числе и сайты.
Однако правильно сделаные сайты (как мой;)) одинаково отлично смотрятся на дисплеях любого размера.
Однако правильно сделаные сайты (как мой;)) одинаково отлично смотрятся на дисплеях любого размера.
Про "болото"
Глубоко внутри каждый чувствует возможность покинуть болото и жить на солнце. Но страх перед солнцем, перед свободой, страх перед собственными возможностями вынуждает нас оставаться в привычной среде. Он вынуждает нас считать приемлемыми смрад и неподвижность, топь и темноту. И при этом с каждым днем мы все глубже погружаемся в эту трясину. С каждым днем, проведенным там, все труднее становится ее покинуть.
И каждый занят тем, как бы избавиться от вони, как бы получше устроиться в грязном липком болоте, как бы приятнее провести время медленного погружения в трясину. Но каждый, кто это понимает, должен начать отвечать за себя самого и искать путь к солнцу.
Heinz Körner -- Johannes
Про TechDays
Не далее как вчера посетил семинар TechDays, что проходил в СПбГУ ИТМО. Семинар -- полная вата. Два часа потерянного времени -- больше осилить не смог.
Падает, падает уровень проведения мероприятий -- видимо кризис...
Падает, падает уровень проведения мероприятий -- видимо кризис...