我在尝试了解在公司环境中实施 802.1x(以 AD 为身份服务的 EAP 链)的最佳方法时遇到了问题。在为整个公司规划实施过程中出现了以下问题:
动态 VLAN 分配在大型环境中是否常用?如果是,是否应在所有接入交换机上配置所有 VLAN?
每个部门是否应有自己单独的 VLAN 来进行隔离?
是否应根据公司的组织结构图对 AD 用户进行分组?
本质上,我想确定是否值得重组 AD 和 VLAN 以与组织结构图保持一致,从而实施 ISE 策略。
谢谢你!
为了使用动态 VLAN 实现 802.1x,VLAN 和 AD 是否应该匹配组织结构图?
相关内容
- 无法通过 IPv4 访问 ubuntu.com 域上的任何网站
- 如何将应用引擎代码和存储对象从测试项目部署到生产项目
- Windows XP 上的透明桥
- 在 HYPER-V 盒上运行一台虚拟机有意义吗?
- `cron.daily` 何时运行?
- 通过命令行启动 kmymoney:警告:在 Gnome 上忽略 XDG_SESSION_TYPE=wayland。无论如何使用 QT_QPA_PLATFORM=wayland 在 Wayland 上运行
- Fedora 23 GUI 登录双回声
- 我怎样才能在句子中添加“»?[重复]
- 使用 pdfpages 包包含表单并操作页面
- SQL Server 2008 Express:如何删除数据库引擎实例?