Cisco липкий Mac по сравнению с Persistant-Mac Juniper
Мой - установка следующим образом:
У меня есть веб-сервер приблизительно с 8 веб-сайтами на общем сервере с GoDaddy, моем ноутбуке, ноутбуке жен и запасном ноутбуке.
Запасной ноутбук использует Server2003 (ранее XP Pro) и всегда включен. Это имеет logmein, установленный, таким образом, я могу получить доступ к файлам, если у меня нет своего ноутбука.
- Я не сохраняю работы над своим ноутбуком, и я медленно убеждаю свою жену делать то же
- Другая опция состоит в том, чтобы использовать EverydayAutobackup для резервного копирования обеих жен и моего ноутбука к SpareLaptop - проблема, они находятся не всегда на - возможно, я могу выполнить его при вхождении в систему?
- Вся работа/рисунки/и т.д. сохраняется в MyDocuments на Запасном Ноутбуке W2003.
- Это сохраняется каждые шесть часов с помощью EverydayAutoBackup
- Резервное копирование переходит к F: на Запасном Ноутбуке (USB HD)
- Размышление о покупке второго USB HD по имени G: и зеркально отразит F:> G: каждые альтернативные 6 часы поэтому, если любой повреждения внезапно, мы можем сразу восстановить данные и купить новый USB HD для замены поврежденный.
- Ноутбук W2003 создает резервную копию баз данных моих веб-сайтов каждый день с помощью запланированной задачи на пакетном файле - mysqldump к местоположению, я - mydocuments (который включит мою систему и будет поддержан до F: и зеркально отраженный к G.. в конечном счете)
TODO:
- Скопируйте файлы на веб-сервере к Моим документам о домашнем ноутбуке - какие-либо идеи? Я могу запланировать ssh задачу?
- Любая покупка другой HD USB по имени G: ИЛИ зеркало F: к удаленному местоположению (или оба)
- Оба звука, хорошие так удаленное местоположение, только для экстремальных обстоятельств.
- Также потребность думать о безопасности... Что происходит, если кто-то берет F или G и включает их ПК - там какой-либо безопасный USB HDs там?
Странно, насколько сложно было найти этот ответ. Функция, имитирующая закрепление MAC-адреса порта коммутатора Cisco на платформах Juniper, - это параметры Ethernet-коммутации secure-access-port vlan (all | vlan-name) mac-move-limit ; .
Техническая документация Juniper по ограничению перемещения MAC: коммутатор не узнал о доступе к сети. Первоначальные результаты обучения, когда хост отправляет запросы DHCP. Если новый MAC-адрес обнаружен на интерфейсе, пакет перехватывается переключатель. В общем, когда хост перемещается с одного интерфейса на другой, хост должен пересмотреть свой IP-адрес и арендовать (или быть повторная аутентификация, если на коммутаторе настроен 802.1X). DHCP запрос, отправленный хостом, может быть одним для нового IP-адреса или одним для проверьте старый IP-адрес. Если 802.1X не настроен, Ethernet запись в таблице переключения удаляется из исходного интерфейса и добавляется к новому интерфейсу. Эти движения MAC отслеживаются, и если больше чем заданное количество ходов происходит в течение одной секунды, выполняется сконфигурированное действие.
Действия для ограничения MAC-адресов и ограничения перемещения MAC-адресов
Вы можете выбрать одно из следующих действий, выполняемых при ограничении MAC-адресов или достигнут предел перемещений MAC:
- drop - отбросить пакет и сгенерировать сигнал тревоги, ловушку SNMP или запись системного журнала.
- журнал - не отбрасывать пакет, а генерировать сигнал тревоги, ловушку SNMP или системный журнал. вход.
- нет - не предпринимать никаких действий.
- shutdown - блокировать трафик данных на интерфейс и генерировать сигнал тревоги. Если не установить действие, то действие нет. Вы также можете явно указать none в качестве действия.
Я не слишком хорошо знаком с коммутаторами Juniper, но уверен, что он поддерживает локальный сервер RADIUS (т.е. сервер RADIUS, работающий на самом коммутаторе) и аутентификацию MAC. Фактически, использование локального сервера RADIUS и аутентификации MAC было бы моим первым выбором в вашей ситуации, а не попыткой имитировать патентованное поведение устройств Cisco. В чем причина невозможности использования 802.1x? Клиенты это не поддерживают?