Registation или VLAN Guest для 802.1x через Microsoft NPS
Я полностью согласовываю с сообщением sysadmin1138 в каждой дорожной панели один протест - я не думаю, что Вы собираетесь иметь бюджет для реального достижения того, что Вы хотите.
Существует 5 основных функций, которые необходимо создать;
- стандартизированное содержание и политика каталога - я знаю, что Вы хотите сохранить все в одном формате кроме Вас, действительно должен рассмотреть два - PDF для изображений и H.264 для видео - оба - форматы долговременной поддержки с многоплатформенным кодом, который будет почти наверняка поддерживаться одной стороной или другим в течение 25-50 лет в их текущей форме просто из-за существующего использования во всем мире.
- каталог или CMS, чтобы индексировать и опубликовать содержание.
- 'содержание поглощает' систему - это возьмет все Ваши медиа, пакет, закодирует, сохранит и обновит каталог для каждой новой части содержания. Вы будете нуждаться в ручном или автоматизировали проверку качества содержания, помещенную на месте также.
- основное устройство, довольное хранилище - это будет иметь два блока оперативной памяти; один маленький для содержания содержания источника, в то время как это транскодируется/проверяется и намного больший блок для содержания содержания 'рядом'. Это - одно из единственного допустимого использования для RAID 6, с которым я столкнулся, но пытаюсь использовать качественные диски предприятия, которые имеют 24x365 'рабочий цикл' здесь.
- долгосрочная система резервного копирования - это - то, где реальные деньги будут потрачены, необходимо будет выбрать поставщика, который предлагает по-настоящему долгосрочную резервную возможность. Если бы я делал это прямо сейчас, то я все еще пошел бы с лентой по диску просто по причинам долговечности данных, возможно, IBM, поскольку у них есть большой опыт в этой области. Также необходимо полагать, что необходимо сделать регулярные восстановления ленты и верификации данных также, подразумевая необходимость в третьем блоке системы хранения, по крайней мере, столь же большом как самая большая лента, которую Вы имеете - и системы для проверки, слишком конечно. К тому же необходимо будет удостовериться, что программное обеспечение для резервного копирования, которое Вы используете, будет вокруг в течение долгого времени также, что-то как TAR на *отклоняет, вероятно, будет вокруг некоторое время, но это не может функционально дать Вам, что Вы хотите, так удостоверьтесь, что это не пропущено Вашим поставщиком лент.
Таким образом, то, что Вы хотите сделать, может быть сделано, я сделал это сам неоднократно за прошлые два десятилетия или так - но ни один не был дешев, я боюсь.
Удачи.
Иногда аутентификатор (в зависимости от поставщика) может действовать в случае отказа в доступе по своей задумке, чтобы поместить конечное устройство в удерживающую VLAN. Кто-то может назвать это vlan с ошибкой аутентификации, но каждый поставщик, реализующий подобную функцию, имеет немного другое название.
Мне еще предстоит найти что-либо в NPS, которое могло бы обеспечить такой же результат.
Juniper называет это сервером. -reject-vlan - http://www.juniper.net/techpubs/en_US/junos9.3/topics/reference/configuration-statement/server-reject-vlan-edit-protocols-dot1x-authenticator-interface- 802-1x.html