Сегрегация LAN из соображений безопасности с помощью VLAN
Следует иметь в виду, что ldapsearch будет использовать все содержание файла для пароля - что означает, что он будет включать завершающийся символ новой строки, если Вы будете существовать. Чтобы проверить, является ли это на самом деле Вашей проблемой, попытайтесь создать файл без одного:
echo -n ThisIsaBadPassword > .pass.txt
(ОБНОВЛЕНИЕ: Включенный '-n')
Запланированный вами метод отлично подойдет. Я бы порекомендовал вам сначала изучить, может ли сетевая карта на вашем ISA-сервере пятилетней давности поддерживать теги VLAN. Если это невозможно, альтернативой может быть установка второй сетевой карты на сервере и подключение ее к порту доступа в VLAN тестовой среды.
Еще один момент, который следует принять во внимание: если вы планируете разместить сервер ISA и все новые порты VLAN на нескольких коммутаторах, каналы между коммутаторами также должны быть настроены как транки. Если коммутаторы Star Tech не поддерживают тегирование VLAN, вы можете либо сделать порт, ведущий к одному из коммутаторов Star Tech, портом доступа в новой VLAN, и, следовательно, каждое устройство, подключенное к этому Star Tech, будет в тестовой VLAN, либо вам нужно будет убедиться, что все порты лаборатории тестирования подключены к коммутаторам Dell.
Надеюсь, это поможет!