>Даже WS-C2950-24 имеет привязку порт-мак, достуа на телнет можно ограничить ACL-ами. Правда,
>если товарисчи запустят ARP флуд, то никто не помещает снифером половить
>трафик. И кнопочку mode можно ещё нажать, и обнулить циску... А
>вообще стоит действительно смотреть в строну IP Sec IMHO. Это временный офис пока ремонт в основном. Временная схема... Обшая серверная в здании куда скомутированны все розетки...
Возможно сотрудники даже будут в разных помешениях...
в каждом IPSEC ставить? Невариант.
+ На компах стоит спецефический софт (Для трединга) Требует именно прямой коннект..
У всех риал IP (своя сетка /25) все за роутером... Радиус думаю поднять на нем же...
И с помошщью отдельного ВЛАНА на 2 порта прокинуть Интернет канал на свой роутер в свою комнату.
Пока думаю о
Nortel Ethernet Routing Switch 5510
http://www.stimsk.ru/index.php?cpage=switch5510&lbk=mtech_su...
и схема с Радиусом.
Буду благодарен, если кто знает как настроить Novel и Freebsd для такой аунтификации....