[GTER] Borda ideal para provedores
Bruno Cabral
bruno at openline.com.br
Fri May 9 22:14:25 -03 2014
Sim, mas suponha que so sao aceitos pelos switches certificados emitidos pela entidade
certificadora dona da rede e que esta so emite certificados atrelados a
um mac/maquina
Se da para burlar (com um unico certificado autenticar
multiplos macs/maquinas) me parece que a segurança do 802.1x está
furada... ou entendi errado sua afirmacao?
[]s
!3runo
> Q-in-Q num ambiente como esse sofre de um problema sério que é a
> possibilidade de um único cliente estourar a capacidade de MACs dos
> switches intermediários. Mesmo estando em VLANs, eles contam contra a
> capacidade total do equipamento.
> Esse é só um dos problemas de uma arquitetura de alto acoplamento como
> essa...
> Rubens
More information about the gter
mailing list