Witam,

chciałbym się dowiedzieć, w jaki sposób w swoich organizacjach wdrażacie polityki sieciowe oraz konfigurację 802.1x w zakresie VLAN-ów "Guest" oraz "Auth-Fail" - czy obie opcje są u Was de facto jednym i tym samym VLAN-em, czy rozdzielacie je na osobne podsieci?

Dodatkowo, jak organizujecie kwestię polityk sieciowych na Firewallach dla podsieci "Guest" i "Auth-Fail"? Zostawiacie w nich polityki sieciowe dla ServiceDesku/HelpDesku do połączeń ze stacjami + połączenie do Active Directory, gdyby dana stacja np. wypadła z domeny i nie mogła się poprawnie uwierzytelnić? Czy ustawiacie w takim wypadku ślepy VLAN, tak aby stacja otrzymywała adresy APIPA?

Z góry dzięki za odpowiedzi. :)