Odpověď na názor
Odpovídáte na názor k článku Android po letech nabídne podporu pro DHCPv6, bude ale vyžadovat úpravu sítě. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Ale houbeles. Ono pokud jde o Srandoidy, tak jsou vlastně jenom tři možnosti:
1) Jde o soukromý zařízení zaměstnanců - hodím je do VLANy pro hosty, extra prefix a na firewallu nastavím, že nemůžou do vnitřní sítě. Zaudituju pravidlo na firewallu a je to na stejné úrovni, jako kdyby se připojovali z kavárny v přízemí. Tam ať si klidně jedou na SLAAC, tam to nebolí. A nemusím to řešit. Zvlášť, když nemají přístup do interní sítě.
2) Jde o zařízení,co používají zaměstnanci, ale běží na tom firemní aplikace. Tam z té sítě pustím specifický port do DMZ a aplikace použije autentikátor s UserID a SessionID, navázaný na uživatele a ne na zařízení. Nema problema.
3) Čistě pracovní stroj - ve vlastní /64 síti, identifikace pomocí UserID/SessionID, neleze se s ním ven. Takže se přidělí /64 z ULA prefixu a mám 64b identifikátor, který zahrnuje třeba i VR brýle připojený zařízení, prostě celou sadu. A můžu těch sad za routerem mít 64k.IP adresa je identifikátor zařízení podle úplně stejné logiky, jak NAT bezpečnostní opatření. Asi nemusím připomínat, jak super bylo, když ISPíci identifikovali klienty MAC adresou a jak snadný bylo tu autentikaci obcházet. Tohle je to samý.
