6 отличных способов борьбы с заказчиком

Опубликовано 17.05.2012 автором asmi
Типа юмор. Грустный.
6 лучших способов затянуть работы или вообще отказаться их делать.
  1. Ссылаться на то, что такого требования нет в тех. задании. «Ну и что что база синхронизируется 25 часов, скорость синхронизации не регламентирована в ТЗ».
  2. Сказать — «да, да, хорошо, мы согласны», но ничего не сделать.
  3. Все обращения засылать в тикет систему, в автоответе указать, что срок реакции 72 часа.
  4. Говорить, что «обновляем базу», но не присылать отчетов о сделанных обновлениях
  5. Говорить о том, что «мы производим внутреннее тестирование», а потом (через неделю) быстро что то править в рабочей базе.
  6. В то время, когда проблема клиента находится в острой стадии консультант всегда должен быть на встрече. Когда встреча заканчивается, уже все, проблема рассосалась.
Рубрика: ЧАВО | Добавить комментарий

PEAP аутентификация Wi-Fi пользователей через Active Directory (AD) или Wi-Fi Enterprise без геморроя

Опубликовано 09.05.2012 автором asmi

Настройка сервера и точки доступа

Я ставил радиус на контреллер домена

1. Ставим на Windows cлужбы "IAS" и "Службы сертификации"

2. Авторизировать службу IAS в домене.

3. Создаем центр сертификации через оснастку "Центр сертификации"

4. Разрешаем автоматический запрос сертификата в Default Domain Policy

Шаблон сертификата "Компьютер". Это нужно, чтобы клиенты могли проверять валидность RADIUS сервера. После изменения политики необходимо запустить gpupdate, чтобы компьютер запросил сертификат у центра сертификации. После обновления политики в оснастке "Центр сертификации" должен появиться такой феншуй:

5. Создаем политику уделнного доступа

Далее выбрать "Беспроводной доступ" и "Разрешения группы". С "Разрешениями Группы" мне так больше нравится, чтобы только члены определенных групп могли пользоваться привилегией беспроводного доступа.

5. Добавить точку доступа как RADIUS клиент сервера

6. Настроить точку доступа как WPA2-Enterprise, в настройках RADIUS точки доступа указать адрес IAS сервера и (опционально, но желательно) разделяемый секрет RADIUS клиента и сервера.

Настройка клиента

С клиентами на Андроиде и с компьютерави входящими в домен проблем вообще никаких, есть небольшие сложности с Windows не в домене. Так как комп не имеет корневого СА в домене, нужно выключить галку "Проверять сертификат сервера" и включить режим "проверки подлинности пользователя".

Рубрика: ЧАВО | Добавить комментарий