nav-ref:navref_051223
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
nav-ref:navref_051223 [2023/12/06 09:34] nagrav |
nav-ref:navref_051223 [2024/03/04 19:17] morten issue 2860 |
||
|---|---|---|---|
| Line 135: | Line 135: | ||
| * Først og fremst som oppslag på IP devices, men som utviklerne påpeker er det mer enn "bokser" som har serienummer i NAV-databasen, det også underkomponenter av bokser, eller komponenter som ikke lenger er i bruk som NAV tilfeldigvis har historikk på. | * Først og fremst som oppslag på IP devices, men som utviklerne påpeker er det mer enn "bokser" som har serienummer i NAV-databasen, det også underkomponenter av bokser, eller komponenter som ikke lenger er i bruk som NAV tilfeldigvis har historikk på. | ||
| * NAV har et slags "plugin"-system for "søkemotorer" som svarer på søk i NAVbar. Dette kan være en glimrende anledning å dokumentere denne løsningen slik at andre er i stand til å utvide NAV på dette punktet. | * NAV har et slags "plugin"-system for "søkemotorer" som svarer på søk i NAVbar. Dette kan være en glimrende anledning å dokumentere denne løsningen slik at andre er i stand til å utvide NAV på dette punktet. | ||
| - | * :!: **AKSJON:** Lage et issue i trackeren på dette søket. | + | * :!: Opprettet [[https://github.com/Uninett/nav/issues/2860|#2860]] |
| * UiT venter ellers mest på ting som står på lista fra før. | * UiT venter ellers mest på ting som står på lista fra før. | ||
| Line 171: | Line 171: | ||
| * Ønsker et grensesnitt for å registrere infrastruktur-utstyr som skal slippe på nett vha. MAB (//MAC Authentication Bypass//). | * Ønsker et grensesnitt for å registrere infrastruktur-utstyr som skal slippe på nett vha. MAB (//MAC Authentication Bypass//). | ||
| * Ettersom NTNUs nett i stadig større grad er på vei på SDN, må alle klienter som ønsker å komme på nett være i stand til å autentisere seg. | * Ettersom NTNUs nett i stadig større grad er på vei på SDN, må alle klienter som ønsker å komme på nett være i stand til å autentisere seg. | ||
| - | * Men, det fins store mengder infrastruktur-utstyr som ikke kan autentisere seg med 802.1X (brukernavn og passord). Dette utstyret kan være både trådløse aksesspunkter eller store mengder A/V-utstyr som lokalt IT-ansvarlige setter opp. | + | * Noe utstyr (eks trådløse aksesspunkter) autentiserer seg basert på automatisk gjenkjenning (vha Profilering i DNA Center) |
| + | * Men, det fins store mengder infrastruktur-utstyr som ikke kan autentisere seg med 802.1X (brukernavn og passord). Dette utstyret kan være labutstyr, IoT-enheter eller store mengder A/V-utstyr som lokalt IT-ansvarlige setter opp. | ||
| * Slikt utstyr må registreres i ISE (//Cisco Identity Services Engine//) for å bli gjenstand for MAB og dermed slippe inn på nettverket uten andre former for autentisering. | * Slikt utstyr må registreres i ISE (//Cisco Identity Services Engine//) for å bli gjenstand for MAB og dermed slippe inn på nettverket uten andre former for autentisering. | ||
| * NTNU ser derfor for seg et grensesnitt som kan la NAV-brukere registrere slikt utstyr mot ISEs API-er, ettersom "vanlige" brukere ikke slippes inn i ISE. | * NTNU ser derfor for seg et grensesnitt som kan la NAV-brukere registrere slikt utstyr mot ISEs API-er, ettersom "vanlige" brukere ikke slippes inn i ISE. | ||
nav-ref/navref_051223.txt · Last modified: 2024/03/04 19:17 by morten
Page Tools
