Должны ли VLAN и AD соответствовать организационной схеме для внедрения 802.1x с динамической VLAN?
У меня возникла проблема при попытке понять, как лучше всего реализовать 802.1x (связывание EAP с AD в качестве службы идентификации) в корпоративной среде. При планировании внедрения для всей компании возникли следующие вопросы:
Часто ли используется динамическое назначение VLAN в больших средах? Если да, то следует ли настраивать все сети VLAN на всех коммутаторах доступа?
Должен ли каждый отдел иметь собственную отдельную VLAN для разделения?
Следует ли группировать пользователей AD на основе организационной структуры компании?
По сути, я пытаюсь определить, стоит ли реструктурировать AD и VLAN, чтобы они соответствовали организационной структуре, чтобы реализовать политики ISE.
Спасибо!