jeste k te zmince o certifikatech, stanice a uzivatel by meli mit svuj vlastni certifikat tzn. machine crt a user crt viz co psal Fox o 802.1x, ale to je asi komplexnejsi nakonfigurovat nez NAC

PIX tak snad ASA v dnesni dobe ne?

jinak by melo byt normalni ze vsechny sitovky respektive nevyuzite porty na switchi jsou down, a je vytvorena specialni co ja vim treba kontraktor vlana a pokud jim neches povolit pristup na interni sit ve vetsi pobocce tak pripadne je muzes prohnat greckem pres lanku do netu...

urcite napis jak se nakonec zadarilo