Несанкционированый доступ, Володя, 28-Июл-10, 15:31 [смотреть все]Ребята, необходима ваша помощь.Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать пакеты нелегалов? На порту 2960, к которому подключён свич, я вижу разумеется лишь мак адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 порт целиком. Какие есть у вас предложения?
|
- Несанкционированый доступ, Fit_Eugene, 17:04 , 28-Июл-10 (1) +1
>Ребята, необходима ваша помощь. > >Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому >свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать >пакеты нелегалов? >На порту 2960, к которому подключён свич, я вижу разумеется лишь мак >адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 >порт целиком. > >Какие есть у вас предложения? по маку? http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/io... When configuring port security, note the following syntax information about port security violation modes: •protect—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value. •restrict—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the maximum value and causes the SecurityViolation counter to increment. •shutdown—Puts the interface into the error-disabled state immediately and sends an SNMP trap notification. соот вам нужен protect
- Несанкционированый доступ, Дмитрий, 17:09 , 28-Июл-10 (2)
Самый простой способ, замените неуправляемый коммутатор на управляемый. Если выбирать недорогую модель, то D-Link DES 2108, цена менее 3 000 руб.Так же можно ограничить доступ к неуправляемому свичу (запереть его на ключ). Можно ввсести на сети авторизацию. >[оверквотинг удален] >Ребята, необходима ваша помощь. > >Есть 2960, к одному из портов подключён неуправляемый дешёвый свич, к этому >свичу подключены 1 легальный пользователь и 2 нелегальных. Как можно заблокирвоать >пакеты нелегалов? >На порту 2960, к которому подключён свич, я вижу разумеется лишь мак >адрес этого неуправляемого свича, поэтому мне остаётся лишь положить на 2960 >порт целиком. > >Какие есть у вас предложения?
- Несанкционированый доступ, Алексей, 18:52 , 28-Июл-10 (3)
ACL на L2-портах вроде никто еще не отменял. Хоть L2 acl, хоть L3. Авторизация на порту работать не будет, потому как после первой авторизации порт поднимется и будет пропускать весь трафик. Ситуация достаточно неприятная, port security как сказано выше спасет (прибиндить к порту определенный мак), либо надо ставить управляемый свич и разносить по разным виланам, потому как в одном бродкаст сегменте иметь внутренних юзеров и врагов (потенциальных) неправильно.
- Несанкционированый доступ, shadow_alone, 20:23 , 28-Июл-10 (4)
разрешить с этого порта только один положенный мак.
- Несанкционированый доступ, StSphinx, 09:19 , 29-Июл-10 (5)
>разрешить с этого порта только один положенный мак. Ага, и поиметь проблему с подменой МАКов и всеми сопутствующими прелестями. :) Единственный дельный совет, что вам тут пока дали - заменить мыльницу на управляемый свич, пусть и недорогой , но управляемый.
|