I cisco, se non ricordo male, propagano le restrizioni agli altri
switch sia a monte che a valle...
Purtroppo dovrò lavorare su una rete esistente e devo tenermi gli switch che
ci sono, quindi non posso sfruttare caratteristiche particolari di uno
specifico produttore :(
Luca
--
Per
Ciao,
Alcuni switch (hp, cisco per esempio) hanno anche il port lockout legato al mac
che permette di bloccare una porta temporaneamente o in modo definitivo (fino a
sblocco dell'admin) in caso sulla porta vengano registrati n mac address
diversi in un certo tempo.
Un tempo veniva usato nel
Alcuni switch (hp, cisco per esempio) hanno anche il port lockout
legato al mac che permette di bloccare una porta temporaneamente o
in modo definitivo (fino a sblocco dell'admin) in caso sulla porta
vengano registrati n mac address diversi in un certo tempo.
Un tempo veniva usato nel
On 20/04/2012 19:57, dea wrote:
Esempio: io ho una porta per il fisso e una per il portatile
impostate ciascuna per accettare un solo mac address, se su quella
del portatile viene attaccato un device con mac diverso la porta si
blocca. La cosa è basata su una tabella che registra ogni mac
mi devo scusare, quello che ti ho descritto è il lock down ma
esiste anche il lockout in cui puoi dare la lista dei mac da tenere fuori.
Ti potrei suggerire, se hai un firewall/gateway/netmonitor linux, di
creare uno script per il controllo di una lista di mac-address
autorizzati e nel
On 20/04/2012 20:45, dea wrote:
Una delle mie idee era quella di inserire prima del gateway un firewall Linux
trasparente (2 schede in bridge) con ebtables che controlla il traffico ed
identifica MAC non autorizzati o si mette in modalità di apprendimento per
aggiornare la lista in automatico.
Credo che dipenda dallo switch; comunque puoi usare anche expect
per inviare i comandi allo switch via telnet,ssh automatizzando il
processo questo ti permette di essere indipendente.
Perfetto !
Analizzo il traffico dal firewall trasparente in bridge, mando mail di avviso
e filtro
On 20/04/2012 23:00, dea wrote:
Analizzo il traffico dal firewall trasparente in bridge, mando mail di avviso
e filtro iniettando in blacklist il MAC sugli switch.
Mi piace, grazie mille :)
Luca
Figurati!
Buona serata e buona caccia.
Francesco
--
Per REVOCARE l'iscrizione alla lista,
Il 20/04/2012 20:54 Francesco Zanolin ha scritto:
Credo che dipenda dallo switch; comunque puoi usare anche expect
per inviare i comandi allo switch via telnet,ssh automatizzando il
processo questo ti permette di essere indipendente.
I cisco, se non ricordo male, propagano le restrizioni
9 matches
Mail list logo