forum.opennet.ru - "Блокировка порта cisco если мак адрес статический" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Блокировка порта cisco если мак адрес статический"

Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Блокировка порта cisco если мак адрес статический"	+/–
Сообщение от Omen on 22-Апр-15, 11:31
Возможна ли реализация такого функционала? Если мак-адрес на компе задан статически, блокировать порт.
Ответить \| Правка \| Cообщить модератору

Оглавление

Блокировка порта cisco если мак адрес статический, cant, 11:42 , 22-Апр-15, (1)

Блокировка порта cisco если мак адрес статический, Omen, 11:51 , 22-Апр-15, (2)

Блокировка порта cisco если мак адрес статический, Omen, 11:53 , 22-Апр-15, (3)
Блокировка порта cisco если мак адрес статический, cant, 12:00 , 22-Апр-15, (4)

Блокировка порта cisco если мак адрес статический, puffnuttin, 13:20 , 22-Апр-15, (5)

Блокировка порта cisco если мак адрес статический, crash, 04:22 , 23-Апр-15, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Блокировка порта cisco если мак адрес статический" +/–

Сообщение от cant on 22-Апр-15, 11:42

> Возможна ли реализация такого функционала? Если мак-адрес на компе задан статически, блокировать
> порт.
MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой плате.
Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть абсолютно также, как будто он втыкнул другой компьютер заместо старого.
Защищатся от смены MAC на порту, на cisco catalyst типа
switchport  port-security

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Блокировка порта cisco если мак адрес статический" +/–

Сообщение от Omen on 22-Апр-15, 11:51

>> Возможна ли реализация такого функционала? Если мак-адрес на компе задан статически, блокировать
>> порт.
> MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой
> плате.
> Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть
> абсолютно также, как будто он втыкнул другой компьютер заместо старого.
> Защищатся от смены MAC на порту, на cisco catalyst типа
> switchport  port-security
Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп все ок, если вписываешь тот же ип ручками ничего не работает, даже шлюз не пингуется, думаю просто порт в шатдаун уходит.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Блокировка порта cisco если мак адрес статический" +/–

Сообщение от Omen on 22-Апр-15, 11:53

>[оверквотинг удален]
>>> порт.
>> MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой
>> плате.
>> Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть
>> абсолютно также, как будто он втыкнул другой компьютер заместо старого.
>> Защищатся от смены MAC на порту, на cisco catalyst типа
>> switchport  port-security
> Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп
> все ок, если вписываешь тот же ип ручками ничего не работает,
> даже шлюз не пингуется, думаю просто порт в шатдаун уходит.
В port-security нет такой опции, либо я ее не вижу

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Блокировка порта cisco если мак адрес статический" +/–

Сообщение от cant on 22-Апр-15, 12:00

>[оверквотинг удален]
>>> порт.
>> MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой
>> плате.
>> Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть
>> абсолютно также, как будто он втыкнул другой компьютер заместо старого.
>> Защищатся от смены MAC на порту, на cisco catalyst типа
>> switchport  port-security
> Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп
> все ок, если вписываешь тот же ип ручками ничего не работает,
> даже шлюз не пингуется, думаю просто порт в шатдаун уходит.
Ааа это.
IP Source Guard и dhcp-snooping

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Блокировка порта cisco если мак адрес статический" +/–

Сообщение от puffnuttin (ok) on 22-Апр-15, 13:20

> Ааа это.
> IP Source Guard и dhcp-snooping
еще ip arp inspection

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Блокировка порта cisco если мак адрес статический" +/–

Сообщение от crash (ok) on 23-Апр-15, 04:22

> Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп
> все ок, если вписываешь тот же ип ручками ничего не работает,
> даже шлюз не пингуется, думаю просто порт в шатдаун уходит.
так mac адрес статический или ip адрес? Вы бы определились с этим для начала.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Блокировка порта cisco если мак адрес статический"	+/–
Сообщение от cant on 22-Апр-15, 11:42
> Возможна ли реализация такого функционала? Если мак-адрес на компе задан статически, блокировать > порт. MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой плате. Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть абсолютно также, как будто он втыкнул другой компьютер заместо старого. Защищатся от смены MAC на порту, на cisco catalyst типа switchport port-security
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Блокировка порта cisco если мак адрес статический"	+/–
	Сообщение от Omen on 22-Апр-15, 11:51
	>> Возможна ли реализация такого функционала? Если мак-адрес на компе задан статически, блокировать >> порт. > MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой > плате. > Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть > абсолютно также, как будто он втыкнул другой компьютер заместо старого. > Защищатся от смены MAC на порту, на cisco catalyst типа > switchport port-security Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп все ок, если вписываешь тот же ип ручками ничего не работает, даже шлюз не пингуется, думаю просто порт в шатдаун уходит.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Блокировка порта cisco если мак адрес статический"	+/–
	Сообщение от Omen on 22-Апр-15, 11:53
	>[оверквотинг удален] >>> порт. >> MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой >> плате. >> Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть >> абсолютно также, как будто он втыкнул другой компьютер заместо старого. >> Защищатся от смены MAC на порту, на cisco catalyst типа >> switchport port-security > Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп > все ок, если вписываешь тот же ип ручками ничего не работает, > даже шлюз не пингуется, думаю просто порт в шатдаун уходит. В port-security нет такой опции, либо я ее не вижу
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Блокировка порта cisco если мак адрес статический"	+/–
	Сообщение от cant on 22-Апр-15, 12:00
	>[оверквотинг удален] >>> порт. >> MAC-адрес всегда статический, даже если пользователь его не менял в своей сетевой >> плате. >> Взял и поменял вручную на другой случайно придуманный статический. Это будет выглядеть >> абсолютно также, как будто он втыкнул другой компьютер заместо старого. >> Защищатся от смены MAC на порту, на cisco catalyst типа >> switchport port-security > Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп > все ок, если вписываешь тот же ип ручками ничего не работает, > даже шлюз не пингуется, думаю просто порт в шатдаун уходит. Ааа это. IP Source Guard и dhcp-snooping
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Блокировка порта cisco если мак адрес статический"	+/–
	Сообщение от puffnuttin (ok) on 22-Апр-15, 13:20
	> Ааа это. > IP Source Guard и dhcp-snooping еще ip arp inspection
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Блокировка порта cisco если мак адрес статический"	+/–
	Сообщение от crash (ok) on 23-Апр-15, 04:22
	> Мой домашний провайдер недавно реализовал интересную фичу, если ип получаешь через дхцп > все ок, если вписываешь тот же ип ручками ничего не работает, > даже шлюз не пингуется, думаю просто порт в шатдаун уходит. так mac адрес статический или ip адрес? Вы бы определились с этим для начала.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору