Port am Cisco bei bestimmter MAC sperren

[pastors 10]

Hallo,

wir haben in unserem Unternehmen immer Mitarbeiter die trotz verbot immer Hardware von zuhause mitbringen. Gibt es die Möglichkeit quasi eine Whitelist an MAC-Adressen zu führen? Da ich ca. 10 Cisco 3550 habe sollten die sich auch replizieren.

 

Grüßle

 

Mike

[weg5st0 10]

Bei Cisco weiss ich nicht genau, aber bei Extreme und 3com gehts, dann Sollte Cisco auch so ein Feature haben:

Da kann man ein Portlogin konfigurieren in dem der Switch die MacAdresse als Username an einen Radiusserver (IAS von Windows bspw.) sendet.

Dann kannst du zentral die Rechner anlegen die rein dürfen.

 

Besonders sicher ist aber das Login via MAC nicht. Das ist dir aber sicher eh klar.

 

Vielleicht weiss ja einer, obs ein ähnliches Feature bei Cisco auch gibt.

[fu123 10]

Hallo,

wir haben in unserem Unternehmen immer Mitarbeiter die trotz verbot immer Hardware von zuhause mitbringen. Gibt es die Möglichkeit quasi eine Whitelist an MAC-Adressen zu führen? Da ich ca. 10 Cisco 3550 habe sollten die sich auch replizieren.

 

Grüßle

 

Mike

 

Hi,

 

du kannst über "port-security" einzelne MAC Addressen auf Ports freigeben. Darüber z.B. einen Portshutdown bei Überschreitung (Security Violation) konfigurieren. Du kannst nach Anzahl, aber auch nach bestimmten Adressen filtern.

 

Configuring Port-Based Traffic Control

 

 

Fu

[thematrix 10]

Hi,

 

die Befehle (auf Interface) schauen in etwa so aus:

 

switchport port-security violation

switchport port-security mac-address <MAC oder sticky>

switchport port-security maximum <nr>

 

 

Gruss, theMatrix

[adowoMAC 10]

Habe das mal eben repliziert und dabei bemerkt dass du Port-Security zunächst auf dem Interface aktivieren musst.

 

switchport port-security

 

Hendrik