Mac-Filter bei HP-Switchen

[S.R. 14]

Hallo,

 

bei uns sind im gesamten Haus HP 2626 Switche als Etagenverteiler verbaut. Nun hat man sich gedacht, aktivieren wir nur die Ports, an denen auch Rechner hängen. Das ging ohne Probleme. Jetzt möchten wir im zweiten Schritt aber noch für jeden aktiven Port sagen, dass daran nur eine gewisse MAC-Adresse hängen darf.

 

Ich habe schon nach MAC-Filter und ähnlichem gesucht, allerdings nichts gefunden. Wisst ihr, ob so etwas grundsätzlich möglich ist und wenn ja, wie dies zu konfigurieren ist?

 

Vielen Dank für eure Mühen

 

Stefan

[Cybquest 36]

Hier ein Beispiel aus dem HP Security-Handbuch (gibts bei HP zum runterladen als PDF):

This example configures port A5 to:

Allow two MAC addresses, 00c100-7fec00 and 0060b0-889e00, as the authorized devices.

Send an alarm to a management station if an intruder is detected on the port.

 

ProCurve(config)# port-security a5 learn-mode static

address-limit 2 mac-address 00c100-7fec00 0060b0-889e00

action send-alarm

 

D.h. das geht nur in der CLI (also per Telnet), nicht im Webinterface.

[wimpex 10]

...geht auch per webinterface...

 

WEB-Interface

- Security

- Port Security

- Port auswählen (doppelklick)

- Learn Mode = Static / Adress Limit: 1 --> apply Changes

- der switch schaut jetzt nach welche mac dranhängt (kann etwas dauern, ping hilft auch)

- die gefundene mac dann als gültig definieren

- sobald die mac drin ist kann man den Learn Mode auf Configured setzen

- Violation Action dann noch auf "Send Trap and Disable" setzen

- Sobald ein anderer pc auf den port gelegt wird, mach dieser zu

 

MfG

wimpex

 

P.S: firmware des switches auf den neusten stand bringen

[S.R. 14]

Hi,

 

sauber Jungs - das sieht gut aus - direkt getestet und klappt. Dankend

 

Stefan