pastors 10 Geschrieben 6. November 2009 Melden Teilen Geschrieben 6. November 2009 Hallo, teste gerade an einem CCM mit 7961 Telefone. Die Telefone sind getrennt vom PC in einem eigenen VLAN. Unser Datenschutzbeauftragter hat nun die Forderung, zukünftig dürfen die Telefone vom PC VLAN nicht erreichbar sein. Reicht es nun aus, wenn ich über ACL lediglich den Zugriff auf den TFTP, DHCP, HTTP und die Cisco Telefon Ports freischalte und alles andere in diesem VoIP VLAN verbiete? pastors Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 6. November 2009 Melden Teilen Geschrieben 6. November 2009 Hallo, meine ganz persönliche Meinung: warum sollten PC-Netz und VoIP-Netz überhaupt miteinander verbunden sein? Grüße, Robert Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 7. November 2009 Autor Melden Teilen Geschrieben 7. November 2009 Hallo, glaube du hast mich missverstanden. Das Voice und die PCs sind jeweils in einem eigenen VLAN. Standardmäßig können die PCs aber auf das Voice VLAN über die IP der Telefone zugreifen. Daher soll der Zugriff PC auf das Voice VLAN bzw. alles außer den unten genannten Dienste/Ports verboten sein. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 7. November 2009 Melden Teilen Geschrieben 7. November 2009 Hi, du verstehst glaube eher "Robi-Wan" nicht richtig - den er fragt - warum die beiden VLAN´s überhaupt "geroutet" werden. Du musst nur an der Routing Instanz das Routing aufheben. Den ein Voice VLAN hat im Daten VLAN eigentlich nix verloren. Zitieren Link zu diesem Kommentar
Nightwalker_z 10 Geschrieben 8. November 2009 Melden Teilen Geschrieben 8. November 2009 Hallo,glaube du hast mich missverstanden. Das Voice und die PCs sind jeweils in einem eigenen VLAN. Standardmäßig können die PCs aber auf das Voice VLAN über die IP der Telefone zugreifen. Daher soll der Zugriff PC auf das Voice VLAN bzw. alles außer den unten genannten Dienste/Ports verboten sein. Sprich aus der Wand kommen zwei RJ-45 Buchsen. Eine für die Telefone (Voice-VLAN) und eine Buchse für die PC's (Data-VLAN). Du hast das Problem, dass sich jemand einfach so in die Voice Büchse einstöpseln kann, richtig. Drei Lösungsmöglichkeiten: 1.) ACL auf der L3 Instanz des Voice VLANs (Achtung: Any Voice VLAN to Any Voice VLAN mit Signaling, Voice und Management Ports) **** ist, dass je nach Größe des Netzwerks die ACL riesig werden kann - ist schlecht zu händeln. 2.) Benutze das Voice VLAN Feature auf den Cisco Switches. Dann erwartet der Cisco Switch für das Voice VLAN getaggten Traffic. Normalerweise hat man das an nem PC nicht (ausser man fummelt etwas - das ist dann aber schon böswillige Absicht). 3.) 802.1x für die Telefone Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.