thewebmaker 10 Geschrieben 23. März 2004 Melden Teilen Geschrieben 23. März 2004 Hallo. Ich habe das Problem das sich fremde Rechner in meinem Netzwerk anmelden bzw. diese über DHCP IP erhalten. Nachdem ich versucht hatte über den DHCP Server die MAC Adressen der jeweiligen PC zu sperren, was nicht ging, bin ich zu dem Entschluss gekommen, dies über den Cisco-Switch zu steuern, welcher vor dem DHCP Server steht. Nun leider kann ich im Internet sowie im Handbuch keine Anleitung bzw. Erklärung gefunden wie ich vorgehen soll. Könnt ihr mir helfen? Typ des Switches:" CISCO Catalyst 3550 Multilayer Switch" Zitieren Link zu diesem Kommentar
Frank04 10 Geschrieben 23. März 2004 Melden Teilen Geschrieben 23. März 2004 Du könnstest eine Access-Liste erstellen und die MAC Adressen die Du kennst erlauben und alle anderen verbieten. Zitieren Link zu diesem Kommentar
thewebmaker 10 Geschrieben 23. März 2004 Autor Melden Teilen Geschrieben 23. März 2004 Habe ich auch schon gedacht. Aber es sind zu viele PCs. Gibt es da keine einfachere Lösung mfg Florian Zitieren Link zu diesem Kommentar
Frank04 10 Geschrieben 23. März 2004 Melden Teilen Geschrieben 23. März 2004 Wo kommen denn die DHCP-Hijacks her, intern oder extern ? Hast Du sowas wie´n Netzplan ? Zitieren Link zu diesem Kommentar
thewebmaker 10 Geschrieben 23. März 2004 Autor Melden Teilen Geschrieben 23. März 2004 Die sind schon intern. Wir könnten es den Personen schon verbieten, doch ist es einfacher die MAC zu sperren als immer den DHCP Server zu kontrollieren. Zitieren Link zu diesem Kommentar
Frank04 10 Geschrieben 23. März 2004 Melden Teilen Geschrieben 23. März 2004 Hmm, wenns intern ist...fällt mir auch nix besseres ein, als MACs zu sperren oder zu erlauben, jenachdem was weniger Arbeit macht. Ausser direkt an diesen "bösen" PCs das DHCP zu deaktivieren. Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 23. März 2004 Melden Teilen Geschrieben 23. März 2004 Original geschrieben von thewebmaker Habe ich auch schon gedacht. Aber es sind zu viele PCs. Gibt es da keine einfachere Lösung mfg Florian hallo Florian, definiere "viele PCs", damit wir sehen können, welcher aufwand gerechtfertigt wäre...(so als orientierung) die ciscos unterstützen authentisierung nach 802.1x, was einen RADIUS voraussetzt, das widderum setzt voraus (naja eher eine frage des aufwandes zum "gewinn" aus dem aufwand), dass es sich lohnt, extra dafür RADIUS und die cisco zu konfigurieren. mit dieser art der authentisierung kannst du automatisiert steuern, welche PCs überhaupt einen port freigeschaltet bekommen auf der cisco... gruß dejan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.