cisco 2960 Switch mac adres güvenliği
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 8 sonuçtan 1 ile 8 arasındakiler gösteriliyor.
cisco 2960 Switch mac adres güvenliği

merhaba arkadaşlar layer 2 bir switchim var ve ben bu switchde mac adres -Vlan tanımı yapmak istiyorum yani girdiğim herhangi bir pc ve ait olduğu vlan :Bu kullanıcı switchin hangi

  1. #1
    leohazard99 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jan 2016
    Mesajlar
    24

    Standart cisco 2960 Switch mac adres güvenliği

    merhaba arkadaşlar
    layer 2 bir switchim var ve ben bu switchde mac adres -Vlan tanımı yapmak istiyorum
    yani girdiğim herhangi bir pc ve ait olduğu vlan :Bu kullanıcı switchin hangi portuna giderse gitsin cihaz ip alıp networke çıksın .
    Ama switche tanımlamadığım bir kullanıcı kesinlikle ip alamasın ve login olamasın .Bunu ne şekilde yapabiliriz.
    Port security denedim ama çok kişi kendi içinde yer değiştirdiği için pek uygulanabilir gelmedi..
    switchin tüm portları açık olsun ama tanımlanmayan kullanıcılar port açıık olsa bile login kaydı olmadığı için erişemesin ip alamasın

    Bu şekilde bir kural yapma şansımız var mıdır ?

  2. #2
    AcLMasteR isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jan 2008
    Bulunduğu yer
    Ankara
    Mesajlar
    1,195

    Standart

    merhabalar,

    söylemiş olduğunuz durum için en esnek ve kalıcı çözüm 802.1x kullanmak. burada kuralları switche değilde radius sunucuya yapacaksınız.switch radius sunucu ile konuşup kuralları uygulayacak.

    bu noktadan sonra ister kullanıcı adıyla ister sertifika bazlı veya mac adres bazlı olarak port authentication yapıp kullanıcılar içeri alırsınız.

    sizin koyduğunuz kurallara uymayan ( sertifikası olmayan yada kullanıcı adı bulunmayan/domainde olmayan vs. ) kişileri network e dahil etmezsiniz.
    The day that never comes

  3. #3
    ydev isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Dec 2013
    Bulunduğu yer
    istanbul
    Mesajlar
    43

    Standart

    yada cisco ise kullanabilirsin

  4. #4
    ydev isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Dec 2013
    Bulunduğu yer
    istanbul
    Mesajlar
    43

    Standart

    ayrıca nexuslarda portsecurty mac stick kullanabilirsin

  5. #5
    AcLMasteR isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jan 2008
    Bulunduğu yer
    Ankara
    Mesajlar
    1,195

    Standart

    port security mac sticky durumu arkadaşın isterini karşılamıyorki ne gibi bir artısı olacağını düşünüyorsunuz ?
    The day that never comes

  6. #6
    ydev isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Dec 2013
    Bulunduğu yer
    istanbul
    Mesajlar
    43

    Standart

    çok güzel şeyler
    kahire hava yollarında ise ile birlikte yaptığım mac sticky fantaziler aklıma geliyor

  7. #7
    leohazard99 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jan 2016
    Mesajlar
    24

    Standart

    Alıntı AcLMasteR Nickli Üyeden Alıntı Mesajı göster
    merhabalar,

    söylemiş olduğunuz durum için en esnek ve kalıcı çözüm 802.1x kullanmak. burada kuralları switche değilde radius sunucuya yapacaksınız.switch radius sunucu ile konuşup kuralları uygulayacak.

    bu noktadan sonra ister kullanıcı adıyla ister sertifika bazlı veya mac adres bazlı olarak port authentication yapıp kullanıcılar içeri alırsınız.

    sizin koyduğunuz kurallara uymayan ( sertifikası olmayan yada kullanıcı adı bulunmayan/domainde olmayan vs. ) kişileri network e dahil etmezsiniz.
    Hocam dediğinizi araştırdım mantıklı ama ben layer2 tarafında ya da omurga ya sarkarsa bu tarafta yapabileceğim bir uygulama var mı
    kenar da bir grup oluşturup içinde mac adreslerini tanımlıyayım ofisteki arkadaşlar yer değiştirdiğinde mac adres diğer portlardan tanınındığı için işi ne devam etsin ben ekstra bir konfig le uğraşmıyayım her sefer

  8. #8
    AcLMasteR isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jan 2008
    Bulunduğu yer
    Ankara
    Mesajlar
    1,195

    Standart

    eğer cihazlarınız 802.1x destekliyorsa, sunucu tarafında da microsoft kullnıyorsanız NPS aktif hale getireceksiniz.

    - switch portlarında 802.1x configi yapacaksınız( mac bazlı authentication yapacaksanız, mac auth bypass kullanacaksınız ).
    - herhangi bir kullanıcı girmeye çalıştığın da switch radius a ( yani NPS ye ) mac adres bilgisini gönderip doğrulama isteyecek.
    - NPS te active directory e soracak aynı mac adresini ( tabiki bunu yapmadan önce active directory e mac adreslerini sanki kullanıcıymış gibi girilmesi gerekiyor, kullanıcı adı ve şifre mac adresi olacak , ayrı bir OU ya tanımlanması gerekiyordu yanlış hatırlamıyorsam).
    - active directory de kullanıcının varlığı onaylandıktan sonra, NPS e daha önce yaptığınız VLAN bilgisi swithch e gönderiyor ve kullanıcı ilgili vlandan network e dahil olmuş oluyor.
    The day that never comes

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok