Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Текущее время: 21 окт 2017, 12:38

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Помогите настроить port-security 3COM 4500
СообщениеДобавлено: 27 сен 2012, 14:31 
Не в сети
Junior member

Зарегистрирован: 27 сен 2012, 14:17
Сообщения: 3
Откуда: Moscow
Добрый день. Помогите пожалуйста разобраться с port-security на 3COM 4500.

Перед создание темы, поискал по форуму, фильтровал по теме, но нечего толкового не нашёл.

Хочу настроить port-security на коммутаторе 3com 4500. У меня есть мануалы по нему, а так же есть по 5500 (тут больше написано, и вроде как всё работает)
Я могу могу настроить port-security на 1 порт, вот что я делаю:

System-view
port security enable
interfase ethernet 1/0/1
port security max-mac-count 1
port security port-mode autolearn
mac address security 0000-0000-0000 vlan 1

После этого, компьюетр с маком 0000-0000-0000 может отправлять пакеты только через этот порт, на всех остальных портах он блокируется.
Исходя из этого у меня вопрос, как быть если компьютер поменялся и нужно сменить МАС-адресс? при попытке сделать undo mac address security 0000-0000-0000 vlan 1 нечего не получается, работает только undo mac address но это значит что все адреса слетят. И как быть если на 1 порту 3 или 4 МАС-адреса ? То есть на друком конце стоит свитч, к которому подключены 3 пользователя и принтер. Как ограничить доступ к сети только эти 4-ом МАС адреса и никаким другим методами port-security? И последний вопрос, из описания не совсем понимаю, что значит функция mac-authentication? Чем отличается от port security? Спасибо.

З.Ы А вообще кто как ограничивает доступ к сети на предприятии? Поделитесь пожалуйста методами )


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 окт 2012, 12:56 
Не в сети
Junior member

Зарегистрирован: 27 сен 2012, 14:17
Сообщения: 3
Откуда: Moscow
Спасибо всем большое. Вроде разобрался. Кому интересно пишите.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2013, 12:57 
Не в сети
Junior member

Зарегистрирован: 09 янв 2013, 12:54
Сообщения: 1
Откуда: Moscow
Можешь пояснить то, в чем разобрался? Тоже надо решить подобную задачу


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2013, 16:26 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 15 окт 2012, 11:13
Сообщения: 78
Откуда: Санкт-Петербург
Вообще cуществует несколько основных технологий
централизованного контроля доступа в сеть:
1. 802.1x based (через RADIUS)
2. MAC based (через RADIUS)
3. Web based
4. Static port/MAC
5. Dynamic port/MAC (SNMP)
6. Kerberos snooping
у каждого способа есть свои преимущества и недостатки.

Расскажите подробней про задачу, тогда и станет
понятно что какой метод подойдет лучше,
и какое под это нужно оборудование и софт.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB