Помогите настроить port-security 3COM 4500

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Kacblm
Junior member
Сообщения: 3
Зарегистрирован: 27 сен 2012, 14:17
Откуда: Moscow

Помогите настроить port-security 3COM 4500

Сообщение Kacblm » 27 сен 2012, 14:31

Добрый день. Помогите пожалуйста разобраться с port-security на 3COM 4500.

Перед создание темы, поискал по форуму, фильтровал по теме, но нечего толкового не нашёл.

Хочу настроить port-security на коммутаторе 3com 4500. У меня есть мануалы по нему, а так же есть по 5500 (тут больше написано, и вроде как всё работает)
Я могу могу настроить port-security на 1 порт, вот что я делаю:

System-view
port security enable
interfase ethernet 1/0/1
port security max-mac-count 1
port security port-mode autolearn
mac address security 0000-0000-0000 vlan 1

После этого, компьюетр с маком 0000-0000-0000 может отправлять пакеты только через этот порт, на всех остальных портах он блокируется.
Исходя из этого у меня вопрос, как быть если компьютер поменялся и нужно сменить МАС-адресс? при попытке сделать undo mac address security 0000-0000-0000 vlan 1 нечего не получается, работает только undo mac address но это значит что все адреса слетят. И как быть если на 1 порту 3 или 4 МАС-адреса ? То есть на друком конце стоит свитч, к которому подключены 3 пользователя и принтер. Как ограничить доступ к сети только эти 4-ом МАС адреса и никаким другим методами port-security? И последний вопрос, из описания не совсем понимаю, что значит функция mac-authentication? Чем отличается от port security? Спасибо.

З.Ы А вообще кто как ограничивает доступ к сети на предприятии? Поделитесь пожалуйста методами )

Kacblm
Junior member
Сообщения: 3
Зарегистрирован: 27 сен 2012, 14:17
Откуда: Moscow

Re: Помогите настроить port-security 3COM 4500

Сообщение Kacblm » 08 окт 2012, 12:56

Спасибо всем большое. Вроде разобрался. Кому интересно пишите.

edelweiss
Junior member
Сообщения: 1
Зарегистрирован: 09 янв 2013, 12:54
Откуда: Moscow

Re: Помогите настроить port-security 3COM 4500

Сообщение edelweiss » 09 янв 2013, 12:57

Можешь пояснить то, в чем разобрался? Тоже надо решить подобную задачу

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: Помогите настроить port-security 3COM 4500

Сообщение chtal » 09 янв 2013, 16:26

Вообще cуществует несколько основных технологий
централизованного контроля доступа в сеть:
1. 802.1x based (через RADIUS)
2. MAC based (через RADIUS)
3. Web based
4. Static port/MAC
5. Dynamic port/MAC (SNMP)
6. Kerberos snooping
у каждого способа есть свои преимущества и недостатки.

Расскажите подробней про задачу, тогда и станет
понятно что какой метод подойдет лучше,
и какое под это нужно оборудование и софт.

Ответить

Вернуться в «Сети - Технические вопросы, решение проблем»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя