1
3Com Port Security
Hallo Community,
wir haben einige 3Com 2952G bzw. HP V1910-48G Switche.
Auf diesen soll nun eine Port Security eingerichtet werden.
Soll heißen an jedem Port darf nur 1 MAC Adresse angeschlossen werden, ansonsten soll der Port deaktiviert werden und eine Nachricht verschickt werden.
Früher hatten wir die 3Com 4400SE, mit den Geräten funktionierte das wunderbar, nur bei den neuen Geräten finde ich nichts was in diese Richtung geht.
Die einzige Möglichkeit die ich gefunden habe war, für jeden Port die MAC als statisch einzutragen und dann 802.1X für den Port zu aktivieren.
Dadurch wird dann zwar die Kommunikation unterbunden, aber der Port wird weder deaktiviert, noch bekomme ich eine Nachricht bei falscher MAC.
Kennt jemand eine andere Möglichkeit?
wir haben einige 3Com 2952G bzw. HP V1910-48G Switche.
Auf diesen soll nun eine Port Security eingerichtet werden.
Soll heißen an jedem Port darf nur 1 MAC Adresse angeschlossen werden, ansonsten soll der Port deaktiviert werden und eine Nachricht verschickt werden.
Früher hatten wir die 3Com 4400SE, mit den Geräten funktionierte das wunderbar, nur bei den neuen Geräten finde ich nichts was in diese Richtung geht.
Die einzige Möglichkeit die ich gefunden habe war, für jeden Port die MAC als statisch einzutragen und dann 802.1X für den Port zu aktivieren.
Dadurch wird dann zwar die Kommunikation unterbunden, aber der Port wird weder deaktiviert, noch bekomme ich eine Nachricht bei falscher MAC.
Kennt jemand eine andere Möglichkeit?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164173
Url: https://administrator.de/contentid/164173
Printed on: April 16, 2024 at 20:04 o'clock
1 Comment
Laut Handbuch kann man pro Port einen "Max. MAC Count" eintragen.
Dann stellst du noch einen Syslog-Server ein und überwachst dort die Meldungen.
Irgendwas passendes spuckt der Switch sicher aus und dann kannst du den Port per SNMP deaktivieren und eine Mail senden.
Die V-Serie wird von HP als Soft-Managed-Switches vertrieben, also das unterste Feature-Segment.
Da ist es wenig verwunderlich, wenn Features fehlen.
Übrigens antwortet der kostenlose HP Support auch meistens auf Fragen
Dann stellst du noch einen Syslog-Server ein und überwachst dort die Meldungen.
Irgendwas passendes spuckt der Switch sicher aus und dann kannst du den Port per SNMP deaktivieren und eine Mail senden.
Die V-Serie wird von HP als Soft-Managed-Switches vertrieben, also das unterste Feature-Segment.
Da ist es wenig verwunderlich, wenn Features fehlen.
Übrigens antwortet der kostenlose HP Support auch meistens auf Fragen
