Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bei einem Cisco Switch den Port sperren, wenn....

Frage Netzwerke Netzwerkmanagement

Mitglied: stecher

stecher (Level 1) - Jetzt verbinden

27.10.2005, aktualisiert 28.10.2005, 8426 Aufrufe, 3 Kommentare

Ich habe da mal ein Problem bzw Idee:

Ich möchte gerne das der Port an einem Cisco Switch gesperrt wird wenn er eine neue MAC-Adresse erkennt.

z.B. In einem Pool-Raum hat jeder Rechner ne feste IP. Wenn jetzt jemand mit seinem Laptop kommt und einfach das Netzwerkkabel von einem Host an seinen Laptop steckt und sich die IP des Rechners gibt solll der Cisco Switch den Port sperren/deaktivieren.

Der Cisco Switch sollte ja erkennen,bevor der Eindringling seine IP geändert hat, das da eine neu(unbekannte) MAC-Adresse ist. Wenn er das macht soll er den Port sperren/deaktivieren. Wenn der Eindringling das Netzwerkkabel zurück steckt soll der Port immer noch deaktiviert sein.

Ist sowas in einer ACL zukonfigurieren oder mit was anderem?

Habt ihr meine Idee verstanden? Fragt mich ruhig noch aus bei Misverständnissen.

MfG stecher(FISI Azubi)
Mitglied: KevinFree
27.10.2005 um 12:29 Uhr
Hi,
Hast Du mal daran gedacht, daß man die MAC leicht faken kann? Wenn der Angreifer weiß, dsa Du die MAC Filters, dann ließt er sie vorher aus und gibt dem Lap die neue MAC. Und schon sagt der Server friendly call.

Gruß von der küste Kevin
Bitte warten ..
Mitglied: KevinFree
27.10.2005 um 13:43 Uhr
uups, wg der sperre: port security einschalten

gruß von der Küste Kevin
Bitte warten ..
Mitglied: stecher
28.10.2005 um 07:38 Uhr
danke dir schon werde es dann mal probieren.

Ich weiß auch das man die faken kann, aber das weiß er ja nicht das wir die Ports über die MAC sperren,wenn er bei sich das Kabel reinsteckt. Es geht mir darum das der user dann zu mir kommen muss und dann bekommt er paar warme worte gesagt.

mfg stecher
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst SSH bei einem Cisco Switch SF200 24P 24-Port 10 100 PoE Smart Switch aktivieren (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Netzwerkmanagement
gelöst Cisco Switch upgrade: Illegal software format (8)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Router & Routing
Cisco Switch SG300-20 als DHCP Server (7)

Frage von carbo1 zum Thema Router & Routing ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (25)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...