Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu MAC-Adressfilter mit einem BayStack 450 24T

Frage Hardware Switche und Hubs

Mitglied: Haui

Haui (Level 1) - Jetzt verbinden

10.08.2006, aktualisiert 14.08.2006, 4082 Aufrufe, 2 Kommentare

Hallo zusammen,

wir haben in unserem LAN das Problem, dass User Ihre Laptops von zuhause mitbringen um z.B. umfangreiche Downloads zu tätigen oder umfangreiche Ausdrucke auf den Druckern der Firma durchzuführen. (natürlich alles heimlich ). Dies soll nun unterbunden werden.

Unsere 2 BayStack 450 24T Switches bieten "MAC-Address-Based-Security".

Hat hier evtl. jemand Erfahrung damit? Funktioniert das? Und ist es praktikabel?
Worauf muesste ich achten?

Was muesste ich wie in der "MAC Address Security Configuration" einstellen, dass es funktioniert? Gibt es eine deutsche Anleitung?

So wie ich das verstehe, muesste ich den Switch zunächst für alle Ports in den Lernmodus schalten. (Wenn ich sicher bin, dass keine "fremden" Geräte im Netz sind.)
Und dann nach einiger Zeit den Lernmodus wieder abschalten und dann die "MAC Address Security" enablen.
Was aber muesste ich z.B. bei "Clear by Ports" eintragen? All oder None?

Vielen Dank für eure Hilfe.

Gruesse aus Rottweil

Haui
Mitglied: aqui
12.08.2006 um 23:15 Uhr
Das ist eine Standardfunktion vieler Switches. Was die machen ist lediglich sich jede MAC Adresse am Port zu merken und genau diese (oder wenn der Switch gut ist auch mehrere pro Port..) und nur diese wieder auf den jeweiligen Port zu lassen. Es ist also sowas wie ein MAC pro Port Nailing
Diese Funktion hilft dir nur bedingt denn du musst sicher sein das in der Phase des Lernens kein nicht authorisiertes Gerät am Netz ist. Kannst du das sicherstellen, ist diese Funktion nutzvoll denn sie lässt dann fremde Maschinen nicht mehr ans Netz.
Ist bei euch eine hohe Fluktuation von Endgeräten (Umzüge etc) ist diese Funktion eher hinderlich, denn du musst dann immer die Konfig des Switches anpassen und diese statische MAC Zuweisung korrigieren.
Du kannst in der Konfig diese Einträge auch statisch pflegen...das kostet aber etwas Aufwand in der Verwaltung.
Einfacher ist es eine sog. portbasierende MAC Authentifizierung zu machen. Viele neuere Switches supporten diese Funktion, da sie ein Derivat der aufkommenden und zunehmend weit verbreiteten 802.1x Port Authentifizierung ist. Nortel ist ja seit längerem nicht mehr gerade der innovativste Hertseller wenn es um LAN Switching geht aber vielleicht supportet ein neueres OS Release für den Switch so eine Funktion. Die Nortel Releasenotes oder deren Hotline sollte hier weiterhelfen.
Was hier gemacht wird ist recht einfach:
Bevor ein Port ins Forwarding geht fragt er einen Radius Server ob diese Adresse authentifiziert ist. Bekommt er das OK vom Radius wird diese MAC in die CAM Table des Switches übernommen und kann normal arbeiten. Ist sie nicht bekannt, kann man sie entweder dynamisch in ein sog. "Gummizellen" VLAN (nur wenn der Swich VLAN fähig ist) bringen oder komplett blocken.
Vorteil für den Netzwerker: Du musst die Adressen nur einmal zentral pflegen und nicht mehrfach und statisch auf den Switches. Dadurch das zentral alles über den Radius läuft mussen die Ports nicht mehr dediziert konfiguriert werden. Umzüge usw. sind dann kein Thema mehr.
Bitte warten ..
Mitglied: Haui
14.08.2006 um 09:28 Uhr
Hallo,

danke fuer diese Infos.
Dann werde ich mal klären, ob dieser Switch mit mehreren MAC-Adressen pro Port klar kommt. Es wären auf jeden Fall mehrere Adressen pro Port, da ich diese Funktion dann an unserem "Zentral-Switch" im Serverraum aktivieren wuerde. Von dort aus ist das ganze Haus mit ca. 120 Clients verkabelt. Die Pflege der Adressen wuerde sich dann wohl auch in Grenzen halten, da es nur diesen einen Switch betreffen wuerde und die Geräte-Fluktuation sehr gering ist.
Einen Radius-Server möchte ich nicht unbedingt einsetzen, da die Abfrage desselben wieder jedesmal Zeit kosten würde.

Nochmals Danke.

Gruss
Haui
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom versendet automatische Kündigungen

(3)

Erfahrungsbericht von Voiper zum Thema DSL, VDSL ...

Ähnliche Inhalte
Netzwerkmanagement
Büronetzwerk grafisch darstellen (mit Mac OS) (10)

Frage von linux-rt zum Thema Netzwerkmanagement ...

Erkennung und -Abwehr
Makro in manipuliertem Word-Dokument will Schadsoftware am Mac verbreiten

Link von VGem-e zum Thema Erkennung und -Abwehr ...

Mac OS X
gelöst Mac mini (MGEM2DA) - SSD Upgrade - OS wiederherstellen (6)

Frage von StillerLeser09 zum Thema Mac OS X ...

Netzwerkmanagement
gelöst Eine kleine Frage zum DHCP-Server (8)

Frage von samet22 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...