5
MAC Adress Filter HP Switch E5412zl
Hallo,
wir haben einen HP Switch E5412zl und möchten auf den Switch gerne einen Mac Adress Filter setzen.
Ich kann auch eine MAC Adresse Pro Port zulassen.
Problem: Wir haben rund 50 User und jede Mac Adresse soll auf jedem Port zugänglich sein.
Wir wollen nur wenn extern jemand mit seinem Laptop kommt verhindern das dieser sobald er sich das Patchkabel in den Laptop steckt ein Link bekommt
Kennt vielleicht hier aus dem Forum jemand diesen Switch und kann mir dessen bezgl. weiterhelfen?
Würde mich sehr freuen.
Gruß
Marcel
wir haben einen HP Switch E5412zl und möchten auf den Switch gerne einen Mac Adress Filter setzen.
Ich kann auch eine MAC Adresse Pro Port zulassen.
Problem: Wir haben rund 50 User und jede Mac Adresse soll auf jedem Port zugänglich sein.
Wir wollen nur wenn extern jemand mit seinem Laptop kommt verhindern das dieser sobald er sich das Patchkabel in den Laptop steckt ein Link bekommt
Kennt vielleicht hier aus dem Forum jemand diesen Switch und kann mir dessen bezgl. weiterhelfen?
Würde mich sehr freuen.
Gruß
Marcel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272919
Url: https://administrator.de/contentid/272919
Printed on: April 24, 2024 at 11:04 o'clock
5 Comments
Latest comment
wir haben einen HP Switch E5412zl
Du Armer... aber es gibt Schlimmeres...Die Lösung ist ein Kinderspiel und macht man mit 802.1x. Das sollte auch Billigheimer HP beherrschen.
Dieses Forums Tutorial erklärt dir genau wie:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Ganz simpel erfässt du dann deine 50 Mac Adressen und definierst die im Radius als User Einträge ala
# Mac Adress Authentication
"00123a104123" Cleartext-Password := "00123a104123" Fertig ist der Lack.
Wie gesagt ein simpler Klassiker...
Hallo,
danke für deine ausführliche Beschreibung. Ich glaube aber, dies ist zu viel Aufwand nur im einen Filter mit einzubringen ....
Ich vermute andersweitig gibt es keine Lösung oder?
Aber aqui nochmals rechtherzlichen Dank für deine Bemühungen!
Gruß
Marcel
danke für deine ausführliche Beschreibung. Ich glaube aber, dies ist zu viel Aufwand nur im einen Filter mit einzubringen ....
Ich vermute andersweitig gibt es keine Lösung oder?
Aber aqui nochmals rechtherzlichen Dank für deine Bemühungen!
Gruß
Marcel
Ich glaube aber, dies ist zu viel Aufwand nur im einen Filter mit einzubringen ....
Glauben heisst nicht wissen.... !Das hängt immer davon ab wie du deine Sicherheitsanforderungen definierst. Sicherheit ist immer ein Vabanque Spiel zwischen Aufwand und Bequemlichkeit.
Letzteres bezahlt man meist oft mit einem bösen Erwachen. Das sollte man nicht vergessen.
Final aber immer deine Entscheidung !
Ein weitere sinnvolle Lösung die einfach ist gibt es nicht. Statische Mac Security fällt weg denn damit ist deine Vorgabe alle Macs an allen Ports technsich nicht umsetzbar.
802.1x ist dir zuviel Aufwand.... Bleibt noch externe Appliances wie ARP Watch und Konsorten aber wenn du was Komerzielles nimmst kostet das wieder...
Hallo,
habe mir heute nochmals ein paar Gedanken über das ganze Thema gemacht. Nach etwas längerem Recherchieren bin ich auf das Ergebniss gekommen, das wir ja ein Lancom WLC nutzen und dieser ein intigrierten Radius Server mit drin hat.
Nun wenn ich den natürlich einrichte ist es nur möglich die Wlan Adressen zu "schützen" aber vielleicht wäre es ja möglich den HP Switch mit rein zu integrieren, sprich der der Switch vorher mit dem Radius vom dem WLC kommuniziert und fragt "Hey darf der jenige überhaupt ein Link bekommen?" .....
Ist dies irgendwie möglioch?
Gruß
habe mir heute nochmals ein paar Gedanken über das ganze Thema gemacht. Nach etwas längerem Recherchieren bin ich auf das Ergebniss gekommen, das wir ja ein Lancom WLC nutzen und dieser ein intigrierten Radius Server mit drin hat.
Nun wenn ich den natürlich einrichte ist es nur möglich die Wlan Adressen zu "schützen" aber vielleicht wäre es ja möglich den HP Switch mit rein zu integrieren, sprich der der Switch vorher mit dem Radius vom dem WLC kommuniziert und fragt "Hey darf der jenige überhaupt ein Link bekommen?" .....
Ist dies irgendwie möglioch?
Gruß
Nun wenn ich den natürlich einrichte ist es nur möglich die Wlan Adressen zu "schützen"
Nein, das ist Unsinn ! Wenn er frei konfigurierbar ist und auch andere Devices im netz akzeptiert, kannst du das auch für die LAN Ports nutzen. 802.1x ist 802.1x egal ob WLAN oder LAN, das ist ein weltweit standartisiertes Protokoll !Wichtig ist einzig nur ob Lancom es zulässt im Radius Setup andere Devices zuzulassen.
