Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)
> Alcuni switch (hp, cisco per esempio) hanno anche il port lockout
> legato al mac che permette di bloccare una porta temporaneamente o
> in modo definitivo (fino a sblocco dell'admin) in caso sulla porta
> vengano registrati n mac address diversi in un certo tempo.
>
> Un tempo veniva usato nel mio posto di lavoro dal precedente net
> admin per impedire l'installazione di hub e bloccare l'uso delle
> porte da parte dei visitatori.
>
> Esempio: io ho una porta per il fisso e una per il portatile
> impostate ciascuna per accettare un solo mac address, se su quella
> del portatile viene attaccato un device con mac diverso la porta si
> blocca. La cosa è basata su una tabella che registra ogni mac
> collegato alla porta quando la tabella è piena la porta si blocca.
Bene, mi chiedo se si può gestire in modo centralizzato senza avere una lista
per ogni switch (dato che si parla di 160 utenti e molti usano portatili,
quindi non hanno una locazione fissa, la stessa macchina può usare diverse
porte su più switch).
Comunque l'idea è quella, devo capire come ottimizzare il tutto.
Grazie
Luca
Reply to: