[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)

> Alcuni switch (hp, cisco per esempio) hanno anche il port lockout 
> legato al mac che permette di bloccare una porta temporaneamente o 
> in modo definitivo (fino a sblocco dell'admin) in caso sulla porta 
> vengano registrati n mac address diversi in un certo tempo.
> 
> Un tempo veniva usato nel mio posto di lavoro dal precedente net 
> admin per impedire l'installazione di hub e bloccare l'uso delle 
> porte da parte dei visitatori.
> 
> Esempio: io ho una porta per il fisso e una per il portatile 
> impostate ciascuna per accettare un solo mac address, se su quella 
> del portatile viene attaccato un device con mac diverso la porta si 
> blocca. La cosa è basata su una tabella che registra ogni mac 
> collegato alla porta quando la tabella è piena la porta si blocca.

Bene, mi chiedo se si può gestire in modo centralizzato senza avere una lista
per ogni switch (dato che si parla di 160 utenti e molti usano portatili,
quindi non hanno una locazione fissa, la stessa macchina può usare diverse
porte su più switch).

Comunque l'idea è quella, devo capire come ottimizzare il tutto.

Grazie

Luca
Reply to: