[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: R: [OT] Autenticazione LAN a livello di porta (RJ-45)



On 20/04/2012 20:45, dea wrote:
Una delle mie idee era quella di inserire prima del gateway un firewall Linux
trasparente (2 schede in bridge) con ebtables che controlla il traffico ed
identifica MAC non autorizzati o si mette in modalità di apprendimento per
aggiornare la lista in automatico.

A questo punto, se il MAC non è autorizzato posso bloccarlo dal bridge, ma,
comunque, il traffico sullo switch può farlo.

Posso fare un "push" della tabella blacklist MAC verso lo switch in automatico
? Sarebbe risolutivo.

Grazie

Luca


Credo che dipenda dallo switch; comunque puoi usare anche "expect"
per inviare i comandi allo switch via telnet,ssh automatizzando il processo questo ti permette di essere indipendente.

Buona serata

Francesco




Reply to: