En nuestro hospital tenemos una VLan de gracia para los equipos no identificados. Debido al abuso que se hace de esa vlan nos estamos planteando poner un portal de validación y anular el trafico interno. No se trata tanto de bloquear o filtrar usuarios como de evitar que se puedan conectar dispositivos electromédicos u OT a la red, por lo que no es importante el nivel de seguridad, cualquier elección haría que un dispositivo automático fallara en adquirir red, que es lo que buscamos. Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se puede activar el acceso web. ¿Alguna idea?
Attachment:
signature.asc
Description: OpenPGP digital signature