Re: OT red por cable con portal captivo sin trafico interno.
El 29 de enero de 2020 14:40:02 CET, Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es> escribió:
>El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
>> En nuestro hospital tenemos una VLan de gracia para los equipos
>no
>> identificados.
>> Debido al abuso que se hace de esa vlan nos estamos planteando poner
>un
>> portal de validación y anular el trafico interno.
>> No se trata tanto de bloquear o filtrar usuarios como de evitar que
>se
>> puedan conectar dispositivos electromédicos u OT a la red, por lo que
>no
>> es importante el nivel de seguridad, cualquier elección haría que un
>> dispositivo automático fallara en adquirir red, que es lo que
>buscamos.
>> Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
>> acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no
>se
>> puede activar el acceso web.
>> ¿Alguna idea?
>>
>Muchas gracias a todos por las respuestas.
>
>Realmente mi pregunta no iba sobre que portal usar, aunque agradezco
>los
>apuntes y los probare, si no por como configurar una red por dhcp para
>que los equipos que estén en la misma red y en el mismo conmutador
>(switch) no se vean entre ellos.
Antonio, buenas tardes,
Si con "misma red" te refieres a "misma red IP" y "mismo segmento físico o virtual (VLAN)", sin tocar los Clientes, mal lo veo.
Saludos,
Ramsés
Reply to: