El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió: > En nuestro hospital tenemos una VLan de gracia para los equipos no > identificados. > Debido al abuso que se hace de esa vlan nos estamos planteando poner un > portal de validación y anular el trafico interno. > No se trata tanto de bloquear o filtrar usuarios como de evitar que se > puedan conectar dispositivos electromédicos u OT a la red, por lo que no > es importante el nivel de seguridad, cualquier elección haría que un > dispositivo automático fallara en adquirir red, que es lo que buscamos. > Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de > acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se > puede activar el acceso web. > ¿Alguna idea? > Al final hemos decidido que la solución es muy compleja y puede probocar fallos en el sistema, por lo que vamos a eliminar la VLAN y quien lo necesite que se conecte por WIFI. Muchas gracias por los apuntes.
Attachment:
signature.asc
Description: OpenPGP digital signature