6
Cisco Port Security Frage
Hallo Zusammen,
Ich habe folgende Frage.
Ich habe einen Switch 2960G auf dem ein Trunk ink. native Vlan konfiguriert ist.
Der Trunk ist für die Accesspoints.
Nun wollte ich den Port absichern sodass man nicht in das Native Vlan kommt wenn man den Accesspoint absteckt.
Leider klappt das nicht mit Port Security da ich ja mehr als 1 MAC Adresse auf dem Interface habe (durch die Clients)
Kann ich trotzdem den Port absichern?
Ich habe folgende Frage.
Ich habe einen Switch 2960G auf dem ein Trunk ink. native Vlan konfiguriert ist.
Der Trunk ist für die Accesspoints.
Nun wollte ich den Port absichern sodass man nicht in das Native Vlan kommt wenn man den Accesspoint absteckt.
Leider klappt das nicht mit Port Security da ich ja mehr als 1 MAC Adresse auf dem Interface habe (durch die Clients)
Kann ich trotzdem den Port absichern?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 422120
Url: https://administrator.de/contentid/422120
Printed on: May 7, 2024 at 08:05 o'clock
6 Comments
Latest comment
OK Danke,
Kann ich z.B. irgendwie definieren das wenn der Port abgesteckt wird er auf shutdown geht? So könnte ich verhindern das die Accesspoint abgesteckt werden und dann ein PC an dem Port hängt.
Kann ich z.B. irgendwie definieren das wenn der Port abgesteckt wird er auf shutdown geht? So könnte ich verhindern das die Accesspoint abgesteckt werden und dann ein PC an dem Port hängt.
da ich ja mehr als 1 MAC Adresse auf dem Interface habe
Du kannst auch mehrere Mac Adressen auf dem Port einstellen.Alternativ kannst du eine Mac Authentication mit 802.1x nutzen, was aber dann einen Radius erfordert.
Hallo zusammen,
Ein Radius wäre etwas oversized ,-) Es würde ja nur um das MGMT Netzwerk gehen. Hier wäre ja nur eine MAC Adresse sichtbar. (die vom Accesspoint).
Leider weiß ich nicht ob ich das bei Cisco einstellen kann da es in dem VlanX z.B. nur eine mac erlaubt ist und im VLANY mehrere Adressen erlaubt sind.(die Clients)
sG
Ein Radius wäre etwas oversized ,-) Es würde ja nur um das MGMT Netzwerk gehen. Hier wäre ja nur eine MAC Adresse sichtbar. (die vom Accesspoint).
Leider weiß ich nicht ob ich das bei Cisco einstellen kann da es in dem VlanX z.B. nur eine mac erlaubt ist und im VLANY mehrere Adressen erlaubt sind.(die Clients)
sG
Ein Radius wäre etwas oversized
Oversized ?Kannst du auf einem 5 Euro Raspberry Pi Zero laufen lassen
Netzwerk Management Server mit Raspberry Pi
Leider weiß ich nicht ob ich das bei Cisco einstellen kann
Warum siehst du dann nicht einfach mal ins Handbuch:https://community.cisco.com/t5/networking-documents/how-to-configure-por ...
oder
https://itsecblog.de/cisco-port-security/
Fazit: Geht natürlich bei Cisco.
