kampfwurst
26.02.2019 um 16:44:43 Uhr
view3719
view6
0
Goto Top

Cisco Port Security Frage

FrageNetzwerkeLAN, WAN, Wireless
Hallo Zusammen,

Ich habe folgende Frage.

Ich habe einen Switch 2960G auf dem ein Trunk ink. native Vlan konfiguriert ist.
Der Trunk ist für die Accesspoints.
Nun wollte ich den Port absichern sodass man nicht in das Native Vlan kommt wenn man den Accesspoint absteckt.
Leider klappt das nicht mit Port Security da ich ja mehr als 1 MAC Adresse auf dem Interface habe (durch die Clients)

Kann ich trotzdem den Port absichern?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 422120

Url: https://administrator.de/forum/cisco-port-security-frage-422120.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 26.02.2019 um 17:32:11 Uhr
Goto Top
Moin,
können schon, aber ob es sinnvoll ist die andere Frage - Lesestoff.


Gruß,
Dani
Kampfwurst
Kampfwurst 26.02.2019 um 17:45:25 Uhr
Goto Top
OK Danke,

Kann ich z.B. irgendwie definieren das wenn der Port abgesteckt wird er auf shutdown geht? So könnte ich verhindern das die Accesspoint abgesteckt werden und dann ein PC an dem Port hängt.
apranet
apranet 26.02.2019 um 21:06:20 Uhr
Goto Top
Schau Dir mal diesen Blog an, mir hat es weiter geholfen.

https://itsecblog.de/cisco-port-security/
aqui
aqui 27.02.2019 um 10:10:14 Uhr
Goto Top
da ich ja mehr als 1 MAC Adresse auf dem Interface habe
Du kannst auch mehrere Mac Adressen auf dem Port einstellen.
Alternativ kannst du eine Mac Authentication mit 802.1x nutzen, was aber dann einen Radius erfordert.
Kampfwurst
Kampfwurst 06.03.2019 um 11:23:42 Uhr
Goto Top
Hallo zusammen,

Ein Radius wäre etwas oversized ,-) Es würde ja nur um das MGMT Netzwerk gehen. Hier wäre ja nur eine MAC Adresse sichtbar. (die vom Accesspoint).

Leider weiß ich nicht ob ich das bei Cisco einstellen kann da es in dem VlanX z.B. nur eine mac erlaubt ist und im VLANY mehrere Adressen erlaubt sind.(die Clients)

sG
aqui
aqui 07.03.2019 aktualisiert um 09:57:42 Uhr
Goto Top
Ein Radius wäre etwas oversized
Oversized ?
Kannst du auf einem 5 Euro Raspberry Pi Zero laufen lassen face-wink
Netzwerk Management Server mit Raspberry Pi
Leider weiß ich nicht ob ich das bei Cisco einstellen kann
Warum siehst du dann nicht einfach mal ins Handbuch:
https://community.cisco.com/t5/networking-documents/how-to-configure-por ...
oder
https://itsecblog.de/cisco-port-security/
Fazit: Geht natürlich bei Cisco.
FrageNetzwerkeLAN, WAN, Wireless
Mehr von KampfwurstKampfwurstRaspberry SD Karte schützen vor AuslesenKampfwurst - 11 KommentareKampfwurstGrafana Alternative ohne LoginKampfwurst - 4 KommentareKampfwurstDomain DNS Azure VorteileKampfwurst - 4 KommentareKampfwurstZwei-Faktor-Authentisierung für Whitelist von IP AdressenKampfwurst - 2 Kommentare
Heiß diskutiert
itzwich1Aktuelle NAS Empfehlungitzwich1 - 57 KommentareNullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 31 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 22 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 20 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 19 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 Kommentare