4
Cisco Switch mit HPE Aruba AP Port-Security
Hallo,
ich habe einen Cisco Catalyst 3850 Switch an diesem betreibe ich einen HPE Aruba Instant 325 Access Point.
Auf dem Access Point und auf dem Switch laufen 2 VLANs, die Verbindung zwischen den beiden ist jeweils al Trunk konfiguriert.
Durch einen Umzug vom Access Point ist der Anschluss (die LAN-Dose) Physisch im zugänglichen Bereich.
Wie kann ich jetzt am sinnvolsten das eindringen in das Netzwerk über abstecken und verbinden mit einem LAN-Kabel verhindern? Ich habe bei anderen Ports vom Switch das ganze über Port-Security gelöst, da hängen aber nur Kameras dran und keine Access Points.
MFG
Chris
ich habe einen Cisco Catalyst 3850 Switch an diesem betreibe ich einen HPE Aruba Instant 325 Access Point.
Auf dem Access Point und auf dem Switch laufen 2 VLANs, die Verbindung zwischen den beiden ist jeweils al Trunk konfiguriert.
Durch einen Umzug vom Access Point ist der Anschluss (die LAN-Dose) Physisch im zugänglichen Bereich.
Wie kann ich jetzt am sinnvolsten das eindringen in das Netzwerk über abstecken und verbinden mit einem LAN-Kabel verhindern? Ich habe bei anderen Ports vom Switch das ganze über Port-Security gelöst, da hängen aber nur Kameras dran und keine Access Points.
MFG
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3791580401
Url: https://administrator.de/contentid/3791580401
Ausgedruckt am: 04.12.2024 um 19:12 Uhr
4 Kommentare
Neuester Kommentar
1
Hallo,
LDAP für das Gerät selber und Radius für die Benutzer, plus abschalten aller ungenutzten Switch Ports,
macht man auch noch etwas für die Umwelt.
Dobby
LDAP für das Gerät selber und Radius für die Benutzer, plus abschalten aller ungenutzten Switch Ports,
macht man auch noch etwas für die Umwelt.
Dobby
LDAP ist einen ganz andere Baustelle und hat damit nichts zu tun. Du hast 2 Optionen:
- 1.) Port Security mit Multiaccess. Sprich Mac Adresse oder sofern der AP einen .1x Client an Bord hat auch Username/Pass öffnen den Port und lassen alle folgenden Mac Adressen passieren.
- 2.) Du bindest den AP über einen Tunnel an den Controller ohne local Termination. Dann gibt es nur eine Absender Mac an dem Port das du auch eine statische Port Security dort nutzen kannst.
Wenn es das denn nun war bitte dann nicht vergessen deinen Thread auch als erledigt zu schliessen!
