3
Bei einem Cisco Switch den Port sperren, wenn....
Ich habe da mal ein Problem bzw Idee:
Ich möchte gerne das der Port an einem Cisco Switch gesperrt wird wenn er eine neue MAC-Adresse erkennt.
z.B. In einem Pool-Raum hat jeder Rechner ne feste IP. Wenn jetzt jemand mit seinem Laptop kommt und einfach das Netzwerkkabel von einem Host an seinen Laptop steckt und sich die IP des Rechners gibt solll der Cisco Switch den Port sperren/deaktivieren.
Der Cisco Switch sollte ja erkennen,bevor der Eindringling seine IP geändert hat, das da eine neu(unbekannte) MAC-Adresse ist. Wenn er das macht soll er den Port sperren/deaktivieren. Wenn der Eindringling das Netzwerkkabel zurück steckt soll der Port immer noch deaktiviert sein.
Ist sowas in einer ACL zukonfigurieren oder mit was anderem?
Habt ihr meine Idee verstanden? Fragt mich ruhig noch aus bei Misverständnissen.
MfG stecher(FISI Azubi)
Ich möchte gerne das der Port an einem Cisco Switch gesperrt wird wenn er eine neue MAC-Adresse erkennt.
z.B. In einem Pool-Raum hat jeder Rechner ne feste IP. Wenn jetzt jemand mit seinem Laptop kommt und einfach das Netzwerkkabel von einem Host an seinen Laptop steckt und sich die IP des Rechners gibt solll der Cisco Switch den Port sperren/deaktivieren.
Der Cisco Switch sollte ja erkennen,bevor der Eindringling seine IP geändert hat, das da eine neu(unbekannte) MAC-Adresse ist. Wenn er das macht soll er den Port sperren/deaktivieren. Wenn der Eindringling das Netzwerkkabel zurück steckt soll der Port immer noch deaktiviert sein.
Ist sowas in einer ACL zukonfigurieren oder mit was anderem?
Habt ihr meine Idee verstanden? Fragt mich ruhig noch aus bei Misverständnissen.
MfG stecher(FISI Azubi)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 18551
Url: https://administrator.de/contentid/18551
Printed on: April 23, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hi,
Hast Du mal daran gedacht, daß man die MAC leicht faken kann? Wenn der Angreifer weiß, dsa Du die MAC Filters, dann ließt er sie vorher aus und gibt dem Lap die neue MAC. Und schon sagt der Server friendly call.
Gruß von der küste Kevin
Hast Du mal daran gedacht, daß man die MAC leicht faken kann? Wenn der Angreifer weiß, dsa Du die MAC Filters, dann ließt er sie vorher aus und gibt dem Lap die neue MAC. Und schon sagt der Server friendly call.
Gruß von der küste Kevin
uups, wg der sperre: port security einschalten
gruß von der Küste Kevin
gruß von der Küste Kevin
danke dir schon werde es dann mal probieren.
Ich weiß auch das man die faken kann, aber das weiß er ja nicht das wir die Ports über die MAC sperren,wenn er bei sich das Kabel reinsteckt. Es geht mir darum das der user dann zu mir kommen muss und dann bekommt er paar warme worte gesagt.
mfg stecher
Ich weiß auch das man die faken kann, aber das weiß er ja nicht das wir die Ports über die MAC sperren,wenn er bei sich das Kabel reinsteckt. Es geht mir darum das der user dann zu mir kommen muss und dann bekommt er paar warme worte gesagt.
mfg stecher
