MAC Adress Filter HP Switch E5412zl
Hallo,
wir haben einen HP Switch E5412zl und möchten auf den Switch gerne einen Mac Adress Filter setzen.
Ich kann auch eine MAC Adresse Pro Port zulassen.
Problem: Wir haben rund 50 User und jede Mac Adresse soll auf jedem Port zugänglich sein.
Wir wollen nur wenn extern jemand mit seinem Laptop kommt verhindern das dieser sobald er sich das Patchkabel in den Laptop steckt ein Link bekommt
Kennt vielleicht hier aus dem Forum jemand diesen Switch und kann mir dessen bezgl. weiterhelfen?
Würde mich sehr freuen.
Gruß
Marcel
wir haben einen HP Switch E5412zl und möchten auf den Switch gerne einen Mac Adress Filter setzen.
Ich kann auch eine MAC Adresse Pro Port zulassen.
Problem: Wir haben rund 50 User und jede Mac Adresse soll auf jedem Port zugänglich sein.
Wir wollen nur wenn extern jemand mit seinem Laptop kommt verhindern das dieser sobald er sich das Patchkabel in den Laptop steckt ein Link bekommt
Kennt vielleicht hier aus dem Forum jemand diesen Switch und kann mir dessen bezgl. weiterhelfen?
Würde mich sehr freuen.
Gruß
Marcel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272919
Url: https://administrator.de/forum/mac-adress-filter-hp-switch-e5412zl-272919.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
5 Kommentare
Neuester Kommentar
wir haben einen HP Switch E5412zl
Du Armer... aber es gibt Schlimmeres...Die Lösung ist ein Kinderspiel und macht man mit 802.1x. Das sollte auch Billigheimer HP beherrschen.
Dieses Forums Tutorial erklärt dir genau wie:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Ganz simpel erfässt du dann deine 50 Mac Adressen und definierst die im Radius als User Einträge ala
# Mac Adress Authentication
"00123a104123" Cleartext-Password := "00123a104123"
Fertig ist der Lack.
Wie gesagt ein simpler Klassiker...
Ich glaube aber, dies ist zu viel Aufwand nur im einen Filter mit einzubringen ....
Glauben heisst nicht wissen.... !Das hängt immer davon ab wie du deine Sicherheitsanforderungen definierst. Sicherheit ist immer ein Vabanque Spiel zwischen Aufwand und Bequemlichkeit.
Letzteres bezahlt man meist oft mit einem bösen Erwachen. Das sollte man nicht vergessen.
Final aber immer deine Entscheidung !
Ein weitere sinnvolle Lösung die einfach ist gibt es nicht. Statische Mac Security fällt weg denn damit ist deine Vorgabe alle Macs an allen Ports technsich nicht umsetzbar.
802.1x ist dir zuviel Aufwand.... Bleibt noch externe Appliances wie ARP Watch und Konsorten aber wenn du was Komerzielles nimmst kostet das wieder...
Nun wenn ich den natürlich einrichte ist es nur möglich die Wlan Adressen zu "schützen"
Nein, das ist Unsinn ! Wenn er frei konfigurierbar ist und auch andere Devices im netz akzeptiert, kannst du das auch für die LAN Ports nutzen. 802.1x ist 802.1x egal ob WLAN oder LAN, das ist ein weltweit standartisiertes Protokoll !Wichtig ist einzig nur ob Lancom es zulässt im Radius Setup andere Devices zuzulassen.