Forum

Switch portuna Mode...
 
Bildirimler
Hepsini Temizle

Switch portuna Modem takılmasını engelleme

7 Yazılar
6 Üyeler
0 Reactions
1,964 Görüntüleme
(@huseyinbaduk)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

İyi günler çözümpark sakinleri,

Başlıkta da kısaca belirttiğim üzere kurumumuzun farklı birimlerinde çalışanlar bilgimiz olmadan switch'lerimize modem takarak kablosuz ağ yayını yapıyorlar.. Ağımızı bu tehlikeden korumak için nasıl bir önlem alabiliriz.. Wireless yayın yapılmasını engelleyen bir cisco/hp komut mevcut mudur?

Teşekkürler

 
Gönderildi : 05/12/2017 04:35

(@cemaltaner)
Gönderiler: 80
Trusted Member
 

Kullanılmayan portları kapatın.

interface fa0/1

sh

 

komutları ile.

 

Ya da belirli bir aralıktaki portları kapatmak için;

interface range fa0/1-5

sh

 
Gönderildi : 05/12/2017 11:18

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Sistemde kullanmış olduğunuz swtich management ise kullanmadığınız portları kapatabilirsiniz marka ve model yazabilirseniz daha detaylı yardımcı olabiliriz.

 
Gönderildi : 05/12/2017 11:23

(@huseyinbaduk)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

Cevabınız için teşekkür ederim.. Yalnız portlar konusunda

1-(n-1) = access

n = trunk 

mantığını kullanıyoruz.. 100'ün üzerinde ve farklı coğrafi bölgelerde switch olduğu için portları açık tutuyoruz. 

Not cihazlarımız; Cisco, hp ve nadir olarak zyxel

 
Gönderildi : 05/12/2017 14:04

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

Dhcp Snooping uygulayarak takılan modem/ap nin local networkunuze ip dağıtmasını önleyebilirsiniz ancak wireless sinyalleri üzerinden clientların bağlanmasını da  engellemek istiyorsanız port security veya 802.1x teknolojilerini kullanmanız gerekmekte.

Cevabınız için teşekkür ederim.. Yalnız portlar konusunda

1-(n-1) = access

n = trunk 

mantığını kullanıyoruz.. 100'ün üzerinde ve farklı coğrafi bölgelerde switch olduğu için portları açık tutuyoruz. 

Not cihazlarımız; Cisco, hp ve nadir olarak zyxel

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 05/12/2017 16:53

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

İyi günler çözümpark sakinleri,

Başlıkta da kısaca belirttiğim üzere kurumumuzun farklı birimlerinde çalışanlar bilgimiz olmadan switch'lerimize modem takarak kablosuz ağ yayını yapıyorlar.. Ağımızı bu tehlikeden korumak için nasıl bir önlem alabiliriz.. Wireless yayın yapılmasını engelleyen bir cisco/hp komut mevcut mudur?

Teşekkürler

 

Merhaba, bahsi geçen markalarda nasıl yapılıyor bilmiyorum, ama uplink portlarınız dışındaki tüm portlar için MAC koruması yapıp her port için aynı anda tek MAC adresine izin verir ve fazlasında trap ile bglantı reset paketi gönderirseniz olur. Eğer AP cihazı değil router gibi NAT yapan bir cihaz koyuyorlarsa bu durumda MAC based VLAN yapar kurumun MAC adreslerini belli bir VLAN gönderir gerisini guest VLAN ına alır ve guest VLAN yapısının internete çıkışını kapatrısınız.

 
Gönderildi : 05/12/2017 21:01

(@semihimir)
Gönderiler: 310
Reputable Member
 

Merhaba,

Switchlerinizde access olan portlar üzerinde port security uygulayabilirsiniz. Böylece AP,hub,switch gibi cihazlar takıldığında portu sh duruma alabilir ve port siz açmadığız sürece yada belirleyeceğiz süre boyunca kapalı kalabilir.

 

http://whp-hou9.cold.extweb.hp.com/pub/networking/software/Security-Oct2005-59906024-Chap09-Port_Security.pdf

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/port_sec.html

 

 
Gönderildi : 07/12/2017 02:12

Paylaş: