Forum
Bildirimler
Hepsini Temizle
Network Genel
7
Yazılar
6
Üyeler
0
Reactions
1,916
Görüntüleme
Konu başlatıcı
İyi günler çözümpark sakinleri,
Başlıkta da kısaca belirttiğim üzere kurumumuzun farklı birimlerinde çalışanlar bilgimiz olmadan switch'lerimize modem takarak kablosuz ağ yayını yapıyorlar.. Ağımızı bu tehlikeden korumak için nasıl bir önlem alabiliriz.. Wireless yayın yapılmasını engelleyen bir cisco/hp komut mevcut mudur?
Teşekkürler
Gönderildi : 05/12/2017 04:35
Kullanılmayan portları kapatın.
interface fa0/1
sh
komutları ile.
Ya da belirli bir aralıktaki portları kapatmak için;
interface range fa0/1-5
sh
Gönderildi : 05/12/2017 11:18
Merhaba,
Sistemde kullanmış olduğunuz swtich management ise kullanmadığınız portları kapatabilirsiniz marka ve model yazabilirseniz daha detaylı yardımcı olabiliriz.
Gönderildi : 05/12/2017 11:23
Konu başlatıcı
Cevabınız için teşekkür ederim.. Yalnız portlar konusunda
1-(n-1) = access
n = trunk
mantığını kullanıyoruz.. 100'ün üzerinde ve farklı coğrafi bölgelerde switch olduğu için portları açık tutuyoruz.
Not cihazlarımız; Cisco, hp ve nadir olarak zyxel
Gönderildi : 05/12/2017 14:04
Selamlar ;
Dhcp Snooping uygulayarak takılan modem/ap nin local networkunuze ip dağıtmasını önleyebilirsiniz ancak wireless sinyalleri üzerinden clientların bağlanmasını da engellemek istiyorsanız port security veya 802.1x teknolojilerini kullanmanız gerekmekte.
Cevabınız için teşekkür ederim.. Yalnız portlar konusunda
1-(n-1) = access
n = trunk
mantığını kullanıyoruz.. 100'ün üzerinde ve farklı coğrafi bölgelerde switch olduğu için portları açık tutuyoruz.
Not cihazlarımız; Cisco, hp ve nadir olarak zyxel
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 05/12/2017 16:53
İyi günler çözümpark sakinleri,
Başlıkta da kısaca belirttiğim üzere kurumumuzun farklı birimlerinde çalışanlar bilgimiz olmadan switch'lerimize modem takarak kablosuz ağ yayını yapıyorlar.. Ağımızı bu tehlikeden korumak için nasıl bir önlem alabiliriz.. Wireless yayın yapılmasını engelleyen bir cisco/hp komut mevcut mudur?
Teşekkürler
Merhaba, bahsi geçen markalarda nasıl yapılıyor bilmiyorum, ama uplink portlarınız dışındaki tüm portlar için MAC koruması yapıp her port için aynı anda tek MAC adresine izin verir ve fazlasında trap ile bglantı reset paketi gönderirseniz olur. Eğer AP cihazı değil router gibi NAT yapan bir cihaz koyuyorlarsa bu durumda MAC based VLAN yapar kurumun MAC adreslerini belli bir VLAN gönderir gerisini guest VLAN ına alır ve guest VLAN yapısının internete çıkışını kapatrısınız.
Gönderildi : 05/12/2017 21:01
Merhaba,
Switchlerinizde access olan portlar üzerinde port security uygulayabilirsiniz. Böylece AP,hub,switch gibi cihazlar takıldığında portu sh duruma alabilir ve port siz açmadığız sürece yada belirleyeceğiz süre boyunca kapalı kalabilir.
Gönderildi : 07/12/2017 02:12
