Forum
Merhaba arkadaşlar.Kapsamli bir network çalışması yapıyoruz.Firewall olarak palo alto cihazımiz var.Networke dahil olan tüm cihazların mac listesini oluşturuyoruz.Wifide ki networku farklı ip blogundan dağılabiliriz.Oraya bağlanan ana networke erişemez ama data kablosunu pc ye taktığında iç networke ip alabilir ve güvenlik açığı olabilir.Liste dışı mac adreslerinin ip almamasini dhcp sunucusundan yada firewalldan nasil yapabilirim.802.1 x harici bir öneri yada uyguladığınız farklı teknikler nelerdir.Tesekkurler.
Merhaba, DHCP server üzerinde mac filter kısmına belirlediğiniz envanterin mac adreslerine izin verebilir, bunlar için kural oluşturabilirsiniz. Daha profesyonel bir yapıda yönetmek istiyorsanız, clear pass ya da ise kullabilirsiniz. Lisans gereksinimleri vardır.
PaloAlto firewall var ise neden 802.1x veya NAC yapmıyorsun ki? Demek ki para var, MAC ile kim uğraşırı? Gökhan sana lafım yok, malum bende kobi de çalıştım yani imkan olmayınce herşeyi elle yapıyorsun ama palo alto alıp 802.1x den, nac dan kaçınmak ilginç geliyor bana.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar cevap için teşekkür ederim.Nac çözümü yada clear pass çözümü için neler yapmam gerekiyor.Layer 2 katmanında switch değişimi yapmadan bu işlemleri yapabilirmiyim.Standart bir switch yok işletmede.Hp ve Ruji karışık switcler mevcut.Bu yapıda nasıl ilerleyeblirim.Teşekkürler.
Merhaba Hüseyin Bey, eğer pandemi dönemi ürün bulunmadığı için Ruji alınmış ise ok ama PA + HP yanında Ruji ilginç olmuş. Neyse, konu aslında danışmanlık konusu, yani buna da cevap verebiliriz ama böyle bir işi zaten tek başınıza yapamazsınız, bence çalıştığınız network firmasını çağırın onlar hem mevcut yapıyı bir incelesin hem de size bir teklif sunsun.
Ama illaki sorunuza cevap istiyorsanız hp ve Ruj modellerinden google' a 802.1x support' u olup olmadığını sormanız yeterli. Cihazlar muhtemel bunu destekliyordur, bu standart bir protkol olduğu için clearpass ile çalışır. Ama clearpass pahalı bir çözüm ondan illa ona kanalize olmayın, alternatif çözümleri de değerlendirebilirsiniz.
Kolaylıklar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************