Forum
Bildirimler
Hepsini Temizle
Network Genel
2
Yazılar
2
Üyeler
0
Reactions
830
Görüntüleme
Konu başlatıcı
Merhabalar switch üzerinde 802.1x ile dynamic vlan ataması yapılıyor ama eski tip bir yazıcı için bir port direk vlan verilerek yönlendirildi. Fakat o yazıcının kablosunu alıp kendi bilgisayarına takan biride direk istemediğimiz bir vlana erişebiliyor. Bunu engellemek için mac filteri açtım adress learning te sadece 1 adres öğren seçili ve bu yolla bu işi çözemedim. Bilgisi olan yardımcı olabilecek biri varmıdır.
Gönderildi : 18/01/2023 14:07
Merhaba @aytacarslan;
Zyxel ürünleri konusunda uzmanlığım yok, bu yüzden sorunuza direkt cevap veremeyeceğim. Ancak belirttiğiniz yöntem bir süre sonra yönetilemez bir duruma dönüşecektir. Aslında ihtiyacınız olan teknoloji NAC (Network Access Control). Forumda birçok konu var, ben örnek bir konu ekliyorum. Temel olarak 802.1x ile elde ettiğiniz yönetim kabiliyetlerini üst seviyelere çıkartmanızı sağlar. Örneğinizdeki gibi network üzerinden erişebileceği ip adresi, mac adresi, sürüm, marka vb bilgiler ile kurallar oluşturmanızı ve ağınıza katılacak cihazları yönetmenizi sağlar. Ajan (agent) desteği ile güncelleme paketlerinin kontrolünü, antivirüs yazılımı olup olmadığını, sadece belirli antivirüs yazılımı olanları vs. geniş kapsamlı bir yönetim yeteneğine sahip olursunuz.
İyi çalışmalar.
https://sozluk.cozumpark.com/network-access-control
https://www.cozumpark.com/community/network-4/nac-projesi/
Gönderildi : 18/01/2023 21:09
