Forum
Merhaba,
Bir adet bilgisayarımız var 7/24 çalışan bir vardiya ekibi kullanıyor.Biraz kontrol etmesi zor.
Bu bilgisayara switchden bir adet kablo gidiyor ve ağa dahil oluyorlar.
Sorun:Bu kişiler ağ kablosunu pc den çekip farklı bir pc veya notebooka taktıkları zaman
internete çıkabilecekler ve ağa kısmende olsa dahil olabileceklerdir.Ben istiytorum ki
o hat ( o port) sadece o pc e ait olsun ve farklı bir pc o hattı kullanamasın.
Saygılarımla.
(İyi ki varsın Çözümpark)
merhabalar
eğer switchleriniz yönetilebilir bir switch ise VLAN tanımlaması yapabilirsiniz ve bu durumda istediğiniz ACL yapısını oluşturabilirsiniz.
kolay gelsin
Evet yönetilebilir switch ama daha önce switch kullanımı ile ilgili herhangi bir tecrübem yok.
Arayüzüne girebiliyorum.
HP Pro Curve Switch 2510G-48
eğer yonetilebilir bir switch ise, hangi portu hangi mac adresinin kullanabileceğini belirleyebiliyorsunuz. Sticky mac gibi bir adı vardı sanırım. bir limit koyuyorsunuz cihaza. diyorsunuzki 12. portunda sticky mac ozelliğini aktif et ve bu oluşturduğun mac adresi tablosunda sadece 1 kayıt tut. bunu dediğiniz andan itibaren o porttan bağlanan ilk cihazın mac adresi ogrenilir ve o mac adresinden baska mac adresi olan bir cihaz baglanmaya kalkınca port açılmaz. eğer 2 cihaz baglanacaksa veya ornek veriyorum porta bir hub bagladıysanız ve aynı porttan 4 cihaz baglanacaksa 1 kayıt tut demek yerine 4 kayıt tut dersiniz ve boyleleikle port security işini halletmiş olursunuz.
Cisco tarafında telnet ile baglanıp port configurasyonuna girdiğinizde kullanacagınız komut lar
Switch (conf-if)# switchport port-security mac-address sticky
Switch (conf-if)# switchport port-security limit 1
Hp de nasıldır bilmiyorum...
İyi gunler...
Teşekkürler.