Port Security / bloqueio MAC com Netgear GS752TXS

1

Alguém aqui tem em uso o Netgear GS752TXS (Switch Inteligente Empilhável de 52 Portas com uplink 10GE) com segurança de porta ativa?

Gostaria de ativar a segurança de porta em portas específicas para permitir apenas um dispositivo específico (MAC) nesta porta. Isso é o que eu entendo de "segurança de porta" aqui e deve ser possível com este dispositivo - de acordo com a documentação.

Se eu ativar a segurança de porta, eu tenho que opções: bloquear o número de endereços aprendidos dinamicamente - ou o número de endereços estaticamente aprendidos. Bloqueio dinamicamente aprendido faz quase nenhum sentido. É possível evitar que alguém ligue um interruptor entre eles, mas é isso. O problema com o endereço aprendido dinamicamente é que todas as entradas dinâmicas estão envelhecendo (padrão 300s - então elas são renovadas ou perdidas) E se você conecta um dispositivo a outra porta, a entrada também é atualizada para a outra porta e a entrada do antigo porta está perdida. Portanto, limitar as entradas dinâmicas em uma porta específica para "1" não ajuda aqui. Como se alguém conecta em seu dispositivo em outra porta, a porta "bloqueada" está livre para redesignação: - (

O problema com "atribuição estática": Se você atribuir um endereço MAC à porta estaticamente, ele funcionará na primeira linha .... a porta não aceitará outro MAC / dispositivo ....

MAS o dispositivo também não pode ser conectado a outra porta! Está limitado a esta porta específica. Isso não é exatamente o que eu quero ...: - (

Eu realmente gostaria de ter portas para aceitar apenas MACs específicos e algumas portas para suportar várias portas (como salas de reunião, etc.).

Alguém sabe se isso é possível com este dispositivo?

Outra coisa boa seria a possibilidade de especificar uma lista de endereços MAC permitidos em todo o switch e bloquear todos os outros .... mas eu não acho que isso seja possível ....

    
por cljk 26.02.2016 / 15:15

1 resposta

1

Eu consultei o Manual de administração de software da GS752TXS da Netgear e o que você está procurando está em páginas 220-223.

Você disse que deseja "ativar a segurança da porta em portas específicas para permitir apenas um dispositivo específico (MAC) nesta porta".

Especificamente, as etapas para isso são fornecidas na página 221.

  1. Clique em Segurança
  2. Clique em Controle de tráfego
  3. Clique em Segurança da porta
  4. Clique em Configuração de segurança da porta
  5. Selecione Ativar
  6. Clique em Aplicar
  7. Clique em Configuração da interface
  8. Selecione as portas que você deseja ativar a segurança da porta em
  9. Selecione Ativar no campo Segurança da porta
  10. Defina o MAC permitido dinamicamente aprendido como 0 (de acordo com o manual, isso efetivamente desativa dinamicamente os endereços MAC de aprendizado)
  11. Defina o Max Allowed Statically Locked Mac como o número de endereços MAC que serão conectados a essa porta.
  12. Defina Ativar traps de violação como Sim

I need to stop and emphasize a point here. If you are plugging an unmanaged switch into a port that you are using port security on (not recommended) then you need to allow the MAC address of each device that will be connected to that unmanaged switch.

Você precisará especificar quais endereços MAC são permitidos para cada porta na qual você está ativando a segurança de porta.

Se você tiver um computador que esteja executando uma VM e a VM estiver configurada para se conectar à rede via modo em ponte, inclua também o MAC da VM na configuração de segurança da porta na porta física em que o host está conectado a. Se você não portar a segurança, o tráfego será encerrado para ambos os MACs nessa porta.

    
por 05.03.2016 / 00:49