Forum

Ağa izinsin dahil o...
 
Bildirimler
Hepsini Temizle

Ağa izinsin dahil olan cihazlar.

8 Yazılar
6 Üyeler
0 Likes
553 Görüntüleme
(@mehmetcantomak)
Gönderiler: 93
Estimable Member
Konu başlatıcı
 

Arkadaşlar merhaba,

İşletmede kullandığımız 10 tane Dell 5548P yönetilebilir switch bulunmakta dün bir arıza ile karşılaştım clintlerin hepsi DNS çözümlemede sıkıntı yaşadı meğerse biri ağa AP takmış cilintlerde DNS leri ondan almaya çalışmış bulana kadar canım çıktı. Sorum şu Bu gibi cihaz bağlantılarından nasıl haberdar veya engelleme yapabilirim. biraz araştırdım bu switchlerin "Port-based MAC Address alert and lock-down (Port tabanlı MAC Adresi uyarısı ve kilitleme)" özelliği bulunmakta bunu nasıl kullana bilirim veya başka bir önerisi olan var mı ?

 
Gönderildi : 17/02/2018 16:51

(@ugurburma)
Gönderiler: 1973
Üye
 

NAC çözümlerini araştırabilirsiniz

 

http://sozluk.cozumpark.com/goster.aspx?id=342&kelime=network-access-control

 

 
Gönderildi : 18/02/2018 19:31

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

802.1x yapabilirisiniz.

 
Gönderildi : 18/02/2018 20:53

(@mustafatasci)
Gönderiler: 1644
Üye
 

Önerilere ilave olarak,

Switchler üzerinde MAC Allow listler oluşturabilir sadece izin verdiğiniz mac adreslerini kullanabilirsiniz. ( çözüm ama uğraştırıcı.)

En sağlıklısı uğur hocamın dediği gibi NAC çözümleri.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/02/2018 13:50

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Arkadaşlar merhaba,

İşletmede kullandığımız 10 tane Dell 5548P yönetilebilir switch bulunmakta dün bir arıza ile karşılaştım clintlerin hepsi DNS çözümlemede sıkıntı yaşadı meğerse biri ağa AP takmış cilintlerde DNS leri ondan almaya çalışmış bulana kadar canım çıktı. Sorum şu Bu gibi cihaz bağlantılarından nasıl haberdar veya engelleme yapabilirim. biraz araştırdım bu switchlerin "Port-based MAC Address alert and lock-down (Port tabanlı MAC Adresi uyarısı ve kilitleme)" özelliği bulunmakta bunu nasıl kullana bilirim veya başka bir önerisi olan var mı ?

 

http://www.cozumpark.com/blogs/network/archive/2016/12/04/kablolu-veya-kablosuz-aglarda-802-1x-ile-merkezi-guvenligin-saglanmasi.aspx

 

Bu makaleye bakın isterseniz.

 
Gönderildi : 20/02/2018 15:03

(@Anonim)
Gönderiler: 0
 

Bende Dell Switch ve aynı işlemi yapılandırdım ağa biri harici cihaz taktığı an o port bloklanıyor ve bana bilgi geliyor bende haydarı kaptığım gibi oaraya koşuyorum :))

nasıl yapabileceğinize dair komut satırıyla yapabilirsiniz veya web manager üğzerinden gerçeklerştirebilirsiniz 

 

https://www.dell.com/support/article/tr/tr/trbsdt1/how10830/how-to-configure-mac-based-port-security-on-the-dell-n1500-switch?lang=en

 

 
Gönderildi : 22/02/2018 12:21

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bende Dell Switch ve aynı işlemi yapılandırdım ağa biri harici cihaz taktığı an o port bloklanıyor ve bana bilgi geliyor bende haydarı kaptığım gibi oaraya koşuyorum :))

nasıl yapabileceğinize dair komut satırıyla yapabilirsiniz veya web manager üğzerinden gerçeklerştirebilirsiniz 

 

https://www.dell.com/support/article/tr/tr/trbsdt1/how10830/how-to-configure-mac-based-port-security-on-the-dell-n1500-switch?lang=en

 

 

Hocam Acccess list yapmışsınız siz bu static bir durum, çok zaman alır. 802.1x gibi dinamik bir durum varken her anonim cihaz geldiğinde access listlerle uğraşmak niyeki.

 
Gönderildi : 22/02/2018 15:50

(@Anonim)
Gönderiler: 0
 

Selam hocam Yapısal duruma göre yöntemler değişkenlik gösterir bizim yapıda cihazların %90 Desktop yani sabit belli alanlarda mobil cihazlar var onlarda önerdiğiniz gibi bağlanıyor yapımda wifi sadece depo ve el terminalleri bağlı ve oda ayrı vlan üzerinden ayrı bir server üzerinden data transferi yapıyor 

şuana kadar 6.000 Client yapıda 1 defa dahi problem yaşamadım 🙂

 

ilk etapta uğraştırıyor ama sonrasında izlenebilirlik %100

 
Gönderildi : 22/02/2018 20:32

Paylaş: