Перейти до

Ip-mac Port Binding + Dhcp

Erastik

Автор: Erastik,
в Залізо

 Share Подписчики 0

Рекомендованные сообщения

ispolin

ispolin 0

Опубліковано:
Опубліковано:
ууууу.....

 

2Erastik:

И как они в боевых условиях?

Не мрут?

С такими же функциями пользую Zyxel GS 4024 и GS 3012F, работают оба в связке, 4024 периодически умирает ;)

Ссылка на сообщение
Поделиться на других сайтах
XoRe

XoRe 0

Опубліковано:
Опубліковано:

2Gmen:

Оборудование управляемое => им можно управлять.

Можно написать что-то, что будет автоматически ставить настройки на свиче.

И схема такая:

Скрипт поднимает dhcp, а потом берет базу юзеров с балансами, и пробегает по всем свичам.

Отключает порт тем, у кого минус., включает тем, у кого плюс.

Скриптик сложный получается )

Но вполне написуем.

Ссылка на сообщение
Поделиться на других сайтах
Gmen

Gmen 0

Опубліковано:
Опубліковано:

Сложная схема, и не безопастная, так как любой может перехватить пекеты с логином и паролем на свитчи, трафик не шифруеться, и напрашивается вывод - оно мне надо ?!

 

Та и скриптик чтоб такой написать, пару неделек нужно париться...

 

Прорще отказаться от ДХСП. :)

Ссылка на сообщение
Поделиться на других сайтах
S_ergey

S_ergey 21

Опубліковано:
Опубліковано:

2Gmen

Управление коммутаторами для безопасности должно быть в отдельном Vlane

накрайний случай бегай в коммутаторы по SSH.

Ссылка на сообщение
Поделиться на других сайтах
Gmen

Gmen 0

Опубліковано:
Опубліковано:

Интересно, как сделать чтоб это делал скрипт???

При этом само оборудование не поддерживает соединение по shell.

 

Так что это не возможно, как на мой взгляд.

Ссылка на сообщение
Поделиться на других сайтах
Gmen

Gmen 0

Опубліковано:
Опубліковано:

Тоже не пашет.

Там правда какие-то есть еще ихние внутренние протоколы.

Правда на сайте написано что есть таки методы шифрования

# Безопасность доступа

# Управление доступом 802.1x на базе портов

# Управление доступом 802.1x на базе MAC-адресов

# Функция Port security

# SSH

# SSL

 

Но не работает почемуто!

Ссылка на сообщение
Поделиться на других сайтах
Zlobar

Zlobar 30

Опубліковано:
Опубліковано:
Тоже не пашет.

Там правда какие-то есть еще ихние внутренние протоколы.

Правда на сайте написано что есть таки методы шифрования

# Безопасность доступа

# Управление доступом 802.1x на базе портов

# Управление доступом 802.1x на базе MAC-адресов

# Функция Port security

# SSH

# SSL

 

Но не работает почемуто!

SSH на твоем длинке работает на "ура" !

Ссылка на сообщение
Поделиться на других сайтах
neom

neom 8

Опубліковано:
Опубліковано:

Есть выход из этой ситуации? А то нафиг такой геморрой..

to all: Много букаф мало смысла.

to Erastik: на свиче установи для портов на которых юзаешь привязку: Allow Zero IP: Enable, вот правильный вариант конфига для DHCP:

 

config address_binding ip_mac ports 1-48 state enable

config address_binding ip_mac ports 1-48 allow_zeroip enable

config address_binding ip_mac ports 1-48 state enable loose

 

по портам сам разрулишь де включать де нет.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 0
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...