Ip-mac Port Binding + Dhcp

[ispolin]

ууууу.....

 

2Erastik:

И как они в боевых условиях?

Не мрут?

С такими же функциями пользую Zyxel GS 4024 и GS 3012F, работают оба в связке, 4024 периодически умирает

[XoRe]

2Gmen:

Оборудование управляемое => им можно управлять.

Можно написать что-то, что будет автоматически ставить настройки на свиче.

И схема такая:

Скрипт поднимает dhcp, а потом берет базу юзеров с балансами, и пробегает по всем свичам.

Отключает порт тем, у кого минус., включает тем, у кого плюс.

Скриптик сложный получается )

Но вполне написуем.

[Gmen]

Сложная схема, и не безопастная, так как любой может перехватить пекеты с логином и паролем на свитчи, трафик не шифруеться, и напрашивается вывод - оно мне надо ?!

 

Та и скриптик чтоб такой написать, пару неделек нужно париться...

 

Прорще отказаться от ДХСП.

[S_ergey]

2Gmen

Управление коммутаторами для безопасности должно быть в отдельном Vlane

накрайний случай бегай в коммутаторы по SSH.

[Gmen]

Интересно, как сделать чтоб это делал скрипт???

При этом само оборудование не поддерживает соединение по shell.

 

Так что это не возможно, как на мой взгляд.

[Queeq]

А https?

[Gmen]

Тоже не пашет.

Там правда какие-то есть еще ихние внутренние протоколы.

Правда на сайте написано что есть таки методы шифрования

# Безопасность доступа

# Управление доступом 802.1x на базе портов

# Управление доступом 802.1x на базе MAC-адресов

# Функция Port security

# SSH

# SSL

 

Но не работает почемуто!

[Zlobar]

Тоже не пашет.

Там правда какие-то есть еще ихние внутренние протоколы.

Правда на сайте написано что есть таки методы шифрования

# Безопасность доступа

# Управление доступом 802.1x на базе портов

# Управление доступом 802.1x на базе MAC-адресов

# Функция Port security

# SSH

# SSL

 

Но не работает почемуто!

SSH на твоем длинке работает на "ура" !

[S_ergey]

В DES-3526 можно в Security IP добавить список ip которым разрешен вход для управления.

[Gmen]

Знаю что есть...

но не пашет пока, управляем лишь с веб морды.

 

А как эту веб морду повесить на SSL(https://) ?

[S_ergey]

Какая модель длинка ?

[Gmen]

3326

[neom]

Есть выход из этой ситуации? А то нафиг такой геморрой..

to all: Много букаф мало смысла.

to Erastik: на свиче установи для портов на которых юзаешь привязку: Allow Zero IP: Enable, вот правильный вариант конфига для DHCP:

 

config address_binding ip_mac ports 1-48 state enable

config address_binding ip_mac ports 1-48 allow_zeroip enable

config address_binding ip_mac ports 1-48 state enable loose

 

по портам сам разрулишь де включать де нет.