marcel94
Goto Top

MAC Adress Filter HP Switch E5412zl

Hallo,

wir haben einen HP Switch E5412zl und möchten auf den Switch gerne einen Mac Adress Filter setzen.

Ich kann auch eine MAC Adresse Pro Port zulassen.

Problem: Wir haben rund 50 User und jede Mac Adresse soll auf jedem Port zugänglich sein.

Wir wollen nur wenn extern jemand mit seinem Laptop kommt verhindern das dieser sobald er sich das Patchkabel in den Laptop steckt ein Link bekommt face-wink

Kennt vielleicht hier aus dem Forum jemand diesen Switch und kann mir dessen bezgl. weiterhelfen?

Würde mich sehr freuen.


Gruß
Marcel

Content-Key: 272919

Url: https://administrator.de/contentid/272919

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: aqui
aqui 26.05.2015 aktualisiert um 11:04:01 Uhr
Goto Top
wir haben einen HP Switch E5412zl
Du Armer... aber es gibt Schlimmeres...

Die Lösung ist ein Kinderspiel und macht man mit 802.1x. Das sollte auch Billigheimer HP beherrschen.
Dieses Forums Tutorial erklärt dir genau wie:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch

Ganz simpel erfässt du dann deine 50 Mac Adressen und definierst die im Radius als User Einträge ala
#       Mac Adress Authentication 
"00123a104123"          Cleartext-Password := "00123a104123" 

Fertig ist der Lack.
Wie gesagt ein simpler Klassiker...
Mitglied: Marcel94
Marcel94 10.06.2015 um 13:54:38 Uhr
Goto Top
Hallo,

danke für deine ausführliche Beschreibung. Ich glaube aber, dies ist zu viel Aufwand nur im einen Filter mit einzubringen .... face-wink

Ich vermute andersweitig gibt es keine Lösung oder?

Aber aqui nochmals rechtherzlichen Dank für deine Bemühungen!

Gruß
Marcel
Mitglied: aqui
aqui 10.06.2015 um 19:51:44 Uhr
Goto Top
Ich glaube aber, dies ist zu viel Aufwand nur im einen Filter mit einzubringen ....
Glauben heisst nicht wissen.... !
Das hängt immer davon ab wie du deine Sicherheitsanforderungen definierst. Sicherheit ist immer ein Vabanque Spiel zwischen Aufwand und Bequemlichkeit.
Letzteres bezahlt man meist oft mit einem bösen Erwachen. Das sollte man nicht vergessen.
Final aber immer deine Entscheidung !

Ein weitere sinnvolle Lösung die einfach ist gibt es nicht. Statische Mac Security fällt weg denn damit ist deine Vorgabe alle Macs an allen Ports technsich nicht umsetzbar.
802.1x ist dir zuviel Aufwand.... Bleibt noch externe Appliances wie ARP Watch und Konsorten aber wenn du was Komerzielles nimmst kostet das wieder...
Mitglied: Marcel94
Marcel94 15.06.2015 um 14:47:29 Uhr
Goto Top
Hallo,

habe mir heute nochmals ein paar Gedanken über das ganze Thema gemacht. Nach etwas längerem Recherchieren bin ich auf das Ergebniss gekommen, das wir ja ein Lancom WLC nutzen und dieser ein intigrierten Radius Server mit drin hat.

Nun wenn ich den natürlich einrichte ist es nur möglich die Wlan Adressen zu "schützen" aber vielleicht wäre es ja möglich den HP Switch mit rein zu integrieren, sprich der der Switch vorher mit dem Radius vom dem WLC kommuniziert und fragt "Hey darf der jenige überhaupt ein Link bekommen?" .....


Ist dies irgendwie möglioch?

Gruß
Mitglied: aqui
aqui 16.06.2015 um 09:36:03 Uhr
Goto Top
Nun wenn ich den natürlich einrichte ist es nur möglich die Wlan Adressen zu "schützen"
Nein, das ist Unsinn ! Wenn er frei konfigurierbar ist und auch andere Devices im netz akzeptiert, kannst du das auch für die LAN Ports nutzen. 802.1x ist 802.1x egal ob WLAN oder LAN, das ist ein weltweit standartisiertes Protokoll !
Wichtig ist einzig nur ob Lancom es zulässt im Radius Setup andere Devices zuzulassen.