Salve,
devo collegare un Ap wireless della apple che consente di fare i backup su uno switch Cisco 4500 che attualmente lavora solo in L2.
Su tutte le porte dello switch è configurato il portfast e bpduguard e il port security.
Mi spiego meglio..
Il cliente dovrebbe connettersi quindi in wireless a questo access point che gli funzionerà da backup per i suoi dati (ebbene si ha anche uno storage di 2 giga) e a sua volta l'access point è connesso tramite cavo RJ45 allo switch cisco per consentire al cliente di navigare e raggiungere le altre risorse di rete.
Secondo voi potrebbero esserci problemi?
Se si di che tipo?
vi allego una copia di una porta dello switch cisco 4500
switchport access vlan 20
switchport mode access
switchport port-security
switchport port-security aging time 3
switchport port-security violation restrict
switchport port-security aging type inactivity
macro description End-User
spanning-tree portfast
spanning-tree bpduguard enable
Grazie
AP wireless su Cisco 4500
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Il "famigerato" TimeCapsule!!!
E' arrivato anche da noi un dirigente (la proprietà!) dicendo che voleva fare i backup lì e anche noi abbiamo un 4500 come centro stella.
Fortunatamente (per me) siamo riusciti a convincerlo a non usare il wireless e a farglielo fare via ethernet (tanto si connetteva già via cavo quando entrava in ufficio) e abbiamo perciò disabilitato il wireless sul timecapsule.
Poi abbiamo configurato l'interfaccia WAN dell'oggetto in DHCP facendogli prendere un IP assegnato staticamente dal 4500 e basta. Non c'è da fare altro che sappia io.
Successivamente da time machine vedi il device via rete e (dopo aver creato e configurato gli utenti) glielo configuri come unità di backup.
In pratica però così usi timecapsule solo come HD di rete senza nessun altra ficurs che avrebbe.....in sunto, come detto al nostro "dirigente" paghi un disco come un router......
Rizio
E' arrivato anche da noi un dirigente (la proprietà!) dicendo che voleva fare i backup lì e anche noi abbiamo un 4500 come centro stella.
Fortunatamente (per me) siamo riusciti a convincerlo a non usare il wireless e a farglielo fare via ethernet (tanto si connetteva già via cavo quando entrava in ufficio) e abbiamo perciò disabilitato il wireless sul timecapsule.
Poi abbiamo configurato l'interfaccia WAN dell'oggetto in DHCP facendogli prendere un IP assegnato staticamente dal 4500 e basta. Non c'è da fare altro che sappia io.
Successivamente da time machine vedi il device via rete e (dopo aver creato e configurato gli utenti) glielo configuri come unità di backup.
In pratica però così usi timecapsule solo come HD di rete senza nessun altra ficurs che avrebbe.....in sunto, come detto al nostro "dirigente" paghi un disco come un router......
Rizio
Si vis pacem para bellum
-
morris2000
- n00b
- Messaggi: 13
- Iscritto il: ven 26 lug , 2013 7:07 pm
Ciao Rizio.
è proprio lui, il preferito dai dirigenti/padroni.
Il tuo suggerimento mi piace.
Ma il problema sarà fargli utilizzare il cavo (odia i cavi) perché il computer sono sarà solo un mac ma ci sarà anche ipod l'ipad lphone ecc.
Essendoci già un wireless in azienda un con tanto di LAP e WLC pensavo di connettere l'oggetto fallico della apple ai LAP, ma a quanto pare prevede solo una modalità estesa della wireless già presente. Potrei una volta che è in modalità estesa settare un utente e far connettere così solo lui?
I LAP ovviamente sono su una vlan di trasporto molto più sicura che viene instradata direttamente sul GW.
Comunque sono tentato di provarlo in rete, al massimo perdo il lavoro
è proprio lui, il preferito dai dirigenti/padroni.
Il tuo suggerimento mi piace.
Ma il problema sarà fargli utilizzare il cavo (odia i cavi) perché il computer sono sarà solo un mac ma ci sarà anche ipod l'ipad lphone ecc.
Essendoci già un wireless in azienda un con tanto di LAP e WLC pensavo di connettere l'oggetto fallico della apple ai LAP, ma a quanto pare prevede solo una modalità estesa della wireless già presente. Potrei una volta che è in modalità estesa settare un utente e far connettere così solo lui?
I LAP ovviamente sono su una vlan di trasporto molto più sicura che viene instradata direttamente sul GW.
Comunque sono tentato di provarlo in rete, al massimo perdo il lavoro
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Si, capisco, anche qui ci provano sempremorris2000 ha scritto:Ma il problema sarà fargli utilizzare il cavo (odia i cavi) perché il computer sono sarà solo un mac ma ci sarà anche ipod l'ipad lphone ecc.
Noi siamo riusciti a "domarli" un minimo facendo dei security test sulla nostra infrastruttura (sia esterna che interna) e il risultato ci ha dato un minimo potere contrattuale sufficiente a poter bandire il wireless per il lato LAN ed usarlo solo per la parte HOSPITALITY per clienti e fornitori.
Quando hanno sentito le parole "furto di dati" e "accesso non autorizzato alle Sue mail" hanno cominciato a cambiare opinione. Spero solo duri il più possibile perchè davvero reputo il wireless implicitamente insicuro come protocollo senza gli adeguati accorgimenti hardware/software (che costano troppo per questa azienda).
Mi dispiace ma purtroppo non ti riesco ad aiutare, non avendo usato la modalità wireless dell'affare non saprei proprio che tipo di impostazioni possa metterti a disposizione. Mi dispiacemorris2000 ha scritto:Essendoci già un wireless in azienda un con tanto di LAP e WLC pensavo di connettere l'oggetto fallico della apple ai LAP, ma a quanto pare prevede solo una modalità estesa della wireless già presente. Potrei una volta che è in modalità estesa settare un utente e far connettere così solo lui?
Ecco questo magari non è bellomorris2000 ha scritto:Comunque sono tentato di provarlo in rete, al massimo perdo il lavoro
Però se poi mi sai dire come l'hai settato e come ti trovi mi fà piacere perchè è bene conoscere il nemico!
Buona giornata in trincea anche a te allora
Rizio
Si vis pacem para bellum
-
morris2000
- n00b
- Messaggi: 13
- Iscritto il: ven 26 lug , 2013 7:07 pm
Bee lo ho provato... è stato collegato in rete ad una porta in access nella vlan desiderata.
Inizialmente il port security ha bloccato l'accesso al pc connesso tramite wireless al Time Capsule, poi settando un switchport port-security maximum 2 (prima c'era 1) è andato bene. L'host raggiunge sia il time capsule che gli altri servizi di rete.
Certo non è il massimo della sicurezza, proverò cmq a cercare un metodo alternativo.
grazie a tutti
Inizialmente il port security ha bloccato l'accesso al pc connesso tramite wireless al Time Capsule, poi settando un switchport port-security maximum 2 (prima c'era 1) è andato bene. L'host raggiunge sia il time capsule che gli altri servizi di rete.
Certo non è il massimo della sicurezza, proverò cmq a cercare un metodo alternativo.
grazie a tutti
