Consigli su impostazione filtri

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
ciscomanagement
Network Emperor
Messaggi: 229
Iscritto il: lun 03 ott , 2005 7:17 pm
Località: Sicilia

Ragazzi, ho da chiedervi qualche suggerimento su una situazione.

Router 837, ios non ricordo nemmeno che versione... qualcuno vecchio però :D

Si dovrebbe creare una sorte di filtering con mac address delle porte lan in entrata...
Accesso solo ai client ESTERNI conosciuti presenti in una tabella di mac address
I client hanno ip dinamici.

Dilemma e domande....
Io ricordo che sugli switch era possibile implementare una cosa del genere.. ma su un router? con quell'ios datato?
Oppure esiste un metodo alternativo per tale scopo? Consigli, pareri? :roll:
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Creare una mac-acl credo si possa fare su quasi tutti gli ios che conosco però in ogni caso, senza la versione precisa si fà fatica a dirlo, devi solo provare. Ti crei in conf t un'acl di layer2, una mac-acl e provi ad applicarla all'interfaccia che ti interessa poi vedi se funziona.

Codice: Seleziona tutto

access-list 1100 permit xxxx.xxxx.xxxx
per tutte le n volte che sono i mac-address che vuoi filtrare.

Però sai benissimo anche tu che non stiamo parlando di sicurezza con questo metodo vero?! Se non fai autenticazione (minimo a 2 fattori negli ultimi tempi) non c'è sistema di sicurezza; i mac si cambiano, gli ip si spoofano, etc etc....

Rizio
Si vis pacem para bellum
Top
Rispondi

Torna a “Configurazioni”