Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Bei einem Cisco Switch den Port sperren, wenn....

Gast stecher
Gast stecher
in Security

Empfohlene Antworten

Veröffentlicht

Ich habe da mal ein Problem bzw Idee:

Ich möchte gerne das der Port an einem Cisco Switch gesperrt wird wenn er eine neue MAC-Adresse erkennt.

z.B. In einem Pool-Raum hat jeder Rechner ne feste IP. Wenn jetzt jemand mit seinem Laptop kommt und einfach das Netzwerkkabel von einem Host an seinen Laptop steckt und sich die IP des Rechners gibt solll der Cisco Switch den Port sperren/deaktivieren.

Der Cisco Switch sollte ja erkennen,bevor der Eindringling seine IP geändert hat, das da eine neu(unbekannte) MAC-Adresse ist. Wenn er das macht soll er den Port sperren/deaktivieren. Wenn der Eindringling das Netzwerkkabel zurück steckt soll der Port immer noch deaktiviert sein.

Ist sowas in einer ACL zukonfigurieren oder mit was anderem?

Habt ihr meine Idee verstanden? Fragt mich ruhig noch aus bei Misverständnissen.

MfG stecher(FISI Azubi)

Hallo,

theoretisch wuerde das auch mit Layer 2 ACLs gehen, allerdings benutzt man auf Cisco Devices normalerweise "Port Security" (wie genau haengt natuerlich auch vom Modell des Switches ab) dafuer. Die Kurzversion (normalerweise):

"switchport port-security mac-address MAC-ADDRESS"

Die lange Version gibts hier.

Der Port ist dann nur fuer die angegebene MAC Adresse aktiviert.

Ich verstehe allerdings nicht warum der Port weiter deaktiviert sein soll, wenn er wieder in der "richtigen" NIC steckt.

Hallo,

Der Port ist dann nur fuer die angegebene MAC Adresse aktiviert.

Ich verstehe allerdings nicht warum der Port weiter deaktiviert sein soll, wenn er wieder in der "richtigen" NIC steckt.

Ganz einfach, um zu vermeiden dass ein Angreifer im Nachhinein noch die MAC-Adresse ändert.

Das Verhalten sollte sich über

set port security mod_num/port_num violation {shutdown | restrict}

Konfigurieren lassen.

Nic

Der Port ist dann nur fuer die angegebene MAC Adresse aktiviert.

Ich verstehe allerdings nicht warum der Port weiter deaktiviert sein soll, wenn er wieder in der "richtigen" NIC steckt.

1. Damit er die mac net ändern kann und dann trotzdem weiter im netz ist

2. Damit der jenige zu mir ins Büro kommen muss und sagen muss mein Netzwerk geht net, dann frag ich ihn warum bzw erkenne an den logs das er unerlaubt das Kabel gezogen hat und es einfach beii sich reingesteckt hat und dann bekommt er heiße ohren. bzw andere konsequensen.

ich hoffe es funktioniert thx euch beidenn.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.