 |
請教各位網路專家:
由於要加強內部資訊安全,所以決定想利用鎖MAC Address讓合法的設備才可連接Network (Cisco Layer 3 Switch).
但Cisco 工程師講鎖MAC Address的方法如下:
1.沒有列表的MAC Address也會過..
2.有列表的IP 匹配 MAC Address符合也會過.
==>這樣問題來了,若Smart User從家裡帶了NoteBook設了合法的內部網段IP,一樣可以連Network,這樣不就破功了嗎?
我印象中是:Cisco Layer 3鎖MAC Address應是正向表列,符合可用的才列出.
這樣的功能才是我要的...不知那一個才對(Cisco工程師 Or Me)
PS:我們用的Cisco Core Switch是Cisco 3750.
謝謝各位賜教...感謝
要用MAC address來做安全控管可用:
1.Port Security的方式。
2.Access List
<700-799> 48-bit MAC address access list
<1100-1199> Extended 48-bit MAC address access list
這要看IOS的版本來確定是否可用。
K.L.P.P長篇鬼故事。不要學電腦,不要學英文。治療癌症的第三條路。擇偶有時候不要太挑。上班族物語。
天下有兩難~登天難,求人更難 地上有兩苦~黃蓮苦,貧窮更苦 世間有兩險~江湖險,人心更險 人間有兩薄~春冰薄,人情更薄 知其難、忍其苦、測其險、耐其薄,可處事矣!
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤