請教各位網路專家:
由於要加強內部資訊安全,所以決定想利用鎖MAC Address讓合法的設備才可連接Network (Cisco Layer 3 Switch).
但Cisco 工程師講鎖MAC Address的方法如下:
1.沒有列表的MAC Address也會過..
2.有列表的IP 匹配 MAC Address符合也會過.
==>這樣問題來了,若Smart User從家裡帶了NoteBook設了合法的內部網段IP,一樣可以連Network,這樣不就破功了嗎?
我印象中是:Cisco Layer 3鎖MAC Address應是正向表列,符合可用的才列出.
這樣的功能才是我要的...不知那一個才對(Cisco工程師 Or Me)
PS:我們用的Cisco Core Switch是Cisco 3750.
謝謝各位賜教...感謝
書籤