Jump to content

HP V1910-48G JE009A port security в вэб интерфейсе

amper
 Share

Recommended Posts

amper

amper

Posted
Posted

В гигабитной серии HP V1910 (48G JE009A прошивка 1513Р62, 24G-PoE JE008A прошивка 1519Р06) в вэб интерфейсе (раздел authentication) отсутствует пункт "port security".

Может кто сталкивался, в последних прошивках не появился?

jffulcrum

jffulcrum

Posted
Posted

У меня JE009A, прошивка 1519P06. В разделе Authentication port-security нет. Насколько мне известно, новее прошивок для 1910 не существует публичных.

 

Чего конкретно хотите добиться? 

 
amper

amper

Posted
  • Author
Posted

Ну собственно ограничить на порту кол-во статичных МАС адресов, а при попытке добавить на порт новый МАС - выключение порта, в целом достаточно удобный функционал, но похоже доступный только через CLI.

jffulcrum

jffulcrum

Posted
Posted

Именно статичных? Просто есть в веб-интерфейсе ограничитель числа изучаемых на порту MAC-адресов в целом, то есть свитч запомнит только указанное кол-во с порта, а все последующие в таблицу заноситься не будут, и не будут получать кадры (хотя смогут отправлять)

 

Untitled1.thumb.png.436b00f13b849f8354ea96059395b575.png

amper

amper

Posted
  • Author
Posted (edited)

Идея в том, чтобы получить защиту на портах, находящихся в потенциальном доступе для посторонних лиц, без возможности использовать на клиентах 802.1X.
Видим на порту неизвестный МАС - тушим порт для безопасности.

 

Quote

 

The system supports the following actions:

l      Disable Port Temporarily—Disable the port for a period of time. The period can be configured in the global settings.

l      Disable Port Permanently—Disable the port permanently upon detecting an incoming illegal frame on the port. The port does not come up unless you bring it up manually.

 

Хотя, конечно, так себе защита - подошли к одному порту, подключились - порт лег, далее пошли к другому доступному, там уже отключили клиента, получили с него МАС и далее с подменой подключились... Вообще интересно, а операторы использующие авторизацию по МАС адресам как-то решают этот вопрос?

 

P.S. Судя по описанию от 1920-48G там уже завезли этот функционал в вэб.

Edited by amper
jffulcrum

jffulcrum

Posted
Posted

В 1920 есть, да. 

3 часа назад, amper сказал:

Вообще интересно, а операторы использующие авторизацию по МАС адресам как-то решают этот вопрос?

Ну, если кто-то поимел линию абонента, он и так склонирует тупо его MAC адрес, и сможет получать копию трафика и отправлять что хочет. Тут только 802.1x поможет, ну или PPPOE, если с EAP,а не PAP

amper

amper

Posted
  • Author
Posted
Quote

В 1920 есть, да. 

Кстати, а вы их много эксплуатируете? Можете дать фидбек по надежности и функционалу в сравнении с 1910?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.