АртемКа Posted January 3, 2007 Posted January 3, 2007 (edited) Господа, никак не могу понять как включить на нем МАС-сек. Нужна стандартная схема: на 10mbps порты навесить по одному разрешенному MAC'у. Сколько не бился, он либо не реагирует на смену MAC'а на порту, либо рубит вообще все на всех портах :( BayStack 310-24T Ethernet Switch / Software Version: [1.6.5] Main Menu-System Configuration-MAC Address-Based Security: 1 ---Security Status: 2 ---Security Configuration Changes Via SNMP: 3 ---Security Mode: 4 ---Security Action: 5 ---Add/Modify Allowed MAC Address 6 ---Add/Modify Not-Allowed MAC Address 7 ---Delete DA Filter MAC Address 8 ---Allowed MAC Address Look-up Подскажите что куда вбить? Пожалуйста Edited January 3, 2007 by АртемКа Вставить ник Quote
АртемКа Posted January 3, 2007 Author Posted January 3, 2007 АУ! неужели никто не пытался включить на нем MAC Address-Based Security? Вставить ник Quote
D^2 Posted January 4, 2007 Posted January 4, 2007 (edited) документацию читали? =) Edited January 4, 2007 by D^2 Вставить ник Quote
АртемКа Posted January 4, 2007 Author Posted January 4, 2007 (edited) Читали :( удивлялись и плакали.... Устанавливая MAC Address-Based Security, я использовал Security Mode: [MAC-list], взял реальный МАС, повесил его на первый порт, подключил к нему машину, выбрал Security Action: [Partition Port], включил Security Status: [Enabled], и пипец! Через первый порт невижу ничего, кроме самого свитча. Получается что на магистральный порт (100mbps) мне нужно вешать все маки какие есть в сети чтобы пакеты пошли??? Но их там в первую секунду после запуска свитча больше сотни! И ведь новых же подключаем постоянно. Использовать Security Mode: [Auto-Learn] тоже не катит: магистральный порт всеравно ухватит первый мак из сотни, котрого почувствует. Люди добрые, покажите как побороть этот гемор, что делаю не так? Неужели у отдельного порта (меня конечно волнует магистральный) нельзя отключить MAC Sec ? У меня уже истерика от этого ящика (чес_слово) Edited January 4, 2007 by АртемКа Вставить ник Quote
D^2 Posted January 4, 2007 Posted January 4, 2007 Господа, никак не могу понять как включить на нем МАС-сек. Нужна стандартная схема: на 10mbps порты навесить по одному разрешенному MAC'у. Сколько не бился, он либо не реагирует на смену MAC'а на порту, либо рубит вообще все на всех портах :(приходится читать за Вас документацию... Network access control is based on source MAC addresses of the authorized stations. You can specify a range of system responses to unauthorized access, ranging from sending a trap to disabling the port. MAC address-based security operates in one of the following three modes: • Single MAC per port—Only one MAC address is allowed to use each switch port. Any other address learned on that port causes the specified security action to be taken. One MAC address cannot be assigned to multiple ports.When the switch software detects a violation of the security, the response can be to send a trap, turn on destination address filtering, disable the port, or combine sending a trap with one of the other two actions. The default response is to send a trap. или я Вас не правильно понял? Вставить ник Quote
АртемКа Posted January 4, 2007 Author Posted January 4, 2007 приходится читать за Вас документацию...Ну не сочтите за большой труд, я тоже лениться не буду и переведу все это: Контроль сетевого доступа основан на контроле МАС-адресов подключаемых машин. Вы можете выбрать вариант ответа системы на неавторизованный доступ, от отправки сообщения - до полной блокировки порта. MAC address-based security работает в трех режимах: Single MAC per port— только один МАС-адрес разрешен на каждом порту свитча. По отношению к любым другим адресам будет применено действие, определенное в security action. Один МАС-адрес не может быть назначен нескольким портам одновременно. Когда ПО свитча регистрирует нарушение прав доступа, реакция может быть следующей: отправка сообщения, запись МАС-адреса в фильтр, отключение порта, или комбинация отправки сообщения и любого оставшегося действия. По-умолчанию назначена отправка сообщения. А толку? Если свитч расчитан на работу в закрытой рабочей группе, где на каждом порту действительно будет только один МАС, зачем он предлагает навигацию "по другим устройствам" ? Я не могу понять как разрешить магистральному порту обучаться и не резать доступ. Вставить ник Quote
АртемКа Posted January 4, 2007 Author Posted January 4, 2007 Кстати, в доке есть серьезные расхождения с тем что я вижу в прошивке (у меня Software Version: [1.6.5]- последняя), я уже молчу про натуральные опечатки... Господа, есть у кого-нибудь вариант решения? Ставить перед каждым таким свитчем роутер, пожалуйста, не предлагайте :( Вставить ник Quote
АртемКа Posted January 5, 2007 Author Posted January 5, 2007 Всем спасибо. Для тех, кто не знает: BayStack 310-24T НЕ ЯВЛЯЕТСЯ АНАЛОГОМ 3Com SSII 1100 Вставить ник Quote
Andrei Posted January 11, 2007 Posted January 11, 2007 И где на нем можно включить MAC Address-Based Security? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.