Alexey Demchenko Опубликовано 9 февраля, 2008 (изменено) · Жалоба Есть сеть на 450 Nortel'ах. У пользователей статические внутрисетевые адреса. Все компьютеры пользователей привязаны по mac, в случае изменения мака порт отключается. Проблема с контролем правильности Ip адресов. Изначально поставили arpwatch и отслеживали смены IP, порт нарушителя отключался на n минут. В данное время заметил, что arpwatch не всегда сразу ловит смену ip-адреса, особенно если кто-то себе поставил ip шлюза (шлюз и arpwatch на соседних компьютерах, пользователь через несколько свичей), в итоге в доме где нарушитель творятся безобразия остальная сеть более-менее. Вариант сменить все коммутаторы на модели с привязкой IP-MAC быстро не можем реализовать из финансовых соображений, будем к этому идти постепенно. Кто как справляется с контролем IP в сети на коммутаторах c MAC-security? Изменено 9 февраля, 2008 пользователем Alexey Demchenko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 9 февраля, 2008 · Жалоба Логически вытекающий из ваших слов вывод -- надо дополнить систему компонентом "опроса". То есть переодически делать запросы arpwatch-ем..... хотя бы насчёт адреса шлюза. Есть сеть на 450 Nortel'ах. У пользователей статические внутрисетевые адреса.Все компьютеры пользователей привязаны по mac, в случае изменения мака порт отключается. Проблема с контролем правильности Ip адресов. Изначально поставили arpwatch и отслеживали смены IP, порт нарушителя отключался на n минут. В данное время заметил, что arpwatch не всегда сразу ловит смену ip-адреса, особенно если кто-то себе поставил ip шлюза (шлюз и arpwatch на соседних компьютерах, пользователь через несколько свичей), в итоге в доме где нарушитель творятся безобразия остальная сеть более-менее. Вариант сменить все коммутаторы на модели с привязкой IP-MAC быстро не можем реализовать из финансовых соображений, будем к этому идти постепенно. Кто как справляется с контролем IP в сети на коммутаторах c MAC-security? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость praeitro Опубликовано 18 февраля, 2008 · Жалоба Сорри, возможно оффтоп, но не подскажете ли коммутаторв с привязкой IP-MAC? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexset Опубликовано 29 февраля, 2008 · Жалоба очень интересует свич на 24 порта и привязкой IP+mac на порт. кто что знает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
teodor Опубликовано 1 марта, 2008 · Жалоба DES 3026 (по моему самое дешевое решение с IP-MAC-port привязкой). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...