Tecnología

Inicio

¿Cómo puede un interruptor configurarse para evitar que los equipos no autorizados puedan acceder a una red?

July 27

¿Cómo puede un interruptor configurarse para evitar que los equipos no autorizados puedan acceder a una red?


Los interruptores se conectan computadoras en una "capa" teórico de la comunicación, conocida como la capa de enlace de datos. La comunicación en el enlace de datos, o el nivel de "capa 2", no se basa en direcciones IP para comunicarse, por lo que las listas tradicionales de control de acceso basadas en IP no funcionará para restringir las conexiones en un switch. Desde interruptores utilizan direcciones de control de acceso al medio (MAC), se puede implementar una serie de listas de control de acceso (ACL) MAC para limitar el acceso al interruptor sólo a aquellas piezas de hardware que se pueden conectar.

Instrucciones

1 Iniciar sesión en la interfaz de administración del conmutador. Muchos interruptores de nivel empresarial requieren un programa de telnet y una interfaz de línea de comandos (CLI), mientras que otros utilizan una interfaz gráfica basada en Web.

2 Entre en el modo de configuración de la lista de acceso MAC. En interruptores Cisco, esto se hace escribiendo "mac lista de acceso extendido [Nombre]" y pulsar "enter". "[Nombre]" es cualquier nombre alfanumérico que desea dar a su lista. En un sistema basado en navegador web, como el interruptor de Netgear Prosafe, esto simplemente requerir encontrar en la pestaña de menú o elemento de la derecha.

3 Escriba la palabra "permiso, seguido de la dirección MAC de una máquina y" 0000.0000.0000 "para indicar únicamente ningún resultado exacto de esa dirección en particular se va a evaluar. Siga esto con" Equipo "(" cualquiera "dos veces) o el interruptores equivalentes para una variable indicaron ninguna dirección en la red el comando debe en última instancia tener este aspecto:. "permiso 00f2.42e9.1234 0000.0000.0000 cualquier caso."

4 Repita el paso 4 para cada dirección MAC que desea permitir.

5 Tipo de "negar cualquier cualquier" cuando haya terminado de introducir todas las direcciones MAC válidas. Esto detendrá cualquier trama que se transmite si su dirección de origen no coincide con ninguna de las reglas anteriores MAC ACL.

6 Permitir que el ACL MAC para el interruptor.

Consejos y advertencias

  • Si la red se compone de muchos equipos comprados al mismo tiempo, puede ser capaz de emitir una sola sentencia ACL, cuidadosamente enmascarados que abarca todos los adaptadores de red. Esto se debe a que los fabricantes de adaptadores de red, cada una de las cuales se quema con una dirección MAC única, se emiten un cierto rango de direcciones MAC en un momento dado. La compra de equipos del mismo fabricante, al mismo tiempo pero asegura que los primeros cuatro a seis números hexadecimales serán los mismos. Por lo tanto, un mandato puede emitirse de que sólo se fija en los números que van a cambiar, tales como "permiso 00f2.42e9.1234 0000.00hh.hhhh cualquier caso." En ese ejemplo, sólo los primeros seis números serían evaluados para su consideración.
  • Los switches de Cisco permiten el pegado de comandos a través de una interfaz telnet. Considere la posibilidad de escribir fuera de su lista de comandos en un programa simple de la libreta, la colocación de un salto de línea antes de cada. Esto le permitirá corregir cualquier errores tipográficos y asegurar que cada dirección MAC está incluido, antes de aplicar la configuración.
  • Asegúrese de incluir la dirección MAC de la máquina que está utilizando para configurar el conmutador. El bloqueo del interruptor de la mitad de podría ser problemático.
  • Copia de seguridad de la configuración original antes de comenzar cualquier trabajo. Esto le permitirá deshacer cualquier cambio en el caso de que la nueva configuración no funciona.