50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

اجرای پورت سکیوریتی بصورت متمرکز

آیا امکان این هستش که پورت سکوریتی رو توی سازمان بصورتی پیاده سازی کنیم که اگر کلاینتی سیستمش رو از یک سوئیچ جدا کرد و به سوئیچ دیگری وصل کرد بدلیل اینکه مک آدرس آن در سوئیچ قبلی ست شده بوده کار نکند؟ 

پرسیده شده در 1403/07/01 توسط

5 پاسخ

2

حالا دقیقا به این شکلی که شما گفتی نه ولی میشه.

باید AAA سرور راه اندازی کنید که کلیییی امکانات جذاب در اختیارت میزاره و یکیش هم اینه که برای راه اندازی AAA باید CISCO ISE راه اندازی کنید.

برای آموزش هم کتاب CCNP Security 300-208 SISAS رو مطالعه کنی

پاسخ در 1403/07/01 توسط
0

گفتم که شما برای این کهر به یه سرور مرکزی AAA نیاز داری

پاسخ در 1403/07/02 توسط
0

البته dynamic vlan mac base هم میتونی استفاده کنی و مک های  غیر مجاز رو بندازی توی یه vlan سردرگم

پاسخ در 1403/07/02 توسط
-1

دوست عزیز ماهیت پورت سکیوریتی به این صورته که اگر کلاینتی مکش در یک سوئیچ ست شده باشه و پورت کلاینت رو در همان سوئیچ جابجا کنی اجازه ارتباط نمیده ولی اگر از سوئیچ قبلی جدا کنی و به سوئیچ دیگری وصل کنی بدلیل اینکه مک روی سوئیچ دوم ست نشده اجازه ارتباط میده

مگر اینکه توی کور سوئیچ دستی مک ها رو ست کنیم که منطقی نیست این کار به نظرم

پاسخ در 1403/07/01 توسط

پاسخ شما