DHCP در utm cyberoam ؟
با سلام عرض خسته نباشید دوباره
دوستان سوالم اینه که ایا راهکاری وجود داره که در utm cyberoam dhcp فقط اشخاصی که مد نظر ماست بتونن از .utm ip بگیرن و شخص دیگه ای بدون اجازه و دسترسی نتونه با زدن یک کابل به شبکه از شبکه ip بگیره ؟!! امیدواررم منظورمو درست ررسونده باشم ..چند وقت پیش شخصی با لپتاپ شخصی خودش تو شرکت واد شبکه شده بود من میخوام از این چنین اتفاقاتی جلوگیری کنم
ممنون از لطف و محبت شما دوستان ITpro
10 پاسخ
سلام
در Cyberoam شما DHCP که تعریف می کنید، فقط و فقط حکم دادن IP رو داره
و شما در این Appliance نمی تونید فیلترینگ خاص و مشخصی را تعریف کنید.
برای نمونه در شبکه ما از DHCP این Appliance به عنوان آدرس دهی برای wi-fi استفاده می کنیم، چون ویژگی و امکان بیشتر از این نمی ده.
ممنون ازتون مهندس بابت پاسختون تشکر میکنم.
مهندس جان اون موقع وقتی سیستم جدیدی به شبکه بخوایم اضافه کنیم باید مک ادرسش رو رو سوئیچ ست کنیم ؟
جناب مهندس صبری ممنون از پاسختون ولی مهندس جان من تمام شبکم از utm های سایبروم ip میگیرن سوئیچ هامون سیسکو هستن ولی dhcp رو utm هستش با این وضع میشه باز پورت سکیوریتی راه انداخت؟
با سلام
شما علاوه بر Port Security میتونین از DHCP Snooping هم استفاده کنین
اینطوری فقط به سویچ ها میگین که از DHCP که شما تعریف کردین IP دریافت کنن.
با سلام جناب مهندس مقدم و با تشکر از پاسختون
مهندس جان در سایبروم راه کار دیگری نیست که بشه همچین محدودیتی داد بغیر از Static IP MAC ؟
دقیقا همینطور هستش که می فرمایید البته با میکروتیک هم قابل پیاده سازی هست اما خوب سیسکو خیلی عالیه
اگه سویچ لایه دو سیسکو داشته باشید می شه پورت سکیوریتی راه بندازید
پورت سکیوریتی این طوری کار می کنه که اگر مک ادرس برابر نباشه کلا پورت رو شات دون می کنه و ارتباط قطع می شه
با کمال تاسف باید بگم نه، چون کار Cyberoam چیز دیگه ای هستش و خیلی جزئی روی این موضوع کار نکرده.