Highlighted

Bloqueio de Porta por MAC

Caros,

Temos aqui na empresa um switch DELL Power Connect 2848 e gostaríamos de fazer um bloqueio das portas através de MAC para só um computador poder acessar a porta do qual está conectado. Assim, se alguém plugar um notebook naquela porta, não teria acesso à interne nem à rede.

Alguém sabe como posso fazer este bloqueio? É possível fazer este bloqueio com o switch que temos?

Att,

Ricardo Queiroz

1 RESPOSTA
Moderador
Moderador

RE: Bloqueio de Porta por MAC

Olá, Ricardo!

Como vai? Tudo bem?

Ricardo, muito boa a sua pergunta. Autenticação de portas é um assunto muito interessante.

Bom, Ricardo, respondendo a sua pergunta: sim, é possível fazer isso com este modelo de switch. Porém há outros requisitos em jogo quando se faz uma solução mais sofisticada como você deseja aqui.

O switch não vai fazer isso tudo sozinho. A parte que ele faz é ver qual é o mac address na porta e liberar a porta para uso conforme o mac. Aí é que entram os outros componentes da solução que você deseja.

O primeiro pré-requisito é ter um servidor RADIUS. RADIUS é um protocolo de autenticação, bem resumidamente. Você encontra isso em servidores Microsoft 2012 e acima. Também sei que exite para Linux. Não posso ajudar muito com essa questão, mas existe uma boa documentação oficial da Microsoft aqui.

O que você precisa fazer no switch é configurar no RADIUS a autenticação de portas com base em endereço MAC. O nome disso é MAB = Mac Address Based authentication.

Para isso, Ricardo, veja no manual nas páginas 70 até metade da 73. Esta é a parte que configura como o switch vai conversar com...

Depois, da página 93 até 100 você encontra como configurar o MAB.

Mas isto ainda não é tudo!

Depois você ainda precisa configurar um servidor Proxy e Firewall para fazer que com a máquina nesta porta só possa mesmo acessar o site que você determinar.

E por último é bastante aconselhável que você aplique políticas de MS Active Directory (GPOs) para bloquear os usuários de alterar qualquer coisa naquela máquina. Com isto você vai se poupar o trabalho de re-instalar e refazer a estação no caso de ela ser hackeada ou alterada de alguma forma.

Espero ter ajudado a esclarecer, Ricardo. Geralemnte este tipo de dúvida levanta ainda outras tantas de implementação.

Como não está no suporte a responsabilidade pela implementação, vale a pena lembrar que oferecemos serviços de implementação. Se não diretamente, procure um parceiro Dell na sua região, ok?

Obrigado e até a próxima.

  Antonio Moraes
 Forum Moderator
 Enterprise ProSupport

Chat | Twitter | Facebook | 0800 970 3300

Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.