Pular para conteúdo principal
Iniciar uma nova conversa

Não Resolvido

Esta postagem tem mais de 5 anos

RicardoIncopel

1 Mensagem

1851

6 de junho de 2017 08:00

Bloqueio de Porta por MAC

Caros,

Temos aqui na empresa um switch DELL Power Connect 2848 e gostaríamos de fazer um bloqueio das portas através de MAC para só um computador poder acessar a porta do qual está conectado. Assim, se alguém plugar um notebook naquela porta, não teria acesso à interne nem à rede.

Alguém sabe como posso fazer este bloqueio? É possível fazer este bloqueio com o switch que temos?

Att,

Ricardo Queiroz

DELL-Antonio M.

196 Mensagens

6 de junho de 2017 11:00

Olá, Ricardo!

Como vai? Tudo bem?

Ricardo, muito boa a sua pergunta. Autenticação de portas é um assunto muito interessante.

Bom, Ricardo, respondendo a sua pergunta: sim, é possível fazer isso com este modelo de switch. Porém há outros requisitos em jogo quando se faz uma solução mais sofisticada como você deseja aqui.

O switch não vai fazer isso tudo sozinho. A parte que ele faz é ver qual é o mac address na porta e liberar a porta para uso conforme o mac. Aí é que entram os outros componentes da solução que você deseja.

O primeiro pré-requisito é ter um servidor RADIUS. RADIUS é um protocolo de autenticação, bem resumidamente. Você encontra isso em servidores Microsoft 2012 e acima. Também sei que exite para Linux. Não posso ajudar muito com essa questão, mas existe uma boa documentação oficial da Microsoft aqui.

O que você precisa fazer no switch é configurar no RADIUS a autenticação de portas com base em endereço MAC. O nome disso é MAB = Mac Address Based authentication.

Para isso, Ricardo, veja no manual nas páginas 70 até metade da 73. Esta é a parte que configura como o switch vai conversar com o servidor RADIUS.

Depois, da página 93 até 100 você encontra como configurar o MAB.

Mas isto ainda não é tudo! :emotion-3:

Depois você ainda precisa configurar um servidor Proxy e Firewall para fazer que com a máquina nesta porta só possa mesmo acessar o site que você determinar.

E por último é bastante aconselhável que você aplique políticas de MS Active Directory (GPOs) para bloquear os usuários de alterar qualquer coisa naquela máquina. Com isto você vai se poupar o trabalho de re-instalar e refazer a estação no caso de ela ser hackeada ou alterada de alguma forma.

Espero ter ajudado a esclarecer, Ricardo. Geralemnte este tipo de dúvida levanta ainda outras tantas de implementação.

Como não está no suporte a responsabilidade pela implementação, vale a pena lembrar que oferecemos serviços de implementação. Se não diretamente, procure um parceiro Dell na sua região, ok?

Obrigado e até a próxima.

Visualizar mais

Ver todos

Nenhum evento encontrado!

Top