Não Resolvido
Esta postagem tem mais de 5 anos
1 Mensagem
1
1851
Bloqueio de Porta por MAC
Caros,
Temos aqui na empresa um switch DELL Power Connect 2848 e gostaríamos de fazer um bloqueio das portas através de MAC para só um computador poder acessar a porta do qual está conectado. Assim, se alguém plugar um notebook naquela porta, não teria acesso à interne nem à rede.
Alguém sabe como posso fazer este bloqueio? É possível fazer este bloqueio com o switch que temos?
Att,
Ricardo Queiroz
DELL-Antonio M.
196 Mensagens
0
6 de junho de 2017 11:00
Olá, Ricardo!
Como vai? Tudo bem?
Ricardo, muito boa a sua pergunta. Autenticação de portas é um assunto muito interessante.
Bom, Ricardo, respondendo a sua pergunta: sim, é possível fazer isso com este modelo de switch. Porém há outros requisitos em jogo quando se faz uma solução mais sofisticada como você deseja aqui.
O switch não vai fazer isso tudo sozinho. A parte que ele faz é ver qual é o mac address na porta e liberar a porta para uso conforme o mac. Aí é que entram os outros componentes da solução que você deseja.
O primeiro pré-requisito é ter um servidor RADIUS. RADIUS é um protocolo de autenticação, bem resumidamente. Você encontra isso em servidores Microsoft 2012 e acima. Também sei que exite para Linux. Não posso ajudar muito com essa questão, mas existe uma boa documentação oficial da Microsoft aqui.
O que você precisa fazer no switch é configurar no RADIUS a autenticação de portas com base em endereço MAC. O nome disso é MAB = Mac Address Based authentication.
Para isso, Ricardo, veja no manual nas páginas 70 até metade da 73. Esta é a parte que configura como o switch vai conversar com o servidor RADIUS.
Depois, da página 93 até 100 você encontra como configurar o MAB.
Mas isto ainda não é tudo! :emotion-3:
Depois você ainda precisa configurar um servidor Proxy e Firewall para fazer que com a máquina nesta porta só possa mesmo acessar o site que você determinar.
E por último é bastante aconselhável que você aplique políticas de MS Active Directory (GPOs) para bloquear os usuários de alterar qualquer coisa naquela máquina. Com isto você vai se poupar o trabalho de re-instalar e refazer a estação no caso de ela ser hackeada ou alterada de alguma forma.
Espero ter ajudado a esclarecer, Ricardo. Geralemnte este tipo de dúvida levanta ainda outras tantas de implementação.
Como não está no suporte a responsabilidade pela implementação, vale a pena lembrar que oferecemos serviços de implementação. Se não diretamente, procure um parceiro Dell na sua região, ok?
Obrigado e até a próxima.