我的公司希望防止恶意 PC 连接到我们的网络。网络访问必须只允许我们公司用户,特别是公司提供的个人电脑、打印机..。
端口安全不是一种选择,因为我们的用户需要不时在不同的办公室之间移动。
我建议在我们的接入交换机上实施 MAC ACL,因为我们知道我们网络上允许的 PC MAC 地址。
现在我需要关于如何实现(语法)这样的 MAC ACL 的帮助?
MAC ACL 可防止访问未经授权的计算机
网络工程
交换
安全
ACL
网络访问
苹果电脑
2021-07-16 04:13:13
1个回答
确实可以对此进行配置 - 然而,有一种称为“MAC 欺骗”的“技巧”,其中有人伪造了 MAC 地址 - 这很容易做到。
有一个称为 802.1X (RADIUS) 的标准可以满足您的需求。
尽管如此,为此您需要一个请求方软件(请求方(PC、平板电脑等)存储了数据,以便能够在 RADIUS 服务器(身份验证服务器)上对其进行身份验证),该软件并非在每个本地配置打印机等设备。(也许您的打印机有请求者软件或能够安装它)
对于那些您将不得不使用 MAC-Bypass(它将通过其 MAC 对设备进行身份验证)的人。不幸的是,这会产生与上述相同的问题 - 但对于更少的设备。