نمایش نتایج: از شماره 1 تا 12 از مجموع 12
سپاس ها 1سپاس

موضوع: قطع دسترسی کاربران متخلف در سوییچ 2960

  
  1. #1
    نام حقيقي: hamghafas

    تازه وارد
    تاریخ عضویت
    Oct 2010
    محل سکونت
    ahvaz
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    قطع دسترسی کاربران متخلف در سوییچ 2960

    بسمه تعالی
    با سلام خدمت استاید فن
    بنده یک سوییچ 2960 سری x داریم . دنبال دستوری می گردم که بشه از طریق اون تو سوییچ جلوی دسترسی کاربرانی که آی پی دستگاه خودشون را از حالت اتوماتیک به استاتیک تغییر می دهند ، بگیرم .
    ممنو میشم اگه راهنمایی بفرمایید .



    موضوعات مشابه:





  2. #2
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    936
    سپاسگزاری شده
    871
    سپاسگزاری کرده
    866
    سوئیچ تشخیص نمیده که آیا کلاینت از DHCP آدرس گرفته یا به صورت دستی تنظیم شده. کاری که سمت سوئیچ میشه انجام بدید اینه که در DHCP رنج IP که میخواین اختصاص داده بشه رو تعریف کنید و روی سوییچ با ACL دسترسی بقیه آدرس ها رو ببندید، وگرنه باید مشکل رو ریشه ای جای دیگه حل کرد.


    aa123 سپاسگزاری کرده است.
    The great pleasure in life is doing what people say you cannot do

  3. #3
    نام حقيقي: مهدی هلاکویی

    عضو عادی
    تاریخ عضویت
    Oct 2009
    نوشته
    502
    سپاسگزاری شده
    231
    سپاسگزاری کرده
    129
    اصل مشکل چیه؟ جلوگیری از تغییر تنظیمات NIC ؟



  4. #4
    نام حقيقي: hamghafas

    تازه وارد
    تاریخ عضویت
    Oct 2010
    محل سکونت
    ahvaz
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    ممنونم عزیز
    ولی مشکل اینه که یه کاربر فضول دارم که همون آی پی دستگاه خودش رو که سرور به اون اختصاص داده ، بصورت دستی اومده را کارت شبکه خودش ست کرده و متاسفانه امکان گرفتن دسترسی ادمین از کلاینت رو هم ندارم (فقط واسه همین یک کاربر تو کل شبکه)...
    البته طرف به خیال خودش اومده این کار رو کرده که مثلا مارو بپیچونه...واسه همین دنبال دستوری میگیردم که بشه جلوی ست کردن دستی آی پی رو گرفت .



  5. #5
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    945
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    414
    نوشته های وبلاگ
    8
    شما سمت سوییچ نمی تونید کاری کنید که کاربر روی سیستمش نتونه دستی IP بده ...
    این کار باید از روی سیستم انجام بشه با محدود کردن دسترسی کاربر که میگید نمیشه.


    ? Know a Network joke

    ! I know one about UDP , but you might not get it

  6. #6
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    رو کارت شبکه خودش یعنی چی؟ یعنی یه سیستم دیگه داره غیر از کلاینتی ک شما بش دادی؟
    اگه طرف دسترسی فیزیکی نداره به سوییچ و یه نود هم بیشتر نداره برا استفاده، و داره از همون یه کابل استفاده میکنه، میتونی با پورت سکیوریتی رو اون اینترفیسی که کابل این کاربر خورده بهش جلوی مک ناشناس رو بگیری ..!

    البته اگرم این حالت نیست و به 24 تا نود متعلق به اون سوییچ دسترسی فیزیکی داره، بازم مشکلی نی. شما که مک های مجاز رو میشناسی، اد کن تو سوییچ و مک های غ مجاز رو با پورت سکیوریتی دراپ کن.

    فقط کارت یه کم سخت میشه. ولی برا اینکه قدرت آی تی رو نشون بدی به نظرم میرزه ...!







  7. #7
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    945
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    414
    نوشته های وبلاگ
    8
    نقل قول نوشته اصلی توسط greatcyrus نمایش پست ها
    رو کارت شبکه خودش یعنی چی؟ یعنی یه سیستم دیگه داره غیر از کلاینتی ک شما بش دادی؟
    اگه طرف دسترسی فیزیکی نداره به سوییچ و یه نود هم بیشتر نداره برا استفاده، و داره از همون یه کابل استفاده میکنه، میتونی با پورت سکیوریتی رو اون اینترفیسی که کابل این کاربر خورده بهش جلوی مک ناشناس رو بگیری ..!

    البته اگرم این حالت نیست و به 24 تا نود متعلق به اون سوییچ دسترسی فیزیکی داره، بازم مشکلی نی. شما که مک های مجاز رو میشناسی، اد کن تو سوییچ و مک های غ مجاز رو با پورت سکیوریتی دراپ کن.

    فقط کارت یه کم سخت میشه. ولی برا اینکه قدرت آی تی رو نشون بدی به نظرم میرزه ...!
    دوستمون سوالشون چیز دیگری است .
    ایشون مشکلشون با تغییر IP است نه MAC .


    ? Know a Network joke

    ! I know one about UDP , but you might not get it

  8. #8
    نام حقيقي: مهدی هلاکویی

    عضو عادی
    تاریخ عضویت
    Oct 2009
    نوشته
    502
    سپاسگزاری شده
    231
    سپاسگزاری کرده
    129
    نقل قول نوشته اصلی توسط hamghafas نمایش پست ها
    ممنونم عزیز
    ولی مشکل اینه که یه کاربر فضول دارم که همون آی پی دستگاه خودش رو که سرور به اون اختصاص داده ، بصورت دستی اومده را کارت شبکه خودش ست کرده و متاسفانه امکان گرفتن دسترسی ادمین از کلاینت رو هم ندارم (فقط واسه همین یک کاربر تو کل شبکه)...
    البته طرف به خیال خودش اومده این کار رو کرده که مثلا مارو بپیچونه...واسه همین دنبال دستوری میگیردم که بشه جلوی ست کردن دستی آی پی رو گرفت .
    شما میدونید کدوم کاربر و از کدوم دستگاه هست؟ اگه میدونید که باید بدونید! یه کپی از GP اصلی تو DC بگیرید و تو قسمت network در GP دسترسی کاربر به تغییر تنظیمات شبکه رو ازش بگیرید و بعد اون رو تو قسمت deligation تو advance اختصاص بدید به اون کاربر و آپدیت کنید GP رو تا اعمال بشه.



  9. #9
    نام حقيقي: زانیار

    خواننده
    تاریخ عضویت
    Feb 2012
    محل سکونت
    تبریز
    نوشته
    116
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    50
    سلام....
    port security تعریف کنید که دیگه با آی پی کار نداره و MAC میباشد که مک هم تغییر نمیکنهالبته ناگفته نموند ایرانی بخاهد همه کار میشود...تغییرش با بک ترک یا کالی کار 1-2 خط کامنده منتها عددی تغییر میکنه
    و 2 اینکه یه استاندارد ACL هم ج میده
    بعدم عزیز کسی که سویچ سیسکو در جایی داره منظورم اینکه بالاخره لایه 2 و هزینش بالاست یه دی لینک معمولی 100.000 تومنی نیست !!!! حتما دیگه یه Domain هم داره دیگه...شما همرو member کن خیالت راحت بشه دیگه



  10. #10
    نام حقيقي: محمد راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,347
    سپاسگزاری شده
    4238
    سپاسگزاری کرده
    2660
    نقل قول نوشته اصلی توسط hamghafas نمایش پست ها
    ممنونم عزیز
    ولی مشکل اینه که یه کاربر فضول دارم که همون آی پی دستگاه خودش رو که سرور به اون اختصاص داده ، بصورت دستی اومده را کارت شبکه خودش ست کرده و متاسفانه امکان گرفتن دسترسی ادمین از کلاینت رو هم ندارم (فقط واسه همین یک کاربر تو کل شبکه)...
    البته طرف به خیال خودش اومده این کار رو کرده که مثلا مارو بپیچونه...واسه همین دنبال دستوری میگیردم که بشه جلوی ست کردن دستی آی پی رو گرفت .
    مشکل چیه که برای شما فرق میکنه کاربر آدرسش رو اتوماتیک دریافت کنه یا اتوماتیک !؟


    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  11. #11
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,084
    سپاسگزاری شده
    2401
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط hamghafas نمایش پست ها
    بسمه تعالی
    با سلام خدمت استاید فن
    بنده یک سوییچ 2960 سری x داریم . دنبال دستوری می گردم که بشه از طریق اون تو سوییچ جلوی دسترسی کاربرانی که آی پی دستگاه خودشون را از حالت اتوماتیک به استاتیک تغییر می دهند ، بگیرم .
    ممنو میشم اگه راهنمایی بفرمایید .
    به صورت کلی شما باید مشکل رو به صورت ریشه ای حل کنید و دسترسی های اضافی کاربران رو ازشون بگیرید .
    اما از نظر تکنیکی شما میتونید با استفاده از قابلیت DHCP Snooping و IP Source Guard روی سوئیچ های سیسکو به مقصود فعلی خودتون برسید .



  12. #12
    نام حقيقي: آرش

    عضو عادی
    تاریخ عضویت
    Feb 2015
    محل سکونت
    مشهد
    نوشته
    27
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    8
    بنظرم با پالسی تغییر دادن تنظیمات کارت شبکتون رو ببندید روی طرف .







کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •