نمایش نتایج: از شماره 1 تا 12 از مجموع 12
سپاس ها 1سپاس

موضوع: قطع دسترسی کاربران متخلف در سوییچ 2960

  
  1. #1
    نام حقيقي: hamghafas

    تازه وارد
    تاریخ عضویت
    Oct 2010
    محل سکونت
    ahvaz
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    قطع دسترسی کاربران متخلف در سوییچ 2960

    بسمه تعالی
    با سلام خدمت استاید فن
    بنده یک سوییچ 2960 سری x داریم . دنبال دستوری می گردم که بشه از طریق اون تو سوییچ جلوی دسترسی کاربرانی که آی پی دستگاه خودشون را از حالت اتوماتیک به استاتیک تغییر می دهند ، بگیرم .
    ممنو میشم اگه راهنمایی بفرمایید .



    موضوعات مشابه:

  2. #2
    نام حقيقي: رضا دانشمند (Dj Pashmak)

    عضو ویژه/سرپرست بخش Cisco شناسه تصویری Reza.D
    تاریخ عضویت
    Oct 2007
    محل سکونت
    .
    نوشته
    953
    سپاسگزاری شده
    887
    سپاسگزاری کرده
    870
    سوئیچ تشخیص نمیده که آیا کلاینت از DHCP آدرس گرفته یا به صورت دستی تنظیم شده. کاری که سمت سوئیچ میشه انجام بدید اینه که در DHCP رنج IP که میخواین اختصاص داده بشه رو تعریف کنید و روی سوییچ با ACL دسترسی بقیه آدرس ها رو ببندید، وگرنه باید مشکل رو ریشه ای جای دیگه حل کرد.


    aa123 سپاسگزاری کرده است.

  3. #3
    نام حقيقي: مهدی هلاکویی

    عضو عادی
    تاریخ عضویت
    Oct 2009
    نوشته
    502
    سپاسگزاری شده
    231
    سپاسگزاری کرده
    130
    اصل مشکل چیه؟ جلوگیری از تغییر تنظیمات NIC ؟



  4. #4
    نام حقيقي: hamghafas

    تازه وارد
    تاریخ عضویت
    Oct 2010
    محل سکونت
    ahvaz
    نوشته
    3
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    ممنونم عزیز
    ولی مشکل اینه که یه کاربر فضول دارم که همون آی پی دستگاه خودش رو که سرور به اون اختصاص داده ، بصورت دستی اومده را کارت شبکه خودش ست کرده و متاسفانه امکان گرفتن دسترسی ادمین از کلاینت رو هم ندارم (فقط واسه همین یک کاربر تو کل شبکه)...
    البته طرف به خیال خودش اومده این کار رو کرده که مثلا مارو بپیچونه...واسه همین دنبال دستوری میگیردم که بشه جلوی ست کردن دستی آی پی رو گرفت .



  5. #5
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1312
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    شما سمت سوییچ نمی تونید کاری کنید که کاربر روی سیستمش نتونه دستی IP بده ...
    این کار باید از روی سیستم انجام بشه با محدود کردن دسترسی کاربر که میگید نمیشه.



  6. #6
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    رو کارت شبکه خودش یعنی چی؟ یعنی یه سیستم دیگه داره غیر از کلاینتی ک شما بش دادی؟
    اگه طرف دسترسی فیزیکی نداره به سوییچ و یه نود هم بیشتر نداره برا استفاده، و داره از همون یه کابل استفاده میکنه، میتونی با پورت سکیوریتی رو اون اینترفیسی که کابل این کاربر خورده بهش جلوی مک ناشناس رو بگیری ..!

    البته اگرم این حالت نیست و به 24 تا نود متعلق به اون سوییچ دسترسی فیزیکی داره، بازم مشکلی نی. شما که مک های مجاز رو میشناسی، اد کن تو سوییچ و مک های غ مجاز رو با پورت سکیوریتی دراپ کن.

    فقط کارت یه کم سخت میشه. ولی برا اینکه قدرت آی تی رو نشون بدی به نظرم میرزه ...!



  7. #7
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1312
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    نقل قول نوشته اصلی توسط greatcyrus نمایش پست ها
    رو کارت شبکه خودش یعنی چی؟ یعنی یه سیستم دیگه داره غیر از کلاینتی ک شما بش دادی؟
    اگه طرف دسترسی فیزیکی نداره به سوییچ و یه نود هم بیشتر نداره برا استفاده، و داره از همون یه کابل استفاده میکنه، میتونی با پورت سکیوریتی رو اون اینترفیسی که کابل این کاربر خورده بهش جلوی مک ناشناس رو بگیری ..!

    البته اگرم این حالت نیست و به 24 تا نود متعلق به اون سوییچ دسترسی فیزیکی داره، بازم مشکلی نی. شما که مک های مجاز رو میشناسی، اد کن تو سوییچ و مک های غ مجاز رو با پورت سکیوریتی دراپ کن.

    فقط کارت یه کم سخت میشه. ولی برا اینکه قدرت آی تی رو نشون بدی به نظرم میرزه ...!
    دوستمون سوالشون چیز دیگری است .
    ایشون مشکلشون با تغییر IP است نه MAC .



  8. #8
    نام حقيقي: مهدی هلاکویی

    عضو عادی
    تاریخ عضویت
    Oct 2009
    نوشته
    502
    سپاسگزاری شده
    231
    سپاسگزاری کرده
    130
    نقل قول نوشته اصلی توسط hamghafas نمایش پست ها
    ممنونم عزیز
    ولی مشکل اینه که یه کاربر فضول دارم که همون آی پی دستگاه خودش رو که سرور به اون اختصاص داده ، بصورت دستی اومده را کارت شبکه خودش ست کرده و متاسفانه امکان گرفتن دسترسی ادمین از کلاینت رو هم ندارم (فقط واسه همین یک کاربر تو کل شبکه)...
    البته طرف به خیال خودش اومده این کار رو کرده که مثلا مارو بپیچونه...واسه همین دنبال دستوری میگیردم که بشه جلوی ست کردن دستی آی پی رو گرفت .
    شما میدونید کدوم کاربر و از کدوم دستگاه هست؟ اگه میدونید که باید بدونید! یه کپی از GP اصلی تو DC بگیرید و تو قسمت network در GP دسترسی کاربر به تغییر تنظیمات شبکه رو ازش بگیرید و بعد اون رو تو قسمت deligation تو advance اختصاص بدید به اون کاربر و آپدیت کنید GP رو تا اعمال بشه.



  9. #9
    نام حقيقي: زانیار

    خواننده
    تاریخ عضویت
    Feb 2012
    محل سکونت
    تبریز
    نوشته
    116
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    50
    سلام....
    port security تعریف کنید که دیگه با آی پی کار نداره و MAC میباشد که مک هم تغییر نمیکنهالبته ناگفته نموند ایرانی بخاهد همه کار میشود...تغییرش با بک ترک یا کالی کار 1-2 خط کامنده منتها عددی تغییر میکنه
    و 2 اینکه یه استاندارد ACL هم ج میده
    بعدم عزیز کسی که سویچ سیسکو در جایی داره منظورم اینکه بالاخره لایه 2 و هزینش بالاست یه دی لینک معمولی 100.000 تومنی نیست !!!! حتما دیگه یه Domain هم داره دیگه...شما همرو member کن خیالت راحت بشه دیگه



  10. #10
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    نقل قول نوشته اصلی توسط hamghafas نمایش پست ها
    ممنونم عزیز
    ولی مشکل اینه که یه کاربر فضول دارم که همون آی پی دستگاه خودش رو که سرور به اون اختصاص داده ، بصورت دستی اومده را کارت شبکه خودش ست کرده و متاسفانه امکان گرفتن دسترسی ادمین از کلاینت رو هم ندارم (فقط واسه همین یک کاربر تو کل شبکه)...
    البته طرف به خیال خودش اومده این کار رو کرده که مثلا مارو بپیچونه...واسه همین دنبال دستوری میگیردم که بشه جلوی ست کردن دستی آی پی رو گرفت .
    مشکل چیه که برای شما فرق میکنه کاربر آدرسش رو اتوماتیک دریافت کنه یا اتوماتیک !؟


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  11. #11
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط hamghafas نمایش پست ها
    بسمه تعالی
    با سلام خدمت استاید فن
    بنده یک سوییچ 2960 سری x داریم . دنبال دستوری می گردم که بشه از طریق اون تو سوییچ جلوی دسترسی کاربرانی که آی پی دستگاه خودشون را از حالت اتوماتیک به استاتیک تغییر می دهند ، بگیرم .
    ممنو میشم اگه راهنمایی بفرمایید .
    به صورت کلی شما باید مشکل رو به صورت ریشه ای حل کنید و دسترسی های اضافی کاربران رو ازشون بگیرید .
    اما از نظر تکنیکی شما میتونید با استفاده از قابلیت DHCP Snooping و IP Source Guard روی سوئیچ های سیسکو به مقصود فعلی خودتون برسید .



  12. #12
    نام حقيقي: آرش

    عضو عادی
    تاریخ عضویت
    Feb 2015
    محل سکونت
    مشهد
    نوشته
    27
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    8
    بنظرم با پالسی تغییر دادن تنظیمات کارت شبکتون رو ببندید روی طرف .



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •