Rispondere
Highlighted
Aspirant

MAC ACL con un GS728TPv2

Buongiorno a tutti,

 

ho una rete molto simile a  quella mostrata in questa figura:

Capture.PNG

in cui il mio switch si trova in un rack che è condiviso con altre persone dello stesso edificio. Chiunque abbia accesso al rack potrebbe  attaccarsi con un cavo allo switch ed avere accesso alla rete. Purtroppo non posso spostarlo in un'altra zona. Nella rete ci sono connessi alcuni computer fissi, nas e stampante e un access point per il wifi. Allo switch arriva un cavo ethernet dal mio ISP, che gestisce anche DHCP e firewall. A parte questo, la rete è molto piccola (si parla di 6 massimo 7 dispositivi connessi via cavo, situazione che non cambierà in futuro)

 

La mia idea per evitare che chiunque acceda al rack possa accedere alla rete era di definire una ACL sullo switch, tenendo una lista di MAC address di tutti i sistemi autorizzati ad accedere alla rete ethernet (non wifi, credo sia sufficiente avere il MAC della ethernet dell'access point).

 

Non mi è molto chiaro come definire questa ACL sul mio switch. La mia ipotesi di configurazione sarebbe inserire in

Security -> ACL -> ACL Wizard

due regole per ognuno dei MAC address nella rete, del tipo 

 1. ACL based on destination MAC con permit

 2. ACL based on source MAC con permit

e una regola finale con deny per tutti gli altri, ma non mi è ben chiaro che valori andrebbero nella maschera da compilare con gli indirizzi, in particolare non mi è proprio chiaro la voce "match every" e la "binding direction".

 

Avete mai avuto la necessità di configurare in questo modo uno switch? è possibile farlo con il mio modello (GS728TPv2)?

 

grazie mille in anticipo

Messaggio 1 di 4
Highlighted
NETGEAR Employee Retired

Re: MAC ACL con un GS728TPv2

Gentile @nirvana1289,

Benvenuto nella Community.

 

Può trovare tutte le informazioni nell'articolo "How do I use the ACL Wizard on a smart switch?".

 

Saluti
Federico
Team NETGEAR

 

 


____
Cliccare KUDOS se la risposta è utile e ACCETTARE COME SOLUZIONE se opportuno.

Messaggio 2 di 4
Highlighted
Aspirant

Re: MAC ACL con un GS728TPv2

Ciao Federico,

grazie della tua risposta. Ho già provato a seguire la guida ma mi ritrovo tutte le volte a dover fare un factory reset dello switch perchè mi stacca tutto dalla rete.

Per iniziare, volevo fare in modo di avere solo 1 pc in grado di connettersi alla LAN, che ha (per esempio) il seguente MAC ed ho impostato come rule:

 

ACL based on source MAC
Seq num: 1
Action: Permit
Match Every: False
Mac Address: A0:B1:C2Smiley Molto-felice3:E4:F5
Mac Mask: FF:FF:FF:FF:FF:FF
VLAN: 1

La VLAN 1 è quella configurata di default, ce ne sono in realtà altre 2 (la 2 e la 4096) che mi pare siano relative al voip, che non uso.

 

Ho provato anche con (ma non credo possa essere giusto)

Mac Mask: 00:00:00:00:00:00

Con queste regole qualunque cosa sia colegata allo switch è stata disconnessa, e l'unico modo per ripristinare è stato un ripristino di fabbrica.

Cosa sto sbagliando?

 

Grazie ancora per la tua risposta e disponibilità

Messaggio 3 di 4
Highlighted
NETGEAR Employee Retired

Re: MAC ACL con un GS728TPv2

Gentile @nirvana1289,
Grazie della risposta.  

Provi a seguire la configurazione presente nel post in quanto le regole (rule) dovrebbero essere 3.

Inoltre deve essere impostazioni anche l'IP Binding Configuration.

 

Se dovessere avere difficoltà le consigliamo di contattare il supporto tecnico per approfondire.
http://www.netgear.it/support/contact.aspx
 

Saluti

Federico

Team NETGEAR


____
Cliccare KUDOS se la risposta è utile e ACCETTARE COME SOLUZIONE se opportuno.

Messaggio 4 di 4
Migliori autori con kudos
Statistiche discussione
  • 3 risposte
  • 806 visualizzazioni
  • 1 kudo
  • 2 con conversazione attiva