Responder

Re: Restringir la autenticación en un switch GS324T S350

soporteop
Aspirant

Restringir la autenticación en un switch GS324T S350

Buenas tardes, en una auditoría de ciberseguridad que estamos pasando en la empresa nos obligan a restringir el acceso al login del dispositivo, por ejemplo solo al rango de red de nuestra red local.

 

Necesitaría saber si esta restricción se configura mediante la "HTTP Authentication List" o si es mediante otro método, y cómo configurarlo sea cual sea la fórmula para ello.


Gracias de antemano.

Mensaje 1 de 6
MartaR
NETGEAR Employee

Re: Restringir la autenticación en un switch GS324T S350

Hola, @soporteop 

  

¡Bienvenido a la Community NETGEAR! 😊 

 

Esto puede depender un poco del modelo de su dispositivo, si nos lo proporciona, podremos darle instrucciones más precisas.

Habitualmente hay tres formas de asegurar un acceso restringido serían a través de una ACL usando direcciones MAC o mediante un servidor RADIUS o TACACS+.

Dependiendo del switch también pueden configurar autenticación en los puertos (802.1x).

  

Que tenga un buen día. 

  

Saludos, 

Marta R

Equipo de NETGEAR 

Mensaje 2 de 6
soporteop
Aspirant

Re: Restringir la autenticación en un switch GS324T S350

Buenos días Marta,

 

Gracias por tu respuesta. Nuestro modelo de switch es GS324T S350 Series.

Mensaje 3 de 6
MartaR
NETGEAR Employee

Re: Restringir la autenticación en un switch GS324T S350

Hola, @soporteop 

  

En ese caso, puede comprobar en el manual las siguientes opciones:

S350 Series 24-Port (PoE+) and 48-Port Gigabit Ethernet Smart Switches with 2 or 4 SFP Ports User Ma... 

  

En la 211 y 219 tiene instrucciones para implementar un servidor RADIUS y TACACS+ respectivamente.

 

Si va a la página 240, encontrará la información relativa a la autenticación de puertos 802.1x, por si esto le fuera de utilidad.

 

Y en la página 261 tine instrucciones para crear ACLs.

 

Sin embargo, a priori parece que o bien la autenticación a través de servidores RADIUS o TACACS+ es lo que le interesa.

¿Necesita algo más?

 

Que tenga un buen día. 

  

Saludos, 

Marta R

Equipo de NETGEAR 

Mensaje 4 de 6
soporteop
Aspirant

Re: Restringir la autenticación en un switch GS324T S350

Buenos días,

 

Tengo una duda con las ACL's: si yo configuro un acceso mediante ACL con la opción "Source IPv4" y especifico una determinada dirección IP, ¿esto significa que esa IP sería la única dirección autorizada para acceder al login y al menú de settings del switch, pero el resto de equipos conectados físicamente a ese switch sí que tendrían acceso a la red LAN?

 

Gracias de antemano.

Mensaje 5 de 6
MartaR
NETGEAR Employee

Re: Restringir la autenticación en un switch GS324T S350

Hola, @soporteop 

  

Si implementara una regla de "deny all", entonces sólo la dirección de origen tendría acceso al switch siempre y cuando la dirección de destino, sin embargo, esto haría que el switch no dejara pasar el tráfico de ninguna otra dirección IP.

 

Esto es muy poco recomendable y en cualquier caso se aconseja dejar una regla "allow all" al final de una ACL.

 

Si va a crear una ACL, guarde una copia de la configuración del dispositivo, dado que si lo bloquea, la única forma de recuperarlo es mediante un reseteo de fabrica.

Quizás en este escenario, puede crear VLANs e impedir que ningún dispositivo tenga acceso a la VLAN 1 (o la que tengan para gestión), usando autenticación de puertos o la VLAN en sí misma, o emplear directamente autenticación a través de un servidor RADIUS.


¿Necesita algo más?

 

Que tenga un buen día. 

  

Saludos, 

Marta R

Equipo de NETGEAR 

Mensaje 6 de 6
Estadísticas de la conversación
  • 5 respuestas
  • 732 vistas
  • 0 kudos
  • 2 en conversación