×
We are experiencing a NETGEARCloud Issue and are diligently working to resolve the issue.
×
A causa de la situación actual con el Coronavirus COVID-19 estamos recibiendo un número de llamadas excepcionalmente alto y en consecuencia han aumentado los tiempos de espera y de respuesta. Agradecemos su paciencia durante este tiempo.
×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
Restringir la autenticación en un switch GS324T S350
Buenas tardes, en una auditoría de ciberseguridad que estamos pasando en la empresa nos obligan a restringir el acceso al login del dispositivo, por ejemplo solo al rango de red de nuestra red local.
Necesitaría saber si esta restricción se configura mediante la "HTTP Authentication List" o si es mediante otro método, y cómo configurarlo sea cual sea la fórmula para ello.
Esto puede depender un poco del modelo de su dispositivo, si nos lo proporciona, podremos darle instrucciones más precisas.
Habitualmente hay tres formas de asegurar un acceso restringido serían a través de una ACL usando direcciones MAC o mediante un servidor RADIUS o TACACS+.
Dependiendo del switch también pueden configurar autenticación en los puertos (802.1x).
Re: Restringir la autenticación en un switch GS324T S350
Buenos días,
Tengo una duda con las ACL's: si yo configuro un acceso mediante ACL con la opción "Source IPv4" y especifico una determinada dirección IP, ¿esto significa que esa IP sería la única dirección autorizada para acceder al login y al menú de settings del switch, pero el resto de equipos conectados físicamente a ese switch sí que tendrían acceso a la red LAN?
Si implementara una regla de "deny all", entonces sólo la dirección de origen tendría acceso al switch siempre y cuando la dirección de destino, sin embargo, esto haría que el switch no dejara pasar el tráfico de ninguna otra dirección IP.
Esto es muy poco recomendable y en cualquier caso se aconseja dejar una regla "allow all" al final de una ACL.
Si va a crear una ACL, guarde una copia de la configuración del dispositivo, dado que si lo bloquea, la única forma de recuperarlo es mediante un reseteo de fabrica.
Quizás en este escenario, puede crear VLANs e impedir que ningún dispositivo tenga acceso a la VLAN 1 (o la que tengan para gestión), usando autenticación de puertos o la VLAN en sí misma, o emplear directamente autenticación a través de un servidor RADIUS.
