Restringir la autenticación en un switch GS324T S350

Question

Buenas tardes, en una auditoría de ciberseguridad que estamos pasando en la empresa nos obligan a restringir el acceso al login del dispositivo, por ejemplo solo al rango de red de nuestra red local.

Necesitaría saber si esta restricción se configura mediante la "HTTP Authentication List" o si es mediante otro método, y cómo configurarlo sea cual sea la fórmula para ello.

Gracias de antemano.

MartaR · Answer

Hola, soporteop&nbsp;
&nbsp;&nbsp;
¡Bienvenido&nbsp;a la Community NETGEAR!&nbsp;😊&nbsp;
&nbsp;
Esto puede depender un poco del modelo de su dispositivo, si nos lo proporciona, podremos darle instrucciones más precisas.Habitualmente hay tres formas de asegurar un acceso restringido serían a través de una ACL usando direcciones MAC o mediante un servidor RADIUS o TACACS+.Dependiendo del switch también pueden configurar autenticación en los puertos (802.1x).
&nbsp;&nbsp;
Que&nbsp;tenga un&nbsp;buen&nbsp;día.&nbsp;
&nbsp;&nbsp;
Saludos,&nbsp;
Marta R
Equipo&nbsp;de NETGEAR&nbsp;

soporteop · Answer

Buenos días Marta,&nbsp;Gracias por tu respuesta. Nuestro modelo de switch es&nbsp;GS324T S350 Series.

MartaR · Answer

Hola, soporteop&nbsp;
&nbsp;&nbsp;
En ese caso, puede comprobar en el manual las siguientes opciones:S350 Series 24-Port (PoE+) and 48-Port Gigabit Ethernet Smart Switches with 2 or 4 SFP Ports User Manual (netgear.com)&nbsp;
&nbsp;&nbsp;
En la 211 y 219 tiene instrucciones para implementar un servidor RADIUS y TACACS+ respectivamente.
&nbsp;
Si va a la página 240, encontrará la información relativa a la autenticación de puertos 802.1x, por si esto le fuera de utilidad.
&nbsp;
Y en la página 261 tine instrucciones para crear ACLs.
&nbsp;
Sin embargo, a priori parece que o bien la autenticación a través de servidores RADIUS o TACACS+ es lo que le interesa.¿Necesita algo más?
&nbsp;
Que&nbsp;tenga un&nbsp;buen&nbsp;día.&nbsp;
&nbsp;&nbsp;
Saludos,&nbsp;
Marta R
Equipo&nbsp;de NETGEAR&nbsp;

soporteop · Answer

Buenos días,&nbsp;Tengo una duda con las ACL's: si yo configuro un acceso mediante ACL con la opción "Source IPv4" y especifico una determinada dirección IP, ¿esto significa que esa IP sería la única dirección autorizada para acceder al login y al menú de settings del switch, pero el resto de equipos conectados físicamente a ese switch sí que tendrían acceso a la red LAN?&nbsp;Gracias de antemano.

MartaR · Answer

Hola, soporteop&nbsp;
&nbsp;&nbsp;
Si implementara una regla de "deny all", entonces sólo la dirección de origen tendría acceso al switch siempre y cuando la dirección de destino, sin embargo, esto haría que el switch no dejara pasar el tráfico de ninguna otra dirección IP.
&nbsp;
Esto es muy poco recomendable y en cualquier caso se aconseja dejar una regla "allow all" al final de una ACL.
&nbsp;
Si va a crear una ACL, guarde una copia de la configuración del dispositivo, dado que si lo bloquea, la única forma de recuperarlo es mediante un reseteo de fabrica.Quizás en este escenario, puede crear VLANs e impedir que ningún dispositivo tenga acceso a la VLAN 1 (o la que tengan para gestión), usando autenticación de puertos o la VLAN en sí misma, o emplear directamente autenticación a través de un servidor RADIUS.
¿Necesita algo más?
&nbsp;
Que&nbsp;tenga un&nbsp;buen&nbsp;día.&nbsp;
&nbsp;&nbsp;
Saludos,&nbsp;
Marta R
Equipo&nbsp;de NETGEAR&nbsp;

Forum Discussion

Restringir la autenticación en un switch GS324T S350

5 Replies