NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

soporteop's avatar
soporteop
Aspirant
Sep 30, 2024

Restringir la autenticación en un switch GS324T S350

Buenas tardes, en una auditoría de ciberseguridad que estamos pasando en la empresa nos obligan a restringir el acceso al login del dispositivo, por ejemplo solo al rango de red de nuestra red local....
MartaR's avatar
MartaR
NETGEAR Employee
Oct 02, 2024

Hola, soporteop 

  

¡Bienvenido a la Community NETGEAR! 😊 

 

Esto puede depender un poco del modelo de su dispositivo, si nos lo proporciona, podremos darle instrucciones más precisas.

Habitualmente hay tres formas de asegurar un acceso restringido serían a través de una ACL usando direcciones MAC o mediante un servidor RADIUS o TACACS+.

Dependiendo del switch también pueden configurar autenticación en los puertos (802.1x).

  

Que tenga un buen día. 

  

Saludos, 

Marta R

Equipo de NETGEAR 

MartaR's avatar
MartaR
NETGEAR Employee
Oct 04, 2024

Hola, soporteop 

  

En ese caso, puede comprobar en el manual las siguientes opciones:

S350 Series 24-Port (PoE+) and 48-Port Gigabit Ethernet Smart Switches with 2 or 4 SFP Ports User Manual (netgear.com) 

  

En la 211 y 219 tiene instrucciones para implementar un servidor RADIUS y TACACS+ respectivamente.

 

Si va a la página 240, encontrará la información relativa a la autenticación de puertos 802.1x, por si esto le fuera de utilidad.

 

Y en la página 261 tine instrucciones para crear ACLs.

 

Sin embargo, a priori parece que o bien la autenticación a través de servidores RADIUS o TACACS+ es lo que le interesa.

¿Necesita algo más?

 

Que tenga un buen día. 

  

Saludos, 

Marta R

Equipo de NETGEAR 

  • soporteop's avatar
    soporteop
    Aspirant
    Oct 08, 2024

    Buenos días,

     

    Tengo una duda con las ACL's: si yo configuro un acceso mediante ACL con la opción "Source IPv4" y especifico una determinada dirección IP, ¿esto significa que esa IP sería la única dirección autorizada para acceder al login y al menú de settings del switch, pero el resto de equipos conectados físicamente a ese switch sí que tendrían acceso a la red LAN?

     

    Gracias de antemano.

    • MartaR's avatar
      MartaR
      NETGEAR Employee
      Oct 08, 2024

      Hola, soporteop 

        

      Si implementara una regla de "deny all", entonces sólo la dirección de origen tendría acceso al switch siempre y cuando la dirección de destino, sin embargo, esto haría que el switch no dejara pasar el tráfico de ninguna otra dirección IP.

       

      Esto es muy poco recomendable y en cualquier caso se aconseja dejar una regla "allow all" al final de una ACL.

       

      Si va a crear una ACL, guarde una copia de la configuración del dispositivo, dado que si lo bloquea, la única forma de recuperarlo es mediante un reseteo de fabrica.

      Quizás en este escenario, puede crear VLANs e impedir que ningún dispositivo tenga acceso a la VLAN 1 (o la que tengan para gestión), usando autenticación de puertos o la VLAN en sí misma, o emplear directamente autenticación a través de un servidor RADIUS.


      ¿Necesita algo más?

       

      Que tenga un buen día. 

        

      Saludos, 

      Marta R

      Equipo de NETGEAR