NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Restringir la autenticación en un switch GS324T S350
Buenas tardes, en una auditoría de ciberseguridad que estamos pasando en la empresa nos obligan a restringir el acceso al login del dispositivo, por ejemplo solo al rango de red de nuestra red local....
Buenos días,
Tengo una duda con las ACL's: si yo configuro un acceso mediante ACL con la opción "Source IPv4" y especifico una determinada dirección IP, ¿esto significa que esa IP sería la única dirección autorizada para acceder al login y al menú de settings del switch, pero el resto de equipos conectados físicamente a ese switch sí que tendrían acceso a la red LAN?
Gracias de antemano.
Hola, soporteop
Si implementara una regla de "deny all", entonces sólo la dirección de origen tendría acceso al switch siempre y cuando la dirección de destino, sin embargo, esto haría que el switch no dejara pasar el tráfico de ninguna otra dirección IP.
Esto es muy poco recomendable y en cualquier caso se aconseja dejar una regla "allow all" al final de una ACL.
Si va a crear una ACL, guarde una copia de la configuración del dispositivo, dado que si lo bloquea, la única forma de recuperarlo es mediante un reseteo de fabrica.
Quizás en este escenario, puede crear VLANs e impedir que ningún dispositivo tenga acceso a la VLAN 1 (o la que tengan para gestión), usando autenticación de puertos o la VLAN en sí misma, o emplear directamente autenticación a través de un servidor RADIUS.
¿Necesita algo más?
Que tenga un buen día.
Saludos,
Marta R
Equipo de NETGEAR