Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
sova
Зарегистрирован: 09.06.2003 Сообщения: 12
|
Добавлено: Пн Июн 09 2003 17:59 Заголовок сообщения: Спецы по Switch'ам помогите !!! |
|
|
Есть два свича 3Com 4250T и 3Com 4226T.Как сделать так, чтобы с этого рабочего места заходил ТОЛЬКО этот юзер!Я так понимаю надо привязать к МАС адресу. А как именно не знаю. Дайте плиз, листинг команд и т.д. на римере одного двух юзеров !!! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Июн 10 2003 08:50 Заголовок сообщения: Объясняю (+) |
|
|
Опять путаем кислое с пресным.
Юзверь заходит в систему, вводит имя и пароль и все (обычно все так, если нет биометрической аутентификации). Свич про эти высокие технологии ни сном ни духом. Ограничение доступа нужно делать на уровне операционной системы.
MAC-адрес зашит в сетевом устройстве (обычно в сетевой плате). А вот тут свич очень даже может поспособствовать.
Так кого будем резать? Юзверей или MAC-адреса? |
|
Вернуться к началу |
|
|
sova
Зарегистрирован: 09.06.2003 Сообщения: 12
|
Добавлено: Вт Июн 10 2003 09:32 Заголовок сообщения: Re: Объясняю (+) |
|
|
MAC-адреса ! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Июн 10 2003 14:45 Заголовок сообщения: Re: Объясняю (+) |
|
|
Ну тогда ждут тебя проблеммы.
Делает так: Создаются на свиче VLAN-группы. Каждая группа может видеть только себя. В список группы вносишь нужные адреса. Обычно заносится отдел и сервера.
Один MAC может присутствовать в нескольких VLAN.
Не знаю, как эта модель свича, а вот свичи от Allied Telesyn умеют привязывать список MAC-адресов к порту свича. Таки образом можно ограничить желающих подключаться в разные сетевые розетки.
Проблеммы: 1.Очень тяжело отслеживать проблеммы в сети. Нужно помнить про привязку к MAC. 2. MAC можно и подменить
Может опишешь проблемму в целом и найдется другое более разумное решение? |
|
Вернуться к началу |
|
|
sova
Зарегистрирован: 09.06.2003 Сообщения: 12
|
Добавлено: Вт Июн 10 2003 18:25 Заголовок сообщения: Re: Объясняю (+) |
|
|
В пустые розетки никто не подключится - я вытащил лишние патч-коды, на свиче! То о чем ты мне рассказал, это теория которую я немного знал ! А вот как это сделать руками - незнаю !!! Поэтому и прошу помощи. Цель следующая : Есть ~50 юзеров(у каждого свой комп) и 2 сервака. Часть юзеров ходит на FS1, а другая часть на FS1 и FS2. Необходимо исключить возможность войти в сеть(Novell 4.11) со своего компа под другим именем. Это для особо ушлых которые узнают чужие пароли. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Июн 10 2003 21:15 Заголовок сообщения: Вот с этого и надо было начинать! (+) |
|
|
Свичами тут ничего не сделаешь. Нужно резать на уровне софта. Например в Win2000 в св-вах юзверя можно указать с каких рабочих станций юзверь может логинится в сеть. Не знаю, есть ли это в Новеле, думаю стоит порыться.
В общем идею дал. Думай дальше. Повторяю, что свичами ты эту задачу не решишь, т.к. авторизация идет на более высоком уровне, чем MAC (второй уровень) да и любой транспортный протокол. |
|
Вернуться к началу |
|
|
|