| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
sova
Зарегистрирован: 09.06.2003
Сообщения: 12
|
 Добавлено: Пн Июн 09 2003 17:59 Заголовок сообщения: Спецы по Switch'ам помогите !!! |
 |
|
| Есть два свича 3Com 4250T и 3Com 4226T.Как сделать так, чтобы с этого рабочего места заходил ТОЛЬКО этот юзер!Я так понимаю надо привязать к МАС адресу. А как именно не знаю. Дайте плиз, листинг команд и т.д. на римере одного двух юзеров !!! |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Июн 10 2003 08:50 Заголовок сообщения: Объясняю (+) |
|
|
Опять путаем кислое с пресным.
Юзверь заходит в систему, вводит имя и пароль и все (обычно все так, если нет биометрической аутентификации). Свич про эти высокие технологии ни сном ни духом. Ограничение доступа нужно делать на уровне операционной системы.
MAC-адрес зашит в сетевом устройстве (обычно в сетевой плате). А вот тут свич очень даже может поспособствовать.
Так кого будем резать? Юзверей или MAC-адреса? |
|
| Вернуться к началу |
|
|
sova
Зарегистрирован: 09.06.2003
Сообщения: 12
|
| Добавлено: Вт Июн 10 2003 09:32 Заголовок сообщения: Re: Объясняю (+) |
|
|
| MAC-адреса ! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Июн 10 2003 14:45 Заголовок сообщения: Re: Объясняю (+) |
|
|
Ну тогда ждут тебя проблеммы.
Делает так:
Создаются на свиче VLAN-группы.
Каждая группа может видеть только себя.
В список группы вносишь нужные адреса.
Обычно заносится отдел и сервера.
Один MAC может присутствовать в нескольких VLAN.
Не знаю, как эта модель свича, а вот свичи от Allied Telesyn умеют привязывать список MAC-адресов к порту свича. Таки образом можно ограничить желающих подключаться в разные сетевые розетки.
Проблеммы:
1.Очень тяжело отслеживать проблеммы в сети. Нужно помнить про привязку к MAC.
2. MAC можно и подменить
Может опишешь проблемму в целом и найдется другое более разумное решение? |
|
| Вернуться к началу |
|
|
sova
Зарегистрирован: 09.06.2003
Сообщения: 12
|
| Добавлено: Вт Июн 10 2003 18:25 Заголовок сообщения: Re: Объясняю (+) |
|
|
В пустые розетки никто не подключится - я вытащил лишние патч-коды, на свиче! То о чем ты мне рассказал, это теория которую я немного знал ! А вот как это сделать руками - незнаю !!! Поэтому и прошу помощи. Цель следующая :
Есть ~50 юзеров(у каждого свой комп) и 2 сервака. Часть юзеров ходит на FS1, а другая часть на FS1 и FS2. Необходимо исключить возможность войти в сеть(Novell 4.11) со своего компа под другим именем. Это для особо ушлых которые узнают чужие пароли. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Июн 10 2003 21:15 Заголовок сообщения: Вот с этого и надо было начинать! (+) |
|
|
Свичами тут ничего не сделаешь. Нужно резать на уровне софта.
Например в Win2000 в св-вах юзверя можно указать с каких рабочих станций юзверь может логинится в сеть. Не знаю, есть ли это в Новеле, думаю стоит порыться.
В общем идею дал. Думай дальше. Повторяю, что свичами ты эту задачу не решишь, т.к. авторизация идет на более высоком уровне, чем MAC (второй уровень) да и любой транспортный протокол. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
