Encontrar (¡y detener!) dispositivos no autorizados de HP Procurve

Question 1

No puedo decirle nada sobre el "bloqueo" o la funcionalidad de la lista de control de acceso en los conmutadores HP Procurve. En general, "bloquear" dispositivos no deseados no es algo bueno. En primer lugar, impedir que los dispositivos deseados accedan a su red es una mejor idea.

Para encontrar la dirección MAC de un dispositivo infractor, desde una computadora en la misma subred que ese dispositivo, haga PING al dispositivo y luego haga "arp -a" desde el símbolo del sistema. Deberías obtener algo como esto (en Windows):

Interface: 192.168.28.10 --- 0x6
  Internet Address      Physical Address      Type
  192.168.28.9          00-ff-22-71-a6-a2     dynamic

La dirección MAC aparece en la columna "dirección física".

Es de esperar que los conmutadores ProCurve tengan alguna funcionalidad que le permita buscar una dirección determinada en la base de datos de direcciones MAC del conmutador. Haga eso y el conmutador le indicará en qué puerto está "viendo" esa dirección MAC adjunta.

En un conmutador Cisco (o un conmutador "similar a Cisco"), haría lo siguiente:

show mac-address | include xxxx.xxxx.xxxx

Donde las x son la dirección MAC (eliminando el "-" entre los dígitos que reporta Windows y colocando "." entre cada grupo de 4 dígitos).

Localiza lo que está conectado a ese puerto. Si es otro interruptor, repita el proceso en el otro interruptor. Si termina con un punto de acceso inalámbrico, piense en utilizar un (mejor) cifrado para mantener a personas no autorizadas fuera de su red.

Answer

No puedo decirle nada sobre el "bloqueo" o la funcionalidad de la lista de control de acceso en los conmutadores HP Procurve. En general, "bloquear" dispositivos no deseados no es algo bueno. En primer lugar, impedir que los dispositivos deseados accedan a su red es una mejor idea.

Para encontrar la dirección MAC de un dispositivo infractor, desde una computadora en la misma subred que ese dispositivo, haga PING al dispositivo y luego haga "arp -a" desde el símbolo del sistema. Deberías obtener algo como esto (en Windows):

Interface: 192.168.28.10 --- 0x6
  Internet Address      Physical Address      Type
  192.168.28.9          00-ff-22-71-a6-a2     dynamic

La dirección MAC aparece en la columna "dirección física".

Es de esperar que los conmutadores ProCurve tengan alguna funcionalidad que le permita buscar una dirección determinada en la base de datos de direcciones MAC del conmutador. Haga eso y el conmutador le indicará en qué puerto está "viendo" esa dirección MAC adjunta.

En un conmutador Cisco (o un conmutador "similar a Cisco"), haría lo siguiente:

show mac-address | include xxxx.xxxx.xxxx

Donde las x son la dirección MAC (eliminando el "-" entre los dígitos que reporta Windows y colocando "." entre cada grupo de 4 dígitos).

Localiza lo que está conectado a ese puerto. Si es otro interruptor, repita el proceso en el otro interruptor. Si termina con un punto de acceso inalámbrico, piense en utilizar un (mejor) cifrado para mantener a personas no autorizadas fuera de su red.

Question 2

¿Sabes cómo llegar a la interfaz de línea de comando? El comando

mostrar dirección mac

le mostrará todas las direcciones MAC que el conmutador ha detectado.

Puedes conseguir todos los manuales del 4200 aquí:

Manuales para interruptores Procurve 6400cl/5300xl/4200vl/3400cl

Answer

¿Sabes cómo llegar a la interfaz de línea de comando? El comando

mostrar dirección mac

le mostrará todas las direcciones MAC que el conmutador ha detectado.

Puedes conseguir todos los manuales del 4200 aquí:

Manuales para interruptores Procurve 6400cl/5300xl/4200vl/3400cl

Encontrar (¡y detener!) dispositivos no autorizados de HP Procurve

Respuesta1

Respuesta2

información relacionada