Encontrar (e parar!) Dispositivos não autorizados do HP Procurve

Question 1

Não posso dizer nada sobre a funcionalidade de "bloqueio" ou lista de controle de acesso nos switches HP Procurve. Em geral, “bloquear” dispositivos indesejados não é uma coisa boa. Impedir que os dispositivos desejados entrem na sua rede é uma ideia melhor.

Para encontrar o endereço MAC de um dispositivo incorreto, em um computador na mesma sub-rede desse dispositivo, faça PING no dispositivo e execute um "arp -a" em um prompt de comando. Você deve receber algo assim (no Windows):

Interface: 192.168.28.10 --- 0x6
  Internet Address      Physical Address      Type
  192.168.28.9          00-ff-22-71-a6-a2     dynamic

O endereço MAC está listado na coluna “endereço físico”.

Esperamos que os switches ProCurve tenham alguma funcionalidade para permitir que você pesquise um determinado endereço no banco de dados de endereços MAC do switch. Faça isso e o switch informará a qual porta ele está "vendo" aquele endereço MAC conectado.

Em um switch Cisco (ou um switch "semelhante à Cisco"), você faria:

show mac-address | include xxxx.xxxx.xxxx

Onde os x são o endereço MAC (retirando o “-” entre os dígitos que o Windows informa e colocando “.” entre cada grupo de 4 dígitos).

Rastreie o que está conectado a essa porta. Se for outro switch, repita o processo no outro switch. Se você acabar com um ponto de acesso sem fio, pense em usar criptografia (melhor) para manter pessoas não autorizadas fora de sua rede.

Answer

Não posso dizer nada sobre a funcionalidade de "bloqueio" ou lista de controle de acesso nos switches HP Procurve. Em geral, “bloquear” dispositivos indesejados não é uma coisa boa. Impedir que os dispositivos desejados entrem na sua rede é uma ideia melhor.

Para encontrar o endereço MAC de um dispositivo incorreto, em um computador na mesma sub-rede desse dispositivo, faça PING no dispositivo e execute um "arp -a" em um prompt de comando. Você deve receber algo assim (no Windows):

Interface: 192.168.28.10 --- 0x6
  Internet Address      Physical Address      Type
  192.168.28.9          00-ff-22-71-a6-a2     dynamic

O endereço MAC está listado na coluna “endereço físico”.

Esperamos que os switches ProCurve tenham alguma funcionalidade para permitir que você pesquise um determinado endereço no banco de dados de endereços MAC do switch. Faça isso e o switch informará a qual porta ele está "vendo" aquele endereço MAC conectado.

Em um switch Cisco (ou um switch "semelhante à Cisco"), você faria:

show mac-address | include xxxx.xxxx.xxxx

Onde os x são o endereço MAC (retirando o “-” entre os dígitos que o Windows informa e colocando “.” entre cada grupo de 4 dígitos).

Rastreie o que está conectado a essa porta. Se for outro switch, repita o processo no outro switch. Se você acabar com um ponto de acesso sem fio, pense em usar criptografia (melhor) para manter pessoas não autorizadas fora de sua rede.

Question 2

Você sabe como acessar a interface da linha de comando? O comando

mostrar endereço mac

mostrará todos os endereços MAC que o switch detectou.

Você pode obter todos os manuais do 4200 aqui:

Manuais por interruptores Procurve 6400cl/5300xl/4200vl/3400cl

Answer

Você sabe como acessar a interface da linha de comando? O comando

mostrar endereço mac

mostrará todos os endereços MAC que o switch detectou.

Você pode obter todos os manuais do 4200 aqui:

Manuais por interruptores Procurve 6400cl/5300xl/4200vl/3400cl

Encontrar (e parar!) Dispositivos não autorizados do HP Procurve

Responder1

Responder2

informação relacionada