- блокировка фейкового dhcp-сервера,
 stalker37, 23:47 , 19-Мрт-16 (1)> имеется коммутатор cisco sg200
> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
> arp-спуфинг
> dhcp snooping в свитче не обнаружен
> какие еще есть варианты? vlan?acl фильтровать ответы с 67 порта udp на клиентских портах
- блокировка фейкового dhcp-сервера, loskiq, 20:01 , 24-Мрт-16 (2)
>> имеется коммутатор cisco sg200
>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>> arp-спуфинг
>> dhcp snooping в свитче не обнаружен
>> какие еще есть варианты? vlan?
> acl фильтровать ответы с 67 порта udp на клиентских портах А после?
- блокировка фейкового dhcp-сервера, stalker37, 20:38 , 24-Мрт-16 (3)
>>> имеется коммутатор cisco sg200
>>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>>> arp-спуфинг
>>> dhcp snooping в свитче не обнаружен
>>> какие еще есть варианты? vlan?
>> acl фильтровать ответы с 67 порта udp на клиентских портах
> А после?А что после? Даже если на той стороне ответит фейковый сервер - то согласно ацл эти ответы будут заблокированы
- блокировка фейкового dhcp-сервера, Иван Маскаев, 20:01 , 13-Апр-16 (4)
>> имеется коммутатор cisco sg200
>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>> arp-спуфинг
>> dhcp snooping в свитче не обнаружен
>> какие еще есть варианты? vlan?
> acl фильтровать ответы с 67 порта udp на клиентских портах в SG200 нет acl, насколько помню там есть только возможность писать acl для доступа к панели управления самого коммутатора. Это же тупо дорогой умный гигабитный свитч с POE для SOHO
|
Версия для распечатки
блокировка фейкового dhcp-сервера, 
