Zabezpieczenie przed odłączeniem urządzenia
Zabezpieczenie przed odłączeniem urządzenia
Witam
Czy w cisco jest funkcjonalność, która umożliwiłaby wyłączenie portu elektryczne (shutdown) po odłączeniu urządzenia podpiętego do tego portu.
Np. Kamera ip. zasilana przez poe. Jeśli ktoś ją wypnie z gniazdka i podepnie ponownie port już sam nie wstanie.
Czy w cisco jest funkcjonalność, która umożliwiłaby wyłączenie portu elektryczne (shutdown) po odłączeniu urządzenia podpiętego do tego portu.
Np. Kamera ip. zasilana przez poe. Jeśli ktoś ją wypnie z gniazdka i podepnie ponownie port już sam nie wstanie.
Nie kojarzę dostępności takiej funkcji jako dedykowana komenda na porcie, natomiast bez większego problemu powinno się to dać zrobić ze skryptem EEM wyłapującym wydarzenie LINKDOWN i wprowadzające komendę shutdown na porcie i wysyłającym powiadomienie do admina
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
-
- wannabe
- Posty: 581
- Rejestracja: 27 wrz 2007, 01:13
Re: Zabezpieczenie przed odłączeniem urządzenia
Z czystej ciekawości - jaki miałby być cel tegoż?Niro pisze: Jeśli ktoś ją wypnie z gniazdka i podepnie ponownie port już sam nie wstanie.
-
- wannabe
- Posty: 581
- Rejestracja: 27 wrz 2007, 01:13
Moje przypuszczenia odnośnie przypadku kolegi/koleżanki Niro:
- @Kyniu - są środowiska gdzie każde odłączenie systemu/urządzenia wymaga interwencji administratora cele przywrócenia systemu/urządzenia do działania; oczywiście można to zrealizować na kilka sposobów (np. dot1x jeśli system podłączany to wspiera), a tutaj mamy skrajny przypadek z shutdown
- @freel4ncer - w przypadku jeśli ktoś robi to celem ataku, to z pewnością zrobi MAC Spoofing, więc port-security nawet ze sticky nie pomoże
- @Kyniu - są środowiska gdzie każde odłączenie systemu/urządzenia wymaga interwencji administratora cele przywrócenia systemu/urządzenia do działania; oczywiście można to zrealizować na kilka sposobów (np. dot1x jeśli system podłączany to wspiera), a tutaj mamy skrajny przypadek z shutdown
- @freel4ncer - w przypadku jeśli ktoś robi to celem ataku, to z pewnością zrobi MAC Spoofing, więc port-security nawet ze sticky nie pomoże
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Jeszcze mozesz wrzucic alerta przykladowo
action 2.6 mail server "SMTP_SERVER_IP" to ".monitoring@domena.com." from ".SWITCH1.EEM@domena.com." subject "SWITCH1_Interface_fa1/0_SHUT." body "Fast ethernet FA1/0 shut"
action 2.6 mail server "SMTP_SERVER_IP" to ".monitoring@domena.com." from ".SWITCH1.EEM@domena.com." subject "SWITCH1_Interface_fa1/0_SHUT." body "Fast ethernet FA1/0 shut"