blokowanie urządzen mobilych na wifi

Wszystko co się wiąże z technologiami bezprzewodowymi

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
orzel0072
fresh
fresh
Posty: 7
Rejestracja: 20 paź 2016, 12:09

blokowanie urządzen mobilych na wifi

#1

#1 Post autor: orzel0072 » 20 paź 2016, 12:14

W jaki sposób skonfigurować WLC aby blokował urządzenia mobilne ?
W tej chwili jeżeli w zakładce "Client" i tagu "Device Type" znajdę urządzenie typu "Android" to go ręcznie blokuje

chciałbym dorobić regułę która z automatu będzie blokowała urządzenia typu Android przed połączenie do wlanu

Kyniu
wannabe
wannabe
Posty: 3424
Rejestracja: 04 lis 2006, 16:23

Re: blokowanie urządzen mobilych na wifi

#2

#2 Post autor: Kyniu » 20 paź 2016, 12:26

Nie tędy droga jeśli idzie o moje zdanie.

A od takich zabaw jest Cisco ISE.
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.

orzel0072
fresh
fresh
Posty: 7
Rejestracja: 20 paź 2016, 12:09

Re: blokowanie urządzen mobilych na wifi

#3

#3 Post autor: orzel0072 » 20 paź 2016, 12:29

A na ISE w jaki sposób można to ugryźć ?

Kyniu
wannabe
wannabe
Posty: 3424
Rejestracja: 04 lis 2006, 16:23

Re: blokowanie urządzen mobilych na wifi

#4

#4 Post autor: Kyniu » 20 paź 2016, 12:34

orzel0072 pisze:A na ISE w jaki sposób można to ugryźć ?
Znajdź na Partner Locatorze partnera Cisco w swojej okolicy i poproś o spotkanie na którym porozmawiacie o tematach które Cię interesują.

A żeby nie było, że jestem "be" to masz punkt zaczepienia:

Information About Client Profiling
When a client tries to associate with a WLAN, it is possible to determine the client type from the information received in the process. The controller acts as the collector of the information and sends the ISE with the required data in an optimal form. Local Client profiling (DHCP and HTTP) is enabled at WLAN level. Clients on the WLANS will be profiled as soon as profling is enabled.


Profiling can be based on:
Role, defining the user type or the user group to which the user belongs.
Device type, such as Windows machine, Smart Phone, iPad, iPhone, Android, etc.
Username/ password pair.
Location, based on the AP group to which the endpoint is connected
Time of the day, based on what time of the day the endpoint is allowed on the network.
EAP type, to check what EAP method the client uses to get connected.
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.

Awatar użytkownika
art
wannabe
wannabe
Posty: 401
Rejestracja: 04 lip 2011, 10:25

Re: blokowanie urządzen mobilych na wifi

#5

#5 Post autor: art » 20 paź 2016, 12:56

Nie wiem jaki masz kontroler i jaki soft ale:
ISE oczywiście będzie lepsza ale może spróbuj najpierw tego:

http://www.cisco.com/c/en/us/td/docs/wi ... ing75.html

stwórz polisę, niechcianych klientów wrzuć do "black hole vlan".

pozdrawiam,

art
Ups I switched again =)

orzel0072
fresh
fresh
Posty: 7
Rejestracja: 20 paź 2016, 12:09

Re: blokowanie urządzen mobilych na wifi

#6

#6 Post autor: orzel0072 » 21 paź 2016, 08:15

Widziałem ten sposób, tylko ze to jest wrzucanie tych urządzeń do jakiegoś innego vlanu
chciałbym je całkowicie blokować tak jak w przypadku dodania adresu MAC do blokowanych

Awatar użytkownika
art
wannabe
wannabe
Posty: 401
Rejestracja: 04 lip 2011, 10:25

Re: blokowanie urządzen mobilych na wifi

#7

#7 Post autor: art » 21 paź 2016, 19:42

Jesli nie odpowiada Ci profiling I ACL'ki to chyba ISE :)
Ups I switched again =)

Awatar użytkownika
scoon
wannabe
wannabe
Posty: 276
Rejestracja: 28 paź 2008, 12:24

Re: blokowanie urządzen mobilych na wifi

#8

#8 Post autor: scoon » 23 gru 2016, 21:16

Możesz do tego również użyc Pecketfence. Violation po fingerprintach z dhcp, będzie automatycznie blokować takie node'y.

ODPOWIEDZ