blokowanie urządzen mobilych na wifi
blokowanie urządzen mobilych na wifi
W jaki sposób skonfigurować WLC aby blokował urządzenia mobilne ?
W tej chwili jeżeli w zakładce "Client" i tagu "Device Type" znajdę urządzenie typu "Android" to go ręcznie blokuje
chciałbym dorobić regułę która z automatu będzie blokowała urządzenia typu Android przed połączenie do wlanu
W tej chwili jeżeli w zakładce "Client" i tagu "Device Type" znajdę urządzenie typu "Android" to go ręcznie blokuje
chciałbym dorobić regułę która z automatu będzie blokowała urządzenia typu Android przed połączenie do wlanu
Re: blokowanie urządzen mobilych na wifi
Nie tędy droga jeśli idzie o moje zdanie.
A od takich zabaw jest Cisco ISE.
A od takich zabaw jest Cisco ISE.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: blokowanie urządzen mobilych na wifi
A na ISE w jaki sposób można to ugryźć ?
Re: blokowanie urządzen mobilych na wifi
Znajdź na Partner Locatorze partnera Cisco w swojej okolicy i poproś o spotkanie na którym porozmawiacie o tematach które Cię interesują.orzel0072 pisze:A na ISE w jaki sposób można to ugryźć ?
A żeby nie było, że jestem "be" to masz punkt zaczepienia:
Information About Client Profiling
When a client tries to associate with a WLAN, it is possible to determine the client type from the information received in the process. The controller acts as the collector of the information and sends the ISE with the required data in an optimal form. Local Client profiling (DHCP and HTTP) is enabled at WLAN level. Clients on the WLANS will be profiled as soon as profling is enabled.
Profiling can be based on:
Role, defining the user type or the user group to which the user belongs.
Device type, such as Windows machine, Smart Phone, iPad, iPhone, Android, etc.
Username/ password pair.
Location, based on the AP group to which the endpoint is connected
Time of the day, based on what time of the day the endpoint is allowed on the network.
EAP type, to check what EAP method the client uses to get connected.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/
Re: blokowanie urządzen mobilych na wifi
Nie wiem jaki masz kontroler i jaki soft ale:
ISE oczywiście będzie lepsza ale może spróbuj najpierw tego:
http://www.cisco.com/c/en/us/td/docs/wi ... ing75.html
stwórz polisę, niechcianych klientów wrzuć do "black hole vlan".
pozdrawiam,
art
ISE oczywiście będzie lepsza ale może spróbuj najpierw tego:
http://www.cisco.com/c/en/us/td/docs/wi ... ing75.html
stwórz polisę, niechcianych klientów wrzuć do "black hole vlan".
pozdrawiam,
art
Ups I switched again =)
Re: blokowanie urządzen mobilych na wifi
Widziałem ten sposób, tylko ze to jest wrzucanie tych urządzeń do jakiegoś innego vlanu
chciałbym je całkowicie blokować tak jak w przypadku dodania adresu MAC do blokowanych
chciałbym je całkowicie blokować tak jak w przypadku dodania adresu MAC do blokowanych
Re: blokowanie urządzen mobilych na wifi
Jesli nie odpowiada Ci profiling I ACL'ki to chyba ISE
Ups I switched again =)
Re: blokowanie urządzen mobilych na wifi
Możesz do tego również użyc Pecketfence. Violation po fingerprintach z dhcp, będzie automatycznie blokować takie node'y.