CCIE.pl

site 4 CCIE wannabies
https://ccie.pl/

blokowanie urządzen mobilych na wifi

https://ccie.pl/viewtopic.php?f=58&t=22796

Strona 1 z 1

blokowanie urządzen mobilych na wifi

: 20 paź 2016, 12:14
autor: orzel0072
W jaki sposób skonfigurować WLC aby blokował urządzenia mobilne ?
W tej chwili jeżeli w zakładce "Client" i tagu "Device Type" znajdę urządzenie typu "Android" to go ręcznie blokuje

chciałbym dorobić regułę która z automatu będzie blokowała urządzenia typu Android przed połączenie do wlanu

Re: blokowanie urządzen mobilych na wifi

: 20 paź 2016, 12:26
autor: Kyniu
Nie tędy droga jeśli idzie o moje zdanie.

A od takich zabaw jest Cisco ISE.

Re: blokowanie urządzen mobilych na wifi

: 20 paź 2016, 12:29
autor: orzel0072
A na ISE w jaki sposób można to ugryźć ?

Re: blokowanie urządzen mobilych na wifi

: 20 paź 2016, 12:34
autor: Kyniu
orzel0072 pisze:A na ISE w jaki sposób można to ugryźć ?
Znajdź na Partner Locatorze partnera Cisco w swojej okolicy i poproś o spotkanie na którym porozmawiacie o tematach które Cię interesują.

A żeby nie było, że jestem "be" to masz punkt zaczepienia:

Information About Client Profiling
When a client tries to associate with a WLAN, it is possible to determine the client type from the information received in the process. The controller acts as the collector of the information and sends the ISE with the required data in an optimal form. Local Client profiling (DHCP and HTTP) is enabled at WLAN level. Clients on the WLANS will be profiled as soon as profling is enabled.


Profiling can be based on:
Role, defining the user type or the user group to which the user belongs.
Device type, such as Windows machine, Smart Phone, iPad, iPhone, Android, etc.
Username/ password pair.
Location, based on the AP group to which the endpoint is connected
Time of the day, based on what time of the day the endpoint is allowed on the network.
EAP type, to check what EAP method the client uses to get connected.

Re: blokowanie urządzen mobilych na wifi

: 20 paź 2016, 12:56
autor: art
Nie wiem jaki masz kontroler i jaki soft ale:
ISE oczywiście będzie lepsza ale może spróbuj najpierw tego:

http://www.cisco.com/c/en/us/td/docs/wi ... ing75.html

stwórz polisę, niechcianych klientów wrzuć do "black hole vlan".

pozdrawiam,

art

Re: blokowanie urządzen mobilych na wifi

: 21 paź 2016, 08:15
autor: orzel0072
Widziałem ten sposób, tylko ze to jest wrzucanie tych urządzeń do jakiegoś innego vlanu
chciałbym je całkowicie blokować tak jak w przypadku dodania adresu MAC do blokowanych

Re: blokowanie urządzen mobilych na wifi

: 21 paź 2016, 19:42
autor: art
Jesli nie odpowiada Ci profiling I ACL'ki to chyba ISE :)

Re: blokowanie urządzen mobilych na wifi

: 23 gru 2016, 21:16
autor: scoon
Możesz do tego również użyc Pecketfence. Violation po fingerprintach z dhcp, będzie automatycznie blokować takie node'y.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl