CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 14 gru 2017, 19:46

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
Post #1 : 20 paź 2016, 12:14 
Offline
fresh
fresh

Rejestracja: 20 paź 2016, 12:09
Posty: 6
W jaki sposób skonfigurować WLC aby blokował urządzenia mobilne ?
W tej chwili jeżeli w zakładce "Client" i tagu "Device Type" znajdę urządzenie typu "Android" to go ręcznie blokuje

chciałbym dorobić regułę która z automatu będzie blokowała urządzenia typu Android przed połączenie do wlanu


Na górę
Post #2 : 20 paź 2016, 12:26 
Offline
wannabe
wannabe

Rejestracja: 04 lis 2006, 16:23
Posty: 3388
Nie tędy droga jeśli idzie o moje zdanie.

A od takich zabaw jest Cisco ISE.

_________________
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.


Na górę
Post #3 : 20 paź 2016, 12:29 
Offline
fresh
fresh

Rejestracja: 20 paź 2016, 12:09
Posty: 6
A na ISE w jaki sposób można to ugryźć ?


Na górę
Post #4 : 20 paź 2016, 12:34 
Offline
wannabe
wannabe

Rejestracja: 04 lis 2006, 16:23
Posty: 3388
Cytuj:
A na ISE w jaki sposób można to ugryźć ?
Znajdź na Partner Locatorze partnera Cisco w swojej okolicy i poproś o spotkanie na którym porozmawiacie o tematach które Cię interesują.

A żeby nie było, że jestem "be" to masz punkt zaczepienia:

Information About Client Profiling
When a client tries to associate with a WLAN, it is possible to determine the client type from the information received in the process. The controller acts as the collector of the information and sends the ISE with the required data in an optimal form. Local Client profiling (DHCP and HTTP) is enabled at WLAN level. Clients on the WLANS will be profiled as soon as profling is enabled.


Profiling can be based on:
Role, defining the user type or the user group to which the user belongs.
Device type, such as Windows machine, Smart Phone, iPad, iPhone, Android, etc.
Username/ password pair.
Location, based on the AP group to which the endpoint is connected
Time of the day, based on what time of the day the endpoint is allowed on the network.
EAP type, to check what EAP method the client uses to get connected.

_________________
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.


Na górę
Post #5 : 20 paź 2016, 12:56 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 lip 2011, 10:25
Posty: 388
Nie wiem jaki masz kontroler i jaki soft ale:
ISE oczywiście będzie lepsza ale może spróbuj najpierw tego:

http://www.cisco.com/c/en/us/td/docs/wi ... ing75.html

stwórz polisę, niechcianych klientów wrzuć do "black hole vlan".

pozdrawiam,

art

_________________
Ups I switched again =)


Na górę
Post #6 : 21 paź 2016, 08:15 
Offline
fresh
fresh

Rejestracja: 20 paź 2016, 12:09
Posty: 6
Widziałem ten sposób, tylko ze to jest wrzucanie tych urządzeń do jakiegoś innego vlanu
chciałbym je całkowicie blokować tak jak w przypadku dodania adresu MAC do blokowanych


Na górę
Post #7 : 21 paź 2016, 19:42 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 lip 2011, 10:25
Posty: 388
Jesli nie odpowiada Ci profiling I ACL'ki to chyba ISE :)

_________________
Ups I switched again =)


Na górę
Post #8 : 23 gru 2016, 21:16 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 28 paź 2008, 12:24
Posty: 250
Możesz do tego również użyc Pecketfence. Violation po fingerprintach z dhcp, będzie automatycznie blokować takie node'y.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl