El mar., 28 ene. 2020 a las 6:57, walter (<iqsiste...@gmail.com>) escribió:
> > > Antonio Trujillo Carmona: > > En nuestro hospital tenemos una VLan de gracia para los equipos no > > identificados. > > Debido al abuso que se hace de esa vlan nos estamos planteando poner un > > portal de validación y anular el trafico interno. > > No se trata tanto de bloquear o filtrar usuarios como de evitar que se > > puedan conectar dispositivos electromédicos u OT a la red, por lo que no > > es importante el nivel de seguridad, cualquier elección haría que un > > dispositivo automático fallara en adquirir red, que es lo que buscamos. > > Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de > > acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se > > puede activar el acceso web. > > ¿Alguna idea? > En mi caso usaría squid y acceso temporizado por contraseña. Así los dispositivos necesitarían un navegador web para ingresar usuario y contraseña, y las desconexiones por tiempo obligarían al personal médico a conectar sus dispositivos en la red adecuada. > > > hola: > pfsense seria una buena solución.... y filtro por mac o por validación > en portal cautivo > >
