Merhabalar, Cisco'nun urunleri SWITCH-MAC guvenligini saglayabiliyor. L2 ACLleri kullanarak IP tabanli kontrol de yapabilirsiniz ama bu tip bir yapilandirma switch uzerinden gececek trafik yogunsa basinizi agritabilir.
http://www.cisco.com/en/US/tech/tk389/tk814/tech_configuration_guides_list.html adresinde hangi urunlerde netip kisitlamalar yapilacagi belirtilmis. Bu arada bu sekilde bir guvenlik onlemi yerine arpwatch ya da Sawrpmon kullanarak erisimleri izlemeniz daha etkili olur kanisindayim On Tue, 2006-05-23 at 17:08 +0300, Mesut GÜLNAZ wrote: > arkadaşlar > > şu işleri yapabilen bir switch var mı? > > şu mac sadece şu ip den ve sadece bu porttan gelebilir? > > örnek > > 00-00-5a-9d-4a-78 MAC adresi sadece 10.100.100.2 ip sinden ve sadece > 22.porttan gelebilir? > > bu 3lüden herhangi birisi değişirse o ip ya da mac ya da port > > erişim olmasın? > > ben sadece mac based port access var diye biliyorum. ama bu işlemleri > apan switchler olduğu söyleniyor doğru mudur? > -- --------------------- Huzeyfe ONAL http://www.EnderUNIX.org --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
