*>*Adesso tra le cose sto cercando un dispositivo di rete usb che mi permetta di cambiare il mac (stavolta address) onde escludere il caso di >whitelist basata su questo.
ISE è dotato di un sistema di profilazione dei dispositivi e dei sistemi operativi che può tenere conto di vari fattori, come ad esempio il mac address, dhcp fingerprint, http user agent e altri, compresa anche, volendo, una scansione nmap. Non ho mai fatto dei test in merito, ma per quanto complessa sia la regola di profilazione si basa su informazioni che a lumi sono tutte spoofabili, quindi non credo sia saggio dare accesso diretto alla rete interna tramite la sola profilazione. Solitamente la profilazione “pura” si usa per riconoscere e relegare nelle loro vlan ad accesso limitato dispostivi come telefoni, stampanti, ecc… Saluti. M.
