CiscoForums.it

Ragazzi, ho da chiedervi qualche suggerimento su una situazione.

Router 837, ios non ricordo nemmeno che versione... qualcuno vecchio però

Si dovrebbe creare una sorte di filtering con mac address delle porte lan in entrata...
Accesso solo ai client ESTERNI conosciuti presenti in una tabella di mac address
I client hanno ip dinamici.

Dilemma e domande....
Io ricordo che sugli switch era possibile implementare una cosa del genere.. ma su un router? con quell'ios datato?
Oppure esiste un metodo alternativo per tale scopo? Consigli, pareri?

Creare una mac-acl credo si possa fare su quasi tutti gli ios che conosco però in ogni caso, senza la versione precisa si fà fatica a dirlo, devi solo provare. Ti crei in conf t un'acl di layer2, una mac-acl e provi ad applicarla all'interfaccia che ti interessa poi vedi se funziona. per tutte le n volte che sono i mac-address che vuoi filtrare.

Però sai benissimo anche tu che non stiamo parlando di sicurezza con questo metodo vero?! Se non fai autenticazione (minimo a 2 fattori negli ultimi tempi) non c'è sistema di sicurezza; i mac si cambiano, gli ip si spoofano, etc etc....

Rizio