cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
472
Visitas
15
ÚTIL
2
Respuestas
oscar.cuevas1
Beginner

Bloqueo de de sesiones en AD

Hola estimada comunidad,

 

Vengo aquí para una duda.

 

¿Es posible que un switch Multi Capa bloquee trafico que recibe de un Active Directory?

 

Yo entendería que solo por medio de listas de control de acceso?

 

¿Existiría otra forma en que las tramas pudieran ser tiradas por el mismo switch?

 

Saludos.

2 SOLUCIONES ACEPTADAS

Soluciones aceptadas

Hola @oscar.cuevas1 

Pues la ACL me parece la forma más controlada de filtrar el tráfico, puedes ocupar una lista Extendida para poder bloquear ciertos puertos, no estoy seguro si quieres bloquear todos los servicios del AD,pero por ejemplo puedes permitir servicios como DNS y Kerberos y bloquear Netbios o LDAP.

 

Por ultimo solo aplica la ACL a la interface o subinterface que necesites como entrada.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ver la solución en mensaje original publicado

Julio E. Moisa
VIP Mentor

Existen 3 formas de bloquear trafico en un switch multicapa:

 

- Listas de acceso (ACL) como menciona Daniel.

- VLAN ACL (VACL) aplicada a una SVI

- Aplicando MQC donde puedes match ciertos paquetes y aplicar accion drop. Esto utiliza class-maps y politicas.

 

Switches robustos pueden soportar modulos de firewall, ejemplo los Catalyst 6500.

 

Si esto no esta aplicado en el switch multicapa entonces tu switch no es el problema. 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

2 RESPUESTAS 2

Hola @oscar.cuevas1 

Pues la ACL me parece la forma más controlada de filtrar el tráfico, puedes ocupar una lista Extendida para poder bloquear ciertos puertos, no estoy seguro si quieres bloquear todos los servicios del AD,pero por ejemplo puedes permitir servicios como DNS y Kerberos y bloquear Netbios o LDAP.

 

Por ultimo solo aplica la ACL a la interface o subinterface que necesites como entrada.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
Julio E. Moisa
VIP Mentor

Existen 3 formas de bloquear trafico en un switch multicapa:

 

- Listas de acceso (ACL) como menciona Daniel.

- VLAN ACL (VACL) aplicada a una SVI

- Aplicando MQC donde puedes match ciertos paquetes y aplicar accion drop. Esto utiliza class-maps y politicas.

 

Switches robustos pueden soportar modulos de firewall, ejemplo los Catalyst 6500.

 

Si esto no esta aplicado en el switch multicapa entonces tu switch no es el problema. 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
Crear
Reconozca a un colega
Content for Community-Ad