el 01-21-2020 01:51 PM
Hola estimada comunidad,
Vengo aquí para una duda.
¿Es posible que un switch Multi Capa bloquee trafico que recibe de un Active Directory?
Yo entendería que solo por medio de listas de control de acceso?
¿Existiría otra forma en que las tramas pudieran ser tiradas por el mismo switch?
Saludos.
¡Resuelto! Ir a solución.
el 01-21-2020 02:34 PM
Hola @oscar.cuevas1
Pues la ACL me parece la forma más controlada de filtrar el tráfico, puedes ocupar una lista Extendida para poder bloquear ciertos puertos, no estoy seguro si quieres bloquear todos los servicios del AD,pero por ejemplo puedes permitir servicios como DNS y Kerberos y bloquear Netbios o LDAP.
Por ultimo solo aplica la ACL a la interface o subinterface que necesites como entrada.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
01-21-2020 03:05 PM - editado 01-21-2020 03:07 PM
Existen 3 formas de bloquear trafico en un switch multicapa:
- Listas de acceso (ACL) como menciona Daniel.
- VLAN ACL (VACL) aplicada a una SVI
- Aplicando MQC donde puedes match ciertos paquetes y aplicar accion drop. Esto utiliza class-maps y politicas.
Switches robustos pueden soportar modulos de firewall, ejemplo los Catalyst 6500.
Si esto no esta aplicado en el switch multicapa entonces tu switch no es el problema.
Saludos
el 01-21-2020 02:34 PM
Hola @oscar.cuevas1
Pues la ACL me parece la forma más controlada de filtrar el tráfico, puedes ocupar una lista Extendida para poder bloquear ciertos puertos, no estoy seguro si quieres bloquear todos los servicios del AD,pero por ejemplo puedes permitir servicios como DNS y Kerberos y bloquear Netbios o LDAP.
Por ultimo solo aplica la ACL a la interface o subinterface que necesites como entrada.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
01-21-2020 03:05 PM - editado 01-21-2020 03:07 PM
Existen 3 formas de bloquear trafico en un switch multicapa:
- Listas de acceso (ACL) como menciona Daniel.
- VLAN ACL (VACL) aplicada a una SVI
- Aplicando MQC donde puedes match ciertos paquetes y aplicar accion drop. Esto utiliza class-maps y politicas.
Switches robustos pueden soportar modulos de firewall, ejemplo los Catalyst 6500.
Si esto no esta aplicado en el switch multicapa entonces tu switch no es el problema.
Saludos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad