Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
780
Visitas
15
ÚTIL
2
Respuestas

Bloqueo de de sesiones en AD

Ir a solución
oscar.cuevas1
Level 1
Level 1

el ‎01-21-2020 01:51 PM

Hola estimada comunidad,

 

Vengo aquí para una duda.

 

¿Es posible que un switch Multi Capa bloquee trafico que recibe de un Active Directory?

 

Yo entendería que solo por medio de listas de control de acceso?

 

¿Existiría otra forma en que las tramas pudieran ser tiradas por el mismo switch?

 

Saludos.

Etiquetas:
0 Útil
2 SOLUCIONES ACEPTADAS

Soluciones aceptadas

Ir a solución
Daniel Ordóñez Flores
VIP
VIP

el ‎01-21-2020 02:34 PM

Hola @oscar.cuevas1 

Pues la ACL me parece la forma más controlada de filtrar el tráfico, puedes ocupar una lista Extendida para poder bloquear ciertos puertos, no estoy seguro si quieres bloquear todos los servicios del AD,pero por ejemplo puedes permitir servicios como DNS y Kerberos y bloquear Netbios o LDAP.

 

Por ultimo solo aplica la ACL a la interface o subinterface que necesites como entrada.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ver la solución en mensaje original publicado

Ir a solución
Julio E. Moisa
VIP
VIP

‎01-21-2020 03:05 PM - editado ‎01-21-2020 03:07 PM

Existen 3 formas de bloquear trafico en un switch multicapa:

 

- Listas de acceso (ACL) como menciona Daniel.

- VLAN ACL (VACL) aplicada a una SVI

- Aplicando MQC donde puedes match ciertos paquetes y aplicar accion drop. Esto utiliza class-maps y politicas.

 

Switches robustos pueden soportar modulos de firewall, ejemplo los Catalyst 6500.

 

Si esto no esta aplicado en el switch multicapa entonces tu switch no es el problema. 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

2 RESPUESTAS 2

Ir a solución
Daniel Ordóñez Flores
VIP
VIP

el ‎01-21-2020 02:34 PM

Hola @oscar.cuevas1 

Pues la ACL me parece la forma más controlada de filtrar el tráfico, puedes ocupar una lista Extendida para poder bloquear ciertos puertos, no estoy seguro si quieres bloquear todos los servicios del AD,pero por ejemplo puedes permitir servicios como DNS y Kerberos y bloquear Netbios o LDAP.

 

Por ultimo solo aplica la ACL a la interface o subinterface que necesites como entrada.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Ir a solución
Julio E. Moisa
VIP
VIP

‎01-21-2020 03:05 PM - editado ‎01-21-2020 03:07 PM

Existen 3 formas de bloquear trafico en un switch multicapa:

 

- Listas de acceso (ACL) como menciona Daniel.

- VLAN ACL (VACL) aplicada a una SVI

- Aplicando MQC donde puedes match ciertos paquetes y aplicar accion drop. Esto utiliza class-maps y politicas.

 

Switches robustos pueden soportar modulos de firewall, ejemplo los Catalyst 6500.

 

Si esto no esta aplicado en el switch multicapa entonces tu switch no es el problema. 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents