em 01-31-2020 07:24 AM
Bom dia,
Atualmente estou com um projeto grande gerando sérios problemas por causa de incompatibilidade entre uma feature de Port-Security do 802.1x com o método para distribuição de Patches, Applications e Packages do SCCM utilizando Wake on Lan.
No próprio material da Cisco diz que existe uma incompatibilidade entre o authentication host-mode multi-auth habilitado nas portas do switch e o Wake on Lan.
Sou da area automações e gostaria de saber se seria possivel alterar o port-security das portas para multi-domain sem afetar o atual ambiente de segurança entre porta / Vlan Data e Vlan Phone para ter embasamento e discutir isso com a area de segurança e infraestrutura a ponto de conseguir resolver ou gerar uma solução para este problema.
Não entendi qual seria a vantagem em termos de segurança entre usar o multi-auth e o multi-domain ou se existe uma correção, atualização ou feature que resolva esse problema de incompatibilidade.
Obrigado.
em 01-31-2020 08:43 AM
@Fabio Leitão boa tarde
Qual á incompatibilidade você está enfrentando? Existe uma nota nos "procedures" da cisco, informando que para uso do wake on lan nas interfaces usando 802.1x é necessário alguns pre reqs. Veja abaixo;
Veja a diferença entre cada um dos métodos.
multi-host:
Portugues: Multiplos endereços mac podem ser para dominio de DADOS. Apenas o primeiro mac é autenticado
English: Multiple mac addresses can be in DATA domain. Only first mac is authenticated.
multi-domain:
Portugues: Apenas 1 endereço mac pode ser domionio de DADOS e 1 endereço mac pode ser dominio de VOZ.
English:Only 1 mac address can be in DATA domain and only 1 mac address can be in VOICE domain
multi-auth:
Portugues: Multiplus endereços mac pode ser dominio de DADOS (Todos autenticados individualmente) e apenas um endereço mac pode ser dominio de VOZ.
English:Multiple mac addresses can be in DATA domain (all authenticated individually) and only 1 MAC address can be in Voice
Espero que essas informações sejam úteis para você.
Para mais detalhes, veja aqui: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_8021x/configuration/xe-3se/3850/sec-user-8021x-xe-3se-3850-book/sec-ieee-wake-lan-supp.html
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: