有谁知道哪种SWITCH可以实现控制非法用户的电脑接入到内部网络,就是说假如有人拿部PC接到SWITCH 中,要做到可以检测他的身份是否允许接入,如果是非法用户,这个端口就可以自动shutdown或则禁止他接入内部网络,防止访问内部资源。
用支持802.1x 功能的交换机应该能满足你的要求。一般的可管理交换机均可以,只是实现起来方便与否的问题。1、比如你可以将所有未用的端口关掉,然后设置MAC地址的安全,也就是每个端口只允许某一MAC地址的机器连通。
2、用802.1x认证,这需要交换机支持,同时你需要在局域网内建立一台谁服务器,现在的W2KS内置有RADIUS认证的软件,同时还需要客房端操作系统支持,WINXP可直接打开认证,而98等需要安装软件。
哦,大概知道怎么做了。谢谢我也想买只是没钱,我查过了,CISCO SWITCH2950/2955/2970/3550/3750可以支持,另外再装个RADIAUS SERVER学习港湾的交换机也不错呀!端口安全里不能将PC的MAC地址与switch的端口绑定么?MAC是可以和端口绑定的,这样可以实现但是带来的麻烦很多,适用于基本固定不变的办公环境!