Vigtig meddelelse: |
Brugere har rapporteret til os, at de modtager alarmer, der indikerer, at ukendte enheder forsøger at få adgang til deres netværksudstyr. Det gælder også deres Nebula-switche. Oprettelse af firewall-politikker har beskyttet deres router, men Nebula-switchene udsættes stadig for forsøg på uønsket adgang. Det skyldes, at netværksswitche normalt er placeret under gateways/routere/firewalls. Det gør switchen mere tilgængelig end de fleste andre enheder. Brugere, der ikke er fortrolige med at indstille et management-VLAN, kan bruge Nebula-switchens ACL til at beskytte deres netværksenheder ved at sortliste enheder, der forsøger at få adgang til deres netværksudstyr.
OPSÆTNING/TRIN FOR TRIN-PROCEDURE:
- Indstil statiske IP-adresser til dit netværksudstyr. Dette omfatter administratorens pc/laptop/notebooks.
- Log ind på Nebula CC og gå til:
Site-wide -> Configure -> Switches -> ACL
- Opsæt en ACL til den trafik, du ønsker at blokere
VERIFIKATION:
- Tilslut et enhedssæt med en IP-adresse på den enhed, der forsøger at få adgang.
- Enheden bør ikke kunne få adgang til de respektive porte på netværksudstyret.