Bilgisayarların Internete çıkışlarını, "check point firewall" üzerinde IP bazında filtreleyebiliyorduk. ancak bu elle IP verenleri durdumamız için yeterli bir çözüm değildi. Çözüm MAC adreslerine göre kısıtlama yapılması oldu. Uzun bir araştırmadan sonra çalışma arkadaşım çözümü buldu ve şu şekilde not etti:
AT Switchblade omurgaya telnet kullanılarak bağlanılır.
Engellemek istediğimiz MAC adresinin omurganın hangi portuna paket yolladığı öğrenilir.
sh swi fil dest=00-20-ed-4c-69-d0
İlgili MAC adresi 2.22 numaralı portun 16 numaralı entry'si olarak görünmekte.
O MAC adresini forward olarak değil de discard olarak öğretmemiz için aşağıdaki iki komutu kopyalayıp birden yapıştırmamız gerekmektedir. Çünkü ayrı ayrı yazıp çalıştırmaya kalktığımızda o entry silindikten sonra , o arada port o MAC adresini yeniden öğrendiği için discard komutunu çalıştırmaya izin vermiyor. Ancak ikisini arkası arkasıya hızlı biçimde yapıştırıp çalıştırırsak mümkün olabiliyor.
del swi fil po=2.22 ent=16
add switch filter action=discard destaddress=00-20-ed-4c-69-d0 port=2.22 learn
İlgili değişiklikleri yaptıktan sonra konfigürasyon dosyasına yazmamız gerekmektedir.
create config=yasakli20070503.cfg
Ancak bu güncellediğimiz veya yeni oluşturduğumuz dosyanın boot dosyası olarak ayarlanması gerekmektedir ki omurga kapatılıp açıldığında değişiklikler kaybolmasın.
Bunun için de 10.101.1.254 omurgasının web arayüzünden bağlanıp management / software altında boot setup menüsünde güncel dosyayı seçip apply diyoruz.
Hiç yorum yok:
Yorum Gönder