在公司的環境下,只要網路裝置接上網路線就可連上公司內網,
擔心有人私接設備會有安全上的漏洞,
是否有方法可使陌生設備(非法設備)無法與內網連上?
公司目前環境:
有架設AD環境
總公司使用DHCP派發IP,分公司多為固定IP
有多個LAN使用VPN連接,因此功能需可跨Router
舉例:
1.公司有會議室需要使用網路孔,若沒人在使用時,有人偷帶筆電進去使用。
2.有人自己接交換器,在座位上使用其他網路設備(NAS、網路印表機等)
原討論串連結:https://ithelp.ithome.com.tw/questions/10193371
因當初發問沒考量到公司環境,故重新發問。
已經有 AD 可導入 802.1x 身分驗證, 防止陌生設備插入, 但是你的 Switch 全部都要支援 802.1x 協定才可以....
若有困難, 就全部 by port 鎖 MAC address...