Port Security beim Zyxel Switch 1900-xx

Port Security beim Zyxel Switch 1900-xx

Diesmal stand ich vor der Frage, wie ich einen Netzwerkport an einem Switch so sperre, das nur bestimmte MAC Adressen dort Zugriff haben. Hintergrund ist, das ich einen frei zugänglichen Port nur für das eine Gerät freigeben möchte. Wenn jemand ein anderes Gerät (mit einer anderen MAC Adresse) anschließt, dann soll es keinen Zugriff auf das Netzwerk bekommen.

Networking Switch
Networking Switch” by @felixtriller is marked with .

Bei den Netzwerk Switchen der Serie 1900 sollte es bei allen Modellen ziemlich gleich funktionieren. Ich habe es mit einem GS1900-24HP Switch durchgeführt. Zunächst muss man auf die Konfigurationsseite gehen, i.d.R. die IP-Adresse des Switches. Dort starten wir mit der generellen Aktivierung von Port Security unter “Configuration -> Security”. Dort stellen wir unter “Global” die Funktion auf “Enable”.

Port Security
Port Security Quelle: Screenshot Zyxel Switch

Unter “Port” stellt man jetzt die Maximal Anzahl an (dynamischen) MAC Adressen auf 0 und State auf “enable”, natürlich nur an dem Port wo man später das Netzwerk Gerät anschließen möchte. Die Action setzen wir auf “Discard”. Somit werden keine dynamischen MAC Adressen mehr erlaubt, nur die statischen werden durch gelassen.

Port Security 2
Port Security Quelle: Screenshot Zyxel Switch

Die statische MAC Adresse stellen wir unter “Configuration -> MAC Table” ein. Dort erstellen wir einen neuen Eintrag über “Add”. Im Bild unten sehen wir das dort die MAC Adresse eingetragen wird, die erlaubt sein soll. Danach das VLAN über das das Gerät läuft und entsprechende Port Nummer, wie oben.

MAC Filter
MAC Filter Quelle: Screenshot Zyxel Switch

Ab jetzt ist die Funktion aktiv und kann getestet werden. Wenn alles wie gewünscht funktioniert, dann sollte jedes Gerät mit einer anderen MAC-Adresse keinen Zugang zum Netzwerk bekommen. Nicht vergessen, die Konfiguration im Switch rechts oben zu speichern, sonst ist es nach dem nächsten reboot wieder weg.

Die Idee dazu kam über diesen Beitrag

https://community.zyxel.com/en/discussion/4119/port-security-mac-filtering-on-gs1900-8

Like
Like Love Haha Wow Sad Angry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.