Boa noite !
Senhores,
quando pensamos que já sabemos tudo é que erramos, esses dias me deparei com a seguinte situação:
Problema:
- Inibir que usuários instalassem APs/Switches/Hubs na rede, não homologados, entretanto não podendo fixá-los em portas ou fixando grupo de Host, ou seja eles podem e devem usar qualquer ponto da rede já existente, com seu Desktop ou Notebook.
Para resolver esse problema usei novamente o Port-Security, entretanto dessa vez com o detalhe de renovação de MAC, segue o procedimento:
!
switchport port-security
switchport port-security maximum 1
switchport port-security violation shutdown
switchport port-security aging time 1
switchport port-security aging type inactivity
!
Síntese:
- Com essa aplicação só 1 usuário acessará a porta por vez, entretanto seu MAC será apagado da tabela ARP a cada 1min, caso a porta fique inativa. Com isso vários usuários poderão acessar a porta, entretanto nunca dois MACs ao mesmo tempo.
Espero ter ajudo.
Abraço.
