鉴于这样的networking结构:
client 1 \ . \ . switch -- firewall . / client n / (换言之,所有客户端连接到一台交换机,交换机连接到防火墙)
是否有可能(在防火墙上)识别客户端使用的交换机上的物理端口?
背景:客户端有一些简单的MACauthentication,一个交换机端口(因为每个房间只有一个RJ45连接器和一个拥有该房间的人)只能由一个人负责。 然而,伪造MAC地址是可能的,然后我不知道数据是从哪个房间来的,但是我需要知道这个是否有滥用的情况。 这可能没有vlan? 感谢任何提示!
您可以通过在交换机上实施端口安全来了解这一点。 一个要求是你有一个pipe理交换机。 每个交换机端口只允许有一个MAC地址。