Hoi,

We hebben hier een 40-tal Procurve 2610-48-pwr switches. Ik wil erg graag port security inrichten dus ik heb onze huisleverancier eens uitgenodigd. Zij kwamen met de HP Procurve management software aanzetten en met software die checkt of een PC lid is van het domein voordat het toegang geeft. Beide producten zijn niet wat ik wil.

Ik wil geen oplossing die extra software op PC's nodig heeft of een oplossing die samenwerkt met de AD. We hebben hier dusdanig veel apparatuur staan die netwerkverbinding maakt en verder niets te maken heeft met de AD, dat ik het niet zie zitten om overal uitzonderingen van te maken.

De HP Procurve software heeft, naar ik mij heb laten vertellen, twee nadelen:
1. Slechts 8 mac-adressen per poort
2. Beheer per switch (ik wil 1 whitelist voor alle switches)

Voordeel is dan wel weer dat ze kunnen leren en hoef je de initiële bulk aan mac adressen niet zelf in te voeren. Echter zijn de zojuist genoemde nadelen voor ons dusdanig nadelig dat ik dit niet zie zitten.

Dus, wat zijn er nog meer voor mogelijkheden in combinatie met de genoemde switches? Wat ik graag wil:

- Centraal punt om MAC-adressen toe te voegen/te verwijderen
- Ieder MAC-adres die op de whitelist staat heeft toegang op heel het netwerk (meerdere vestigingen) en niet alleen op die switch (kan dat met deze switches?)
- Detecteren en opslaan/vermelden van onbekende MAC-adressen

Verder is het zo dat we VOIP hebben en iedere PC zit aangesloten op de telefoon, de telefoon weer op de netwerkpoort. De switches zien dan wel 2 MAC-adressen op hun poorten.

Als er iets anders is dan via MAC-adressen hoor ik het ook graag, zolang het maar OS onafhankelijk is. Ook gegevens van bedrijven die hier wat mee kunnen zie ik graag verschijnen.

Wat zijn jullie ervaringen?