ISE bài 5: Block 1 địa chỉ MAC không cho vào mạng
Block MAC trên ISE:
Trên switch cấu hình port nối với endpoint
interface Ethernet0/2
description to printer
switchport access vlan 11
switchport mode access
authentication port-control auto
mab
end
Trước khi block MAC, ta show authentication sessions trước để thấy MAC vẫn được authen
Để block 1 MAC đang được authen, ta vào Context Visibility: > Endpoint
Giả sử tôi cần block MAC dưới không cho vào mạng
Tích chọn và gán nó vào group Blacklist trong ISE
SAVE lại
Vào policy > policy set
Tìm đến rule đang allow MAB, và sửa phần authorization
Tạo thêm 1 rule cho Authorization như dưới
SAVE lại
Rút dây mạng của endpoint rồi cắm lại, Sau đó show trên switch
Trên Endpoint cũng không ping được đi đâu nữa
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG