Jeg går ud fra at når du skriver det på den måde, så har alle medarbejdere en PC fra et bestemt mærke, f.eks. lenovo eller HP, og derved kan noget af mac adressen godt være ens (jeg siger ikke et de er, men de kan noget af vejen).
Prøv at søg efter mac adresser og se om ikke der er en der skiller sig markant ud fra mængden.
--
Asus Z170-A - I5 6600K - GTX 780 sli - AX850w - Samsung EVO 850 500 GB - Custom vand
#1 Det var en idé der gør det "lidt" nemmere, desværre har vi mellem 5 og 15 workstations hvert sted, 28 steder i Danmark. Dertil kommer printer og kopimaskine og musikanlæg, så det bliver noget af et arbejde hvis jeg skal gennemgå alle mac-adresser. Og hvis jeg finder noget, så bliver det jo også svært at verificere, hvis den lokale management IP ikke ligger i subnettet, for så kan jeg jo netop ikke verificere med fx Web Detect. :/
Men jeg kan prøve at bruge begge metoder og få det gennemsøgt.
--
Sidst redigeret 14-10-2016 08:16
Jeg bruger netskan fra softperfekt til at kigge feter IP på netværket den samler MAC adresser som kan vise vendor ID. Det vil sige at den viser hvem der har lavet netværksdelen, så jeg kan se om det er en HP, Dell, IBM osv
--
Yea though I walk through the valley of the shadow of death I will fear no evil for I am the god of death.
#3 Jeg prøver den scanner, tror dog jeg har samme mulighed i Angry IP Scanner
--
#2
Ja det var lidt det jeg frygtede :)
--
Asus Z170-A - I5 6600K - GTX 780 sli - AX850w - Samsung EVO 850 500 GB - Custom vand
Hvem er jeres udbyder af MPLS? Er det udbyder CE eller stiller i selv router op? Er det L2 eller L3 ude fra hver lokation? Hvis det er udbyders CE, har i SNMP eller SSH adgang?
Der er en del muligheder for at løse sådan noget her. Det nemmeste og mest lavpraktiske vil nok være at lave et script, som løber alle switche igennem og tjekker porte med mange MAC adresser (kan give ingenting afhængigt af AP). Det kræver så, at der ikke bliver brugt særligt mange "dumme" switche. Hvis alle jeres enheder er med i domæne, så kan man også benytte DHCP serveren (afhængigt af hvilken der bruges) til at tjekke for enheder uden hostname.
De ikke lavpraktiske løsninger er 802.1x eller lignende port/device authentication løsninger.
Det næste er så, hvad gør det for jeres netværk, at folk kobler eget AP på? Bruger de det til private computere, hvis i har certifikat på domæne wifi? Brokker folk sig over dårligt netværk, hvorefter de så sidder på udstyr, som I ikke har opsat? Hvis i vil kontrollere enhederne på jeres porte, så er det langsigtet en bedre ide at sige hvad der må være på, implicit deny alt andet og implementere en løsning, der kan sørge for den kontrol.
--
#6 Hej, tak for input - jeg løb selv DHCP entries igennem og prøvede at finde frem til lidt, problemet er jo ikke at det sker, men at vi skal være sikre på at det ikke sker. Og det er udbyder CE uden adgang. Og det er selvfølgelig en fordel med noget portsecurity, men det er ikke noget vi pt. har i vores butikker, selvom vi selvfølgelig burde :o)
--