Я хочу определить в своем Cisco переключить белый список разрешенных MAC-адресов, но подмена MAC-адреса может позволить любому хосту подключиться. Как я могу предотвратить подделку MAC-адреса?
Вы не предотвратите спуфинг MAC, поскольку он полностью на стороне клиента. Это причина того, что никто не действительно заботится о безопасности, используя белый или черный список MAC.
Если вы заботитесь о том, какие устройства подключаются к вашей сети, вам следует использовать 802.1x с сертификатами устройств, выданными вашим собственным внутренним центром сертификации, который вы контролируете, или с какой-либо формой в NAC, например Cisco ISE или Microsoft NAP.
Вы не можете предотвратить спуфинг MAC. Проблема, которую вы пытаетесь решить, аутентификация. А MAC-адрес - это просто неправильный способ аутентификации, поскольку его можно очень легко подделать. Есть даже законные причины для подделки MAC-адреса.
Если вы хотите ограничить количество компьютеров, которые могут подключаться, вы должны использовать лучшие методы, чем полагаться на MAC-адрес, предпочтительно методы, которые используют какое-то шифрование.
Разве вы не можете как-то предотвратить это через безопасность порта коммутатора?
Вы не собираетесь мешать хосту подделать свой Mac, но его поддельный трафик не будет проходить через порт доступа.