Jump to content

VoIP Telefon zugriff?

pastors

Von pastors
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

pastors Experienced

pastors   10

Geschrieben
Geschrieben

Hallo,

teste gerade an einem CCM mit 7961 Telefone. Die Telefone sind getrennt vom PC in einem eigenen VLAN. Unser Datenschutzbeauftragter hat nun die Forderung, zukünftig dürfen die Telefone vom PC VLAN nicht erreichbar sein.

 

Reicht es nun aus, wenn ich über ACL lediglich den Zugriff auf den TFTP, DHCP, HTTP und die Cisco Telefon Ports freischalte und alles andere in diesem VoIP VLAN verbiete?

 

 

pastors

pastors Experienced

pastors   10

Geschrieben
  • Autor
Geschrieben

Hallo,

glaube du hast mich missverstanden.

Das Voice und die PCs sind jeweils in einem eigenen VLAN. Standardmäßig können die PCs aber auf das Voice VLAN über die IP der Telefone zugreifen. Daher soll der Zugriff PC auf das Voice VLAN bzw. alles außer den unten genannten Dienste/Ports verboten sein.

blackbox Mentor

blackbox   10

Geschrieben
Geschrieben

Hi,

 

du verstehst glaube eher "Robi-Wan" nicht richtig - den er fragt - warum die beiden VLAN´s überhaupt "geroutet" werden. Du musst nur an der Routing Instanz das Routing aufheben. Den ein Voice VLAN hat im Daten VLAN eigentlich nix verloren.

Nightwalker_z Proficient

Nightwalker_z   10

Geschrieben
Geschrieben
Hallo,

glaube du hast mich missverstanden.

Das Voice und die PCs sind jeweils in einem eigenen VLAN. Standardmäßig können die PCs aber auf das Voice VLAN über die IP der Telefone zugreifen. Daher soll der Zugriff PC auf das Voice VLAN bzw. alles außer den unten genannten Dienste/Ports verboten sein.

 

Sprich aus der Wand kommen zwei RJ-45 Buchsen. Eine für die Telefone (Voice-VLAN) und eine Buchse für die PC's (Data-VLAN). Du hast das Problem, dass sich jemand einfach so in die Voice Büchse einstöpseln kann, richtig.

 

Drei Lösungsmöglichkeiten:

1.) ACL auf der L3 Instanz des Voice VLANs (Achtung: Any Voice VLAN to Any Voice VLAN mit Signaling, Voice und Management Ports)

**** ist, dass je nach Größe des Netzwerks die ACL riesig werden kann - ist schlecht zu händeln.

 

2.) Benutze das Voice VLAN Feature auf den Cisco Switches. Dann erwartet der Cisco Switch für das Voice VLAN getaggten Traffic. Normalerweise hat man das an nem PC nicht (ausser man fummelt etwas - das ist dann aber schon böswillige Absicht).

 

3.) 802.1x für die Telefone

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...