Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1229 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Looking for Astaro equivalent of a Cisco feature

Scott_Klassen
Does anyone know if Astaro has something similar to the Cisco ip verify reverse-path feature?  I can't remember seeing it and coming up dry just tooling around through the GUI.  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    yes the ASG uses a linux 2.6 kernel which has a reverse path filter included. On top of that ASG has its Spoof Protection functionality goes beyond that and checks even more if the right ip comes in and leaves via the right interface.

    regards
    Gert
  • 0 in reply to Gert Hansen
    Thanks Gert.  Appreciate the response.
  • 0 in reply to Scott_Klassen
    I have heard about another Cisco feature that allows the device to "learn the Mac addresses of the machines that are supposed to be connecting through it and then allow the Administrator to filter activity based on that information. How do I setup the Astaro to filter based on Mac address and what would be the easiest way for it to be provided with the mac address information of machines on the LAN side?
  • 0 in reply to Datsys
    You can do static MAC mappings in the DHCP settings, but IIRC, you cannot filter on MAC in the event that someone uses a static IP.

    Barry
  • 0 in reply to BarryG
    Thanks for the reply BarryG. The static s are not being much of a problem because we have set only Servers and printers to have static IPs. The pain is really on the DHCP side where anybody can carry in a laptop and just plug it in to get net. Please pitty a newbie here, but what would be the easiest and fastest way for us to get the mac info from the various machines to the Astaro. The client is being told that if they had a Cisco it would learn it automatically so they are getting a little touchy.
  • 0 in reply to Datsys
    After thought here. Would I be getting greedy if I wanted to do both mac and static ip. My thinking here is that I could set set the statics to timed events like windows update (which is really all they need) and still control the others via mac. This way I can restrict any of them to time or block them from certain sites or any other restriction I need to use when I want to.
Reply
  • 0 in reply to Datsys
    After thought here. Would I be getting greedy if I wanted to do both mac and static ip. My thinking here is that I could set set the statics to timed events like windows update (which is really all they need) and still control the others via mac. This way I can restrict any of them to time or block them from certain sites or any other restriction I need to use when I want to.
Children
No Data