cisco wc에 SID 추가하고 DHCP 로 ip 할당합니다.
Qos 적용해서 대역도 제한하고 스마트폰 이외 PC 등 접속은 제한 하려고 하는데
혹시 cisco WC에서 ciscoOS 구분이 가능할까요?
NAC 을 도입 이외는 해결할 방법이 없겠죠?
Qos 적용해서 대역도 제한하고 스마트폰 이외 PC 등 접속은 제한 하려고 하는데
혹시 cisco WC에서 ciscoOS 구분이 가능할까요?
NAC 을 도입 이외는 해결할 방법이 없겠죠?
2개의 답변이 있습니다.
WC기종이 어떤 기종인지 모르겠으나 CISCO 2500 운영 경험상 OS구분 가능합니다.
그런데 차단까지는 안되는것 같더라구요. 아마도 NAC등 전용솔루션이 필요할것 같습니다.
질문 내용을 간단한 네트워크 Test로 상대편 기기의 OS 종류를 구분할 수 있냐는 내용으로 보고 적어 보겠습니다.
TCP 패킷의 TTL 값과 Window Size를 조합해서 원격 장비의 OS를 추측해 볼 수 있는데요.
nmap 같은 소프트웨어를 사용한다면, ( ex: nmap -sS -O 168.126.63.1 ) 시간은 제법 걸리수는 있지만 대충 어떤 OS인지 알수 있을 것 같고요.
아마도 cisco WC에서는 nmap을 설치해서 사용하지는 못할 것 같고요.
ping을 해 볼 수 있다면...
ping의 TTL 값이 OS에 따라 조금씩 다르기 때문에 TTL 값만 가지고도 원하는 목적을 얻을 수 있지 않을까하는 생각도 드네요.
물론, cisco WC에서 단말기를 추정하는 기능이 따로 있다면 그 기능을 이용하면 딱 이겠지만...
cisco WC가 어떤 기능들을 가지고 있는지 모르고 있다보니 도움되는 답변은 드리기 어렵네요~ ^^;;
참고로 몇가지 Test해 본 OS들에 대한 TTL 값도 적어 드리겠습니다.
Axler 공유기 TTL=63
Linux ( xubuntu, CentOS,... ) TTL=64
Window TTL=128
iptime 공유기 TTL=254
Solaris ( 9, 10, 등 ) TTL=255
KT DNS (168.126.63.1 ) 은 nmap에서 Kronos embedded Linux 2.6.18로 나오는데, TTL=52 가 나올때도 있고 57이 나올때도 있고 그러네요~
해당 질문에 대해 도움이 안될것 같긴 하지만... 혹시 참고하면 도움될만 한 내용이라 남겨 드립니다~ ^^