如何限制任何设备出现在附近的任何支持Bonjour / Airplay的设备上?

5

这是我学区的一个问题,我在那里担任网络管理员。现在,当我在iPhone 6上按下AirPlay功能时,我可以看到位于学校建筑物内的至少15-20台Apple电视列表。我们唯一的安全措施就是现在所有Apple TV都需要密码才能访问在我们可以使用它们之前。

将Apple TV限制为只有教师应该在列表中看到的才能选择的好方法是什么?我试图在互联网上找到答案,但我找不到一个。

security  appletv  airplay  bonjour  mdns 
crono15
source
1
你的基础设施是什么样的,乍一看,一些孤立的vlans或设备的SSID可能会起作用。
tron_jones 2015年
1
由于Apple TV可以在iPhone上看到,因此信息泄漏将通过无线网络WLAN进行。在......空间修复任何防火墙都相当困难。泄漏应该在源级控制:Apple TV&5353/udp
1
我改变iossecurity一个标签,因为我确定罪魁祸首不是那个看到问题的人(这里ios)。看到问题的人是我的朋友:)。
Daniel,感谢您将标签更改为安全性更有意义。
crono15 2015年
tron_jones,每个学校建筑都有第2层交换机,有几个vlan,所有这些交换机都连接到一对核心层3交换机。大多数vlan中的主机可以通过两个核心交换机相互通信。
crono15 2015年

Answers:

1

有多种方法可以执行此操作,具体取决于您的网络设置。

您可以像@tron_jones建议使用隔离网络或VLAN。另一种方法是设置路由器,使每个教室都在不同的子网上,即

10.0.1.0/24适用于教室1 10.0.2.0/24适用于教室2 10.0.3.0/24适用于教室3

默认情况下,mDNS / Bonjour不会在子网外广播。

这些选项中的任何一个都应该有效,但需要对LAN进行非常重要的更改,实际上产品本身没有解决方案。

unknowndomain
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.