3 réponses
Je suis pas sure d'avoir bien compris la question mais pour moi sa se fait dans l'autre sens. C'est-à-dire que tu autorise les adresses MAC que tu as envie et les autres non enregistré ne pourrons s'authentifie.
Non, on utilise l'authentification en MS-CHAPv2. Le problème c'est qu'une fois qu'un pc c'est authentifié si l'on insère un hub n'importe quel autre pc peut bénéficier du port ouvert sans qu'il se soit lui même authentifié (tant que le pc authentifié est connecté).
Pour éviter cela je pensais activer sur le Switch la fonctionnalité qui a pour principe que de connecter un seul hôte (@MAC) simultanément. Le switch ne vérifie pas l'adresse MAC, il limite juste à une le nombre maximal d'adresses MAC par port physique. C'est pas vraiment propre au 802.1x je crois....on peut limiter au nombre que l'on souhaite.
Mais voulà je ne trouve pas les commandes...
Pour éviter cela je pensais activer sur le Switch la fonctionnalité qui a pour principe que de connecter un seul hôte (@MAC) simultanément. Le switch ne vérifie pas l'adresse MAC, il limite juste à une le nombre maximal d'adresses MAC par port physique. C'est pas vraiment propre au 802.1x je crois....on peut limiter au nombre que l'on souhaite.
Mais voulà je ne trouve pas les commandes...
Port Security est un mélange entre 802.1x et l'autentication par adresse MAC.
Il y a plusieurs modes de port-security qui peuvent te servir:
port-security port-mode {autolearn | macAddressElseUserLoginSecure}
port-security port-mode {autolearn | macAddressElseUserLoginSecureExt}
port-security port-mode {autolearn | macAddressAndUserLoginSecure}
Avant il faut faire:
system-view
interface interface-type interface-number
De tout façon je te recommande la lecture des sections "802.1x Configuration" "MAC Address Authentication Configuration" et "Port Security Configuration" de la "Configuration Guide Extended" de ce switch
Il y a plusieurs modes de port-security qui peuvent te servir:
port-security port-mode {autolearn | macAddressElseUserLoginSecure}
port-security port-mode {autolearn | macAddressElseUserLoginSecureExt}
port-security port-mode {autolearn | macAddressAndUserLoginSecure}
Avant il faut faire:
system-view
interface interface-type interface-number
De tout façon je te recommande la lecture des sections "802.1x Configuration" "MAC Address Authentication Configuration" et "Port Security Configuration" de la "Configuration Guide Extended" de ce switch
