Solution d'authentification + VLANs

Fermé
Signaler
Messages postés
2
Date d'inscription
vendredi 4 février 2011
Statut
Membre
Dernière intervention
4 février 2011
-
Messages postés
2
Date d'inscription
vendredi 4 février 2011
Statut
Membre
Dernière intervention
4 février 2011
-
Bonjour,

Je suis à la recherche d'une solution technologique pour authentifier des clients sur un réseau fixe. Le problème, c'est que certains des clients ont plusieurs machines et intercalent des switchs non administrables entre le port et les clients.

Je veux donc faire quelque chose semblable à du 802.1x, mais avec un enforcement machine par machine (et pas port par port) avec si possible un placement sur des VLANs (utile pour placer les machines contaminées dans un VLAN de rémédiation par exemple).

Ma contrainte est de faire tourner ceci sur des cisco 2950 et 2960 d'une part, et d'autre part de se baser sur du logiciel libre (pas de M$ sur mes serveurs!) et si possible que le support des clients soit si possible natif.

Quelqu'un a une petite idée?

2 réponses

Messages postés
101283
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
30 novembre 2021
13 168
Salut,
Enforcement machine par machine ... qu'est ce que tu entends par là ?
un filtrage adresses mac ?
port security peut faire ça sur les cisco mais ne pourra pas affecter les adresses inconnues sur un vlan, pour cela, c'est 802.1x et serveur radius qu'il faut utiliser.
du temps des catos, il y avait ce sacré vmps, mais je crois que ça n'a plus cours
Messages postés
2
Date d'inscription
vendredi 4 février 2011
Statut
Membre
Dernière intervention
4 février 2011

Désolé pour le dérangement, solution trouvée sur ce document slide 36: http://saloperie.com/docs/cisco/BRKSEC-2005.pdf

Ce que je voulais faire, c'est une solution pour authentifier un client, même s'il n'est pas seul sur le port de mon switch d'accès.