Solution d'authentification + VLANs Fermé

Question

Bonjour, 

Je suis à la recherche d'une solution technologique pour authentifier des clients sur un réseau fixe. Le problème, c'est que certains des clients ont plusieurs machines et intercalent des switchs non administrables entre le port et les clients. 

Je veux donc faire quelque chose semblable à du 802.1x, mais avec un enforcement machine par machine (et pas port par port) avec si possible un placement sur des VLANs (utile pour placer les machines contaminées dans un VLAN de rémédiation par exemple).

Ma contrainte est de faire tourner ceci sur des cisco 2950 et 2960 d'une part, et d'autre part de se baser sur du logiciel libre (pas de M$ sur mes serveurs!) et si possible que le support des clients soit si possible natif.

Quelqu'un a une petite idée?

brupala · Answer

Salut,
Enforcement machine par machine ... qu'est ce que tu entends par là ?
un filtrage adresses mac ?
port security peut faire ça sur les cisco mais ne pourra pas affecter les adresses inconnues sur un vlan, pour cela, c'est 802.1x et serveur radius qu'il faut utiliser.
du temps des catos, il y avait ce sacré vmps, mais je crois que ça n'a plus cours

isithran · Answer

Désolé pour le dérangement, solution trouvée sur ce document slide 36: http://saloperie.com/docs/cisco/BRKSEC-2005.pdf

Ce que je voulais faire, c'est une solution pour authentifier un client, même s'il n'est pas seul sur le port de mon switch d'accès.

Solution d'authentification + VLANs

2 réponses

Discussions similaires