Solution d'authentification + VLANs
isithran
Messages postés
2
Statut
Membre
-
isithran Messages postés 2 Statut Membre -
isithran Messages postés 2 Statut Membre -
Bonjour,
Je suis à la recherche d'une solution technologique pour authentifier des clients sur un réseau fixe. Le problème, c'est que certains des clients ont plusieurs machines et intercalent des switchs non administrables entre le port et les clients.
Je veux donc faire quelque chose semblable à du 802.1x, mais avec un enforcement machine par machine (et pas port par port) avec si possible un placement sur des VLANs (utile pour placer les machines contaminées dans un VLAN de rémédiation par exemple).
Ma contrainte est de faire tourner ceci sur des cisco 2950 et 2960 d'une part, et d'autre part de se baser sur du logiciel libre (pas de M$ sur mes serveurs!) et si possible que le support des clients soit si possible natif.
Quelqu'un a une petite idée?
Je suis à la recherche d'une solution technologique pour authentifier des clients sur un réseau fixe. Le problème, c'est que certains des clients ont plusieurs machines et intercalent des switchs non administrables entre le port et les clients.
Je veux donc faire quelque chose semblable à du 802.1x, mais avec un enforcement machine par machine (et pas port par port) avec si possible un placement sur des VLANs (utile pour placer les machines contaminées dans un VLAN de rémédiation par exemple).
Ma contrainte est de faire tourner ceci sur des cisco 2950 et 2960 d'une part, et d'autre part de se baser sur du logiciel libre (pas de M$ sur mes serveurs!) et si possible que le support des clients soit si possible natif.
Quelqu'un a une petite idée?
A voir également:
- Solution d'authentification + VLANs
- Double authentification google - Guide
- Driverpack solution - Télécharger - Divers Utilitaires
- Mots entre amis messenger solution - Forum jeux en ligne
- Jeu Mots Entre Amis sur facebook - Forum Facebook
- Ou est charlie le livre magique solution - Forum Loisirs / Divertissements
2 réponses
Salut,
Enforcement machine par machine ... qu'est ce que tu entends par là ?
un filtrage adresses mac ?
port security peut faire ça sur les cisco mais ne pourra pas affecter les adresses inconnues sur un vlan, pour cela, c'est 802.1x et serveur radius qu'il faut utiliser.
du temps des catos, il y avait ce sacré vmps, mais je crois que ça n'a plus cours
Enforcement machine par machine ... qu'est ce que tu entends par là ?
un filtrage adresses mac ?
port security peut faire ça sur les cisco mais ne pourra pas affecter les adresses inconnues sur un vlan, pour cela, c'est 802.1x et serveur radius qu'il faut utiliser.
du temps des catos, il y avait ce sacré vmps, mais je crois que ça n'a plus cours
