Solution d'authentification + VLANs
Fermé
isithran
Messages postés
2
Date d'inscription
vendredi 4 février 2011
Statut
Membre
Dernière intervention
4 février 2011
-
4 févr. 2011 à 09:50
isithran Messages postés 2 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 4 février 2011 - 4 févr. 2011 à 19:54
isithran Messages postés 2 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 4 février 2011 - 4 févr. 2011 à 19:54
Bonjour,
Je suis à la recherche d'une solution technologique pour authentifier des clients sur un réseau fixe. Le problème, c'est que certains des clients ont plusieurs machines et intercalent des switchs non administrables entre le port et les clients.
Je veux donc faire quelque chose semblable à du 802.1x, mais avec un enforcement machine par machine (et pas port par port) avec si possible un placement sur des VLANs (utile pour placer les machines contaminées dans un VLAN de rémédiation par exemple).
Ma contrainte est de faire tourner ceci sur des cisco 2950 et 2960 d'une part, et d'autre part de se baser sur du logiciel libre (pas de M$ sur mes serveurs!) et si possible que le support des clients soit si possible natif.
Quelqu'un a une petite idée?
Je suis à la recherche d'une solution technologique pour authentifier des clients sur un réseau fixe. Le problème, c'est que certains des clients ont plusieurs machines et intercalent des switchs non administrables entre le port et les clients.
Je veux donc faire quelque chose semblable à du 802.1x, mais avec un enforcement machine par machine (et pas port par port) avec si possible un placement sur des VLANs (utile pour placer les machines contaminées dans un VLAN de rémédiation par exemple).
Ma contrainte est de faire tourner ceci sur des cisco 2950 et 2960 d'une part, et d'autre part de se baser sur du logiciel libre (pas de M$ sur mes serveurs!) et si possible que le support des clients soit si possible natif.
Quelqu'un a une petite idée?
A voir également:
- Solution d'authentification + VLANs
- Double authentification google - Guide
- Mots entre amis messenger solution ✓ - Forum jeux en ligne
- My sims ds solution ✓ - Forum Jeux vidéo
- Solution rébus image ✓ - Forum Loisirs / Divertissements
- Jeu Mots Entre Amis sur facebook - Forum Facebook
2 réponses
brupala
Messages postés
111174
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mars 2025
13 948
4 févr. 2011 à 12:01
4 févr. 2011 à 12:01
Salut,
Enforcement machine par machine ... qu'est ce que tu entends par là ?
un filtrage adresses mac ?
port security peut faire ça sur les cisco mais ne pourra pas affecter les adresses inconnues sur un vlan, pour cela, c'est 802.1x et serveur radius qu'il faut utiliser.
du temps des catos, il y avait ce sacré vmps, mais je crois que ça n'a plus cours
Enforcement machine par machine ... qu'est ce que tu entends par là ?
un filtrage adresses mac ?
port security peut faire ça sur les cisco mais ne pourra pas affecter les adresses inconnues sur un vlan, pour cela, c'est 802.1x et serveur radius qu'il faut utiliser.
du temps des catos, il y avait ce sacré vmps, mais je crois que ça n'a plus cours
isithran
Messages postés
2
Date d'inscription
vendredi 4 février 2011
Statut
Membre
Dernière intervention
4 février 2011
4 févr. 2011 à 19:54
4 févr. 2011 à 19:54
Désolé pour le dérangement, solution trouvée sur ce document slide 36: http://saloperie.com/docs/cisco/BRKSEC-2005.pdf
Ce que je voulais faire, c'est une solution pour authentifier un client, même s'il n'est pas seul sur le port de mon switch d'accès.
Ce que je voulais faire, c'est une solution pour authentifier un client, même s'il n'est pas seul sur le port de mon switch d'accès.
