Authentification adresse mac switch hp

Résolu
tapharule Messages postés 123 Date d'inscription   Statut Membre Dernière intervention   -  
 Yo -
Bonjour,

Tout est dans le titre j ai un switch ProCurve J8164A Switch 2626-PWR
Software revision H.10.83
Je veux le configurer de telle sorte que seul certaine machine puisse s y connecte (authentification en cable ethernet par adresse mac )
pour sa je sais qu il me faut un serveur Radius donc j ai instale un windows 2003 serveur
avec IAS . mais sa ne veut pas marche
si quelqu un si connai avec des information clair et par etape je suis preneur
ou un tuto ????



A voir également:

3 réponses

Réponse 1 / 3
brupala Messages postés 112002 Date d'inscription   Statut Membre Dernière intervention   14 162
 
Salut,
il ne faut pas confondre port security (limiter les adresses mac sur un port) et authentification 802.1x, qui se fait par username/mot de passe ou certificat.
0
tapharule Messages postés 123 Date d'inscription   Statut Membre Dernière intervention   8
 
Moi la 1er solution m aurai suffi mais je ne sais pas si mon switch le fai si oui comment doi je my prendre ???
0
tapharule Messages postés 123 Date d'inscription   Statut Membre Dernière intervention   8
 
j ai lu quelque part qu avec le procurve je suis oblige d avoir un serveur Radius c pas comme avec les switch sisco
0
brupala Messages postés 112002 Date d'inscription   Statut Membre Dernière intervention   14 162
 
il faudrait que je creuse pour savoir si il y a la notion de port security , comme cisco, chez HP, me suis jamais intéressé à la question.
0
tapharule Messages postés 123 Date d'inscription   Statut Membre Dernière intervention   8
 
mais di moi sur les cisco es ce que tu as la commande pour le fair
par exemple pour authoriser uniquement l adress aa:bb:cc:dd:ee:ff sur le port 1
quel commande ferai tu ??
histoire d avoir une idee
merci pour ton aide
0
brupala Messages postés 112002 Date d'inscription   Statut Membre Dernière intervention   14 162
 
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/port_sec.html
0
Réponse 2 / 3
brupala Messages postés 112002 Date d'inscription   Statut Membre Dernière intervention   14 162
 
J'ai je té un oeil sur la doc HP,
En fait le switch se sert de l'adresse mac comme username/password au niveau de l'authentification radius, donc on suppose que l'adresse mac est le username
Est ce que tu vois un dialogue entre le switch et le serveur ?
Il faudrait que tu arrives à capturer les echanges ou à regarder les logs de chaque côté .
et ... Voili Voilou Voila !
0
Réponse 3 / 3
tapharule Messages postés 123 Date d'inscription   Statut Membre Dernière intervention   8
 
bon j ai abandonne l authentification radius , j ai opte pour ta methode (port security) bon c vrai ke la je dois configure chaque port et ke si j interverti un port sa marche pas mais bon je fais avec lol
merci tu ma drolement aide .

ps : je n ai vu aucun echange entre le switch et le serveur radius
sur windows je ne sais meme pas ou se trouve les fichier de log
j ai l habitude d utiliser nunux du coup suis un peu perdu avec le mode graphique du 2003 serveur
0
brupala Messages postés 112002 Date d'inscription   Statut Membre Dernière intervention   14 162
 
tu devrais déjà vérifier si le switch pingue le serveur ;-)
0
Yo
 
Il y a une configuration spécifique à apporter sur le switch pour que celui-ci fasse des requêtes au serveur Radius quand tu y connecte un équipement
Regarde ça : http://h10032.www1.hp.com/ctg/Manual/c02642107.pdf
0

Discussions similaires

Ça veut dire quoi intitulé d’une adresse ??
Mousse -
did -

4 réponses