Filtrage mac sur réseau filaire
killera62
Messages postés
7
Statut
Membre
-
killera62 Messages postés 7 Statut Membre -
killera62 Messages postés 7 Statut Membre -
Bonjour,
Dans le but de réaliser mon projet de stage de deuxième année, l'entreprise dans laquelle j'effectue ce stage me demande de mettre en place un filtrage mac sur son réseau filaire, afin que tout pc personnel se voit refuser l'accès au réseau.
Ne savant pas quel outil utiliser (mise à part avec DHCP, mais il suffit de mettre une adresse manuelle pour contourner le filtrage, donc pas top), je suis donc preneur de toutes informations pouvant répondre à mon problème.
J'espère avoir été assez précis, et vous remercie de votre aide très précieuse.
Dans le but de réaliser mon projet de stage de deuxième année, l'entreprise dans laquelle j'effectue ce stage me demande de mettre en place un filtrage mac sur son réseau filaire, afin que tout pc personnel se voit refuser l'accès au réseau.
Ne savant pas quel outil utiliser (mise à part avec DHCP, mais il suffit de mettre une adresse manuelle pour contourner le filtrage, donc pas top), je suis donc preneur de toutes informations pouvant répondre à mon problème.
J'espère avoir été assez précis, et vous remercie de votre aide très précieuse.
A voir également:
- Filtrage mac sur réseau filaire
- @ Sur mac - Guide
- Adresse mac - Guide
- Temperature mac - Guide
- Nettoyer son mac - Guide
- Mac os 15 - Accueil - MacOS
2 réponses
Tu peux regarder du côté de Port-security( pour Cisco), cela existe aussi sur HP mais je ne connais pas le nom. Ou alors regarde dot1x.
En effet, lorsque je me connecte sur un switch cisco 2960 via l'outil Cisco Network Assistant, je trouve bien port security dans l'onglet security.
Une fois la fenêtre Port Security ouverte, il faut faire quoi ? Je ne connais pas grand chose dans ce domaine.
Merci
Une fois la fenêtre Port Security ouverte, il faut faire quoi ? Je ne connais pas grand chose dans ce domaine.
Merci
Je n'ai jamais configuré ça avec un outil graphique mais en fait tu as 3 possibilités:
-addresse dynamique
-addresse dynamique sticky qui va apparaître dans la running config et que tu peux sauvegarder
dans la startup config donc qui survit au reboot
- addresse statique manuelle
Ensuite tu dois choisir le nombre d'addresse max, le défaut=1
Puis que dois faire le switch quand il voit une addresse non autorisée, défaut= shutdown càd que il va mettre le port en errdisabled et tu dois soit faire un shut/no shut pour le réactiver soit avoir configuré le errdisable-recovery.
Sinon tu as deux autres modes de violation: protect et restrict, les deux droppent la trame mais le second envoit un message syslog plus une trap snmp en plus de dropper la trame.
-addresse dynamique
-addresse dynamique sticky qui va apparaître dans la running config et que tu peux sauvegarder
dans la startup config donc qui survit au reboot
- addresse statique manuelle
Ensuite tu dois choisir le nombre d'addresse max, le défaut=1
Puis que dois faire le switch quand il voit une addresse non autorisée, défaut= shutdown càd que il va mettre le port en errdisabled et tu dois soit faire un shut/no shut pour le réactiver soit avoir configuré le errdisable-recovery.
Sinon tu as deux autres modes de violation: protect et restrict, les deux droppent la trame mais le second envoit un message syslog plus une trap snmp en plus de dropper la trame.
D'accord, donc d'après tout ce que tu me dis les adresses mac non autorisées je dois les rentrer ? (Puis que dois faire le switch quand il voit une addresse non autorisée)
Aurais-tu un tutoriel, un lien, ou autre chose qui met en valeur ton explication ? Car tout cela me semble bien complexe à mettre en pratique.
Merci pour ton aide.
Aurais-tu un tutoriel, un lien, ou autre chose qui met en valeur ton explication ? Car tout cela me semble bien complexe à mettre en pratique.
Merci pour ton aide.
