Sécuriser équipement sur cisco 300 series managed
Résolu
Leeroylog
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Leeroylog Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Leeroylog Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
j'ai un switch cisco 300 serie managed small business, 8 ports.
sur le port 1, j'ai l'arrivée internet de ma box
sur le port 2, une time capsule pour des sauvegardes auto
sur le port 3, un serveur
dans mon salon, un portable, connecté en wifi à ma box
Tout va bien, tout le monde se voit, ça fonctionne, sauf que je souhaiterais pouvoir limiter l'accès à la time capsule (port 2 du switch) uniquement :
- au serveur (port 3 du switch)
- au portable qui est en wifi sur la box et qui arrive donc sur le port 1 du switch.
Aucun autre appareil ne doit pouvoir s'y connecter.
J'ai essayé plusieurs solutions avec "port security", mais je me retrouve bloqué ou sans accès sécurisé, que ce soit en adresse MAC ou sur IP.
Je ne dois pas bien comprendre la logique de fonctionnement !
En espérant que vous pourrez m'aider.
Arnaud
j'ai un switch cisco 300 serie managed small business, 8 ports.
sur le port 1, j'ai l'arrivée internet de ma box
sur le port 2, une time capsule pour des sauvegardes auto
sur le port 3, un serveur
dans mon salon, un portable, connecté en wifi à ma box
Tout va bien, tout le monde se voit, ça fonctionne, sauf que je souhaiterais pouvoir limiter l'accès à la time capsule (port 2 du switch) uniquement :
- au serveur (port 3 du switch)
- au portable qui est en wifi sur la box et qui arrive donc sur le port 1 du switch.
Aucun autre appareil ne doit pouvoir s'y connecter.
J'ai essayé plusieurs solutions avec "port security", mais je me retrouve bloqué ou sans accès sécurisé, que ce soit en adresse MAC ou sur IP.
Je ne dois pas bien comprendre la logique de fonctionnement !
En espérant que vous pourrez m'aider.
Arnaud
A voir également:
- Sécuriser équipement sur cisco 300 series managed
- 300 game - Télécharger - Action & Aventure
- Comment sécuriser un dossier sur pc - Guide
- Consommation xbox series x - Accueil - Guide jeu vidéo
- Mode sécurisé sur samsung - Guide
- Pilote canoscan lide 300 - Télécharger - Pilotes & Matériel
3 réponses
Salut,
Port-security est une fonction qui limite le nombre d'adresse MAC sur un port.
Pour ce que tu veux faire tu dois utiliser des Access-lists(ACL).
Cela se trouve au chapitre 21 du manuel.
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/sf30x_sg30x/administration_guide/78-19308-01.pdf
Port-security est une fonction qui limite le nombre d'adresse MAC sur un port.
Pour ce que tu veux faire tu dois utiliser des Access-lists(ACL).
Cela se trouve au chapitre 21 du manuel.
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/sf30x_sg30x/administration_guide/78-19308-01.pdf
Merci beaucoup pour ta réponse.
C'est effectivement se que je tente de mettre en place, mais dès que j'active la/les règles sur le port 2 (port time capsule) avec ACL binding, tout est bloqué,les disques se déconnectent...
Ma règle :
source : IP ou mac adress du serveur que je veux autoriser (sur port 3 physiquement)
destination : IP ou mac adress de la time capsule (sur port 2 physiquement)
priorité : 1
Action : permit
protocol et type of service : any
J'applique avec ACL binding sur le port 2 et down ;)
J'applique sur le port 3 et je ne suis pas bloqué avec un autre ordinateur
Peut être faut il laisser les deux règles ensemble ? sur chaque port 2 et 3 ?
J'ai aussi ajouté une règle DENY FOR ALL en priorité 2, mais ça ne semble pas fonctionner, down total aussi.
Je suis à la loose ;)
Please help me !
Arnaud
C'est effectivement se que je tente de mettre en place, mais dès que j'active la/les règles sur le port 2 (port time capsule) avec ACL binding, tout est bloqué,les disques se déconnectent...
Ma règle :
source : IP ou mac adress du serveur que je veux autoriser (sur port 3 physiquement)
destination : IP ou mac adress de la time capsule (sur port 2 physiquement)
priorité : 1
Action : permit
protocol et type of service : any
J'applique avec ACL binding sur le port 2 et down ;)
J'applique sur le port 3 et je ne suis pas bloqué avec un autre ordinateur
Peut être faut il laisser les deux règles ensemble ? sur chaque port 2 et 3 ?
J'ai aussi ajouté une règle DENY FOR ALL en priorité 2, mais ça ne semble pas fonctionner, down total aussi.
Je suis à la loose ;)
Please help me !
Arnaud
Ma règle : source : IP ou mac adress du serveur que je veux autoriser (sur port 3 physiquement) destination : IP ou mac adress de la time capsule (sur port 2 physiquement) priorité : 1 Action : permit protocol et type of service : any J'applique avec ACL binding sur le port 2 et down ;)
bon une ACL sur un port L2 ne peux filtrer que en entrée(inbound) et donc tu n'auras jamais en entrée l'IP du serveur comme source puisque il se trouve sur le port 3 donc ton ACL va matcher le implicit deny à la fin et donc tout ton traffic entrant sur le port 2 va être bloqué.
ok donc tu dois appliquer ton ACL sur le port 3:
priorité 1 permit depuis IP serveur vers IP de time capsule
priorité 2 permit depuis IP serveur vers IP portable
priorité 3 permit depuis IP serveur vers ta default-gateway
le rest sera matché par le implicit deny et donc aucune autre machine ne pourra communiquer avec le serveur puisque il ne pourra pas répondre
Yes !
Merci beaucoup pour ton explication, ça fonctionne parfaitement.
Je voyais ça à l'envers en fait.
Merci encore pour ton aide.
Arnaud
Merci beaucoup pour ton explication, ça fonctionne parfaitement.
Je voyais ça à l'envers en fait.
Merci encore pour ton aide.
Arnaud
Salut,
ce n'est pas le port time time capsule que tu veux filtrer plutôt que le port serveur ?
sauf que je souhaiterais pouvoir limiter l'accès à la time capsule (port 2 du switch) uniquement :
- au serveur (port 3 du switch)
- au portable qui est en wifi sur la box et qui arrive donc sur le port 1 du switch.
Aucun autre appareil ne doit pouvoir s'y connecter.
dans ce cas c'est sur le port 2 que tu dois mettre:
permit source time capsule vers destination serveur
permit source time capsule vers portable
permit source time capsule vers box
deny tout le reste
et non sur le port 3
ce n'est pas le port time time capsule que tu veux filtrer plutôt que le port serveur ?
sauf que je souhaiterais pouvoir limiter l'accès à la time capsule (port 2 du switch) uniquement :
- au serveur (port 3 du switch)
- au portable qui est en wifi sur la box et qui arrive donc sur le port 1 du switch.
Aucun autre appareil ne doit pouvoir s'y connecter.
dans ce cas c'est sur le port 2 que tu dois mettre:
permit source time capsule vers destination serveur
permit source time capsule vers portable
permit source time capsule vers box
deny tout le reste
et non sur le port 3
