Sujet Précédent Sujet Suivant

Sécuriser équipement sur cisco 300 series managed

Résolu/Fermé
Leeroylog Messages postés 4 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 25 juin 2013 - 24 juin 2013 à 22:36
Leeroylog Messages postés 4 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 25 juin 2013 - 25 juin 2013 à 16:58
Bonjour à tous,
j'ai un switch cisco 300 serie managed small business, 8 ports.

sur le port 1, j'ai l'arrivée internet de ma box
sur le port 2, une time capsule pour des sauvegardes auto
sur le port 3, un serveur
dans mon salon, un portable, connecté en wifi à ma box

Tout va bien, tout le monde se voit, ça fonctionne, sauf que je souhaiterais pouvoir limiter l'accès à la time capsule (port 2 du switch) uniquement :
- au serveur (port 3 du switch)
- au portable qui est en wifi sur la box et qui arrive donc sur le port 1 du switch.
Aucun autre appareil ne doit pouvoir s'y connecter.

J'ai essayé plusieurs solutions avec "port security", mais je me retrouve bloqué ou sans accès sécurisé, que ce soit en adresse MAC ou sur IP.
Je ne dois pas bien comprendre la logique de fonctionnement !

En espérant que vous pourrez m'aider.

Arnaud
A voir également:

3 réponses

Réponse 1 / 3
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
25 juin 2013 à 07:53
Salut,
Port-security est une fonction qui limite le nombre d'adresse MAC sur un port.
Pour ce que tu veux faire tu dois utiliser des Access-lists(ACL).
Cela se trouve au chapitre 21 du manuel.
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/sf30x_sg30x/administration_guide/78-19308-01.pdf
1
Réponse 2 / 3
Leeroylog Messages postés 4 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 25 juin 2013
Modifié par Leeroylog le 25/06/2013 à 12:24
Merci beaucoup pour ta réponse.
C'est effectivement se que je tente de mettre en place, mais dès que j'active la/les règles sur le port 2 (port time capsule) avec ACL binding, tout est bloqué,les disques se déconnectent...

Ma règle :
source : IP ou mac adress du serveur que je veux autoriser (sur port 3 physiquement)
destination : IP ou mac adress de la time capsule (sur port 2 physiquement)
priorité : 1
Action : permit
protocol et type of service : any
J'applique avec ACL binding sur le port 2 et down ;)
J'applique sur le port 3 et je ne suis pas bloqué avec un autre ordinateur
Peut être faut il laisser les deux règles ensemble ? sur chaque port 2 et 3 ?

J'ai aussi ajouté une règle DENY FOR ALL en priorité 2, mais ça ne semble pas fonctionner, down total aussi.

Je suis à la loose ;)
Please help me !

Arnaud
0
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
25 juin 2013 à 14:37 
Ma règle :
source : IP ou mac adress du serveur que je veux autoriser (sur port 3 physiquement)
destination : IP ou mac adress de la time capsule (sur port 2 physiquement)
priorité : 1
Action : permit
protocol et type of service : any
J'applique avec ACL binding sur le port 2 et down ;)

bon une ACL sur un port L2 ne peux filtrer que en entrée(inbound) et donc tu n'auras jamais en entrée l'IP du serveur comme source puisque il se trouve sur le port 3 donc ton ACL va matcher le implicit deny à la fin et donc tout ton traffic entrant sur le port 2 va être bloqué.

ok donc tu dois appliquer ton ACL sur le port 3:
priorité 1 permit depuis IP serveur vers IP de time capsule
priorité 2 permit depuis IP serveur vers IP portable
priorité 3 permit depuis IP serveur vers ta default-gateway
le rest sera matché par le implicit deny et donc aucune autre machine ne pourra communiquer avec le serveur puisque il ne pourra pas répondre
0
Réponse 3 / 3
Leeroylog Messages postés 4 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 25 juin 2013
25 juin 2013 à 15:42
Yes !
Merci beaucoup pour ton explication, ça fonctionne parfaitement.
Je voyais ça à l'envers en fait.

Merci encore pour ton aide.

Arnaud
0
brupala Messages postés 109406 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
25 juin 2013 à 16:54
Salut,
ce n'est pas le port time time capsule que tu veux filtrer plutôt que le port serveur ?
sauf que je souhaiterais pouvoir limiter l'accès à la time capsule (port 2 du switch) uniquement :
- au serveur (port 3 du switch)
- au portable qui est en wifi sur la box et qui arrive donc sur le port 1 du switch.
Aucun autre appareil ne doit pouvoir s'y connecter.
dans ce cas c'est sur le port 2 que tu dois mettre:
permit source time capsule vers destination serveur
permit source time capsule vers portable
permit source time capsule vers box
deny tout le reste
et non sur le port 3
0
Leeroylog Messages postés 4 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 25 juin 2013
25 juin 2013 à 16:58
Exact ;) mais l'explication de ciscowarrior m'a permis de comprendre le fonctionnement.
j'ai donc inversé les explications comme tu l'indique ;) cool j'avais percuté

en tout cas, merci également pour ton mess.

Arnaud
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
passer un document PDF en résolution 300 dpi
Emilie -
Emilie -

7 réponses
Réparer un caisson de basse Bose
Philippironman -
MPMP10 -

6 réponses
Paint .net convertir une photos en jpg 300 dpi pour l
Mitcch -
redafort000 -

3 réponses