Vlan et Switch HP procurve

Fermé
xanthus - 29 mars 2007 à 13:27
tchawlin Messages postés 4 Date d'inscription mardi 25 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012 - 26 déc. 2012 à 10:48
Bon voila, j'au un projet a réaliser dans mon entreprise :
Sécurisation des accès réseau
Le but est de ne permettre l’accès au réseau qu’aux éléments actif authentifiés de la société.
Une personne venant se connecter sur le réseau avec un élément (type portable) se verrait interdire physiquement l’accès au réseau tant qu’il ne serait pas authentifié.
L’implémentation peut être faite au travers de l’utilisation des fonctionnalités de la norme 802.1x.
Pour l'instant, je dispose d'un pc avec Windows 2003 server ou est installé service IAS, serveur Radius, Acitve directory, DNS et DHCP avec deux etendue pour mes deux vlans.
L'autre pc est un Windows Xp Pro et je dispose d'un switch Hp procurve 4109GL.
J'ai installé tous ce qu'il faut sur le serveur les clients radius et Active directory sont créer mais j'ai un gros probleme pour parametrer le switch.
J'ai reussi a créer deux vlans comme je veut le faire Vlan-a et Vlan-b en fonction des ports dispos.
La barettes de ports A est Vlan-A et barrettes de ports C est Vlan-b.
Je n'ai fais que ca et je n'arrive pas a configuer le serveur radius le relai dhcp pour attribuer des adresses au pc qui vienne se connecter au réseau, je ne sais pas si les port doivent etre tagués ou pas.
Aidez moi, ca fais deux semaines que je galere, j'ai besoin d'aide.
Merci
A voir également:

4 réponses

help me
0
Tu n'as pas besoin de mettre de vlan, pour moi il faut
* ne pas pré câbler les prises
* dans le dhcp faire de la réservation (seule une MAC connu peut avoir une IP)
* si dhcp/dns windows, l'integre a l'ad en activant la securite

Apres empecher qq'un de prendre le cable d'un PC et de mettre cette ip sur son portable faut qq'un derriere ces basquettes...

C'est quoi tes barrettes de ports?
Si tu veux vraiment faire du vlan les ports doivent être taggés et les serveurs qui doivent être vu sur les 2 vlans ben doivent etre taggués des 2 vlans.
Va voir aussi du cote des maj de firmwares des switchs procurve.

pour moi y a rien d'autres mais ca fait longtemps que je ne l'ai pas fait.
0
En faite, il faut que je fasse des vlans car c'est un projet que je vais integrer dasn mon entreprise une fois les tests vont etre ok.
Sinon je comprend le principe, mais je n'arrive pas a parametrer le switch.
Par exemple, comment dire au switch que tel et tel ports doivent donner telle plage d'adresse et un autre port, une autre plage d'adresse.
Je pense qu'il faut signaler au switch que j'utilise un serveurradius mais je n'arrive pas le configurer pour ca.
j'espere que je suis clair
0
Keroz > xanthus
3 avril 2007 à 16:47
j'ai trouve ca
http://whp-hou9.cold.extweb.hp.com/pub/networking/software/Mgmt-Oct2005-59906023-Chap08.pdf

mais il faut que tu regardes toute la doc, la il ne parle pas du serveur radius
https://www8.hp.com/us/en/404.html
Mais comme c'est un switch HP, le mieux serait de poser une question au support hp sur le site dans ITRC si ca urge.
https://www8.hp.com/us/en/404.html?lang=en&cc=us

je regarderai qd j'aurai un peu plus de temps la je me bat avec mon reverse proxy
0
tchawlin Messages postés 4 Date d'inscription mardi 25 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
26 déc. 2012 à 10:47
comment configurer un VLAN sur un commutateur hp procurve 5412 zl ?
merci d'avance
0
tchawlin Messages postés 4 Date d'inscription mardi 25 décembre 2012 Statut Membre Dernière intervention 26 décembre 2012
26 déc. 2012 à 10:48
aider moi svp
0