Bloquer un port en fonction du matériel branché dessus
Bastien981
-
brupala Messages postés 112037 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112037 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je travail sur des switchs HP A3600 et il arrive fréquemment que des utilisateurs branchent des petit switchs sur le réseau pour avoir plus de prises réseaux dans leurs salles. Je voudrais savoir si il y a possibilité de détecter que le matériel branché sur la prise réseau est un switch (ou hub) et non un PC ou une imprimante et que le port soit automatiquement bloqué.
Cordialement
Je travail sur des switchs HP A3600 et il arrive fréquemment que des utilisateurs branchent des petit switchs sur le réseau pour avoir plus de prises réseaux dans leurs salles. Je voudrais savoir si il y a possibilité de détecter que le matériel branché sur la prise réseau est un switch (ou hub) et non un PC ou une imprimante et que le port soit automatiquement bloqué.
Cordialement
A voir également:
- Bloquer un port en fonction du matériel branché dessus
- Fonction si et - Guide
- Test materiel pc - Guide
- Bloquer pub youtube - Accueil - Streaming
- Detection materiel pc - Guide
- Bloquer sur messenger - Guide
3 réponses
Bonjour
En quoi le fait de connecter un switch sur un port peut-il gener ?
a part rajouter plusieurs machines sur un meme port ?
Je ne sais pas comment le detecter.
par contre , ce que je ferais, c'est mettre tous les ports non connectés shutdown , et les activer au coup par coup, selon les besoins.
Ca évite les connections intempestives, et obligera les utilisateurs à demander l'ouverture , et permettra de contrôler.
En quoi le fait de connecter un switch sur un port peut-il gener ?
a part rajouter plusieurs machines sur un meme port ?
Je ne sais pas comment le detecter.
par contre , ce que je ferais, c'est mettre tous les ports non connectés shutdown , et les activer au coup par coup, selon les besoins.
Ca évite les connections intempestives, et obligera les utilisateurs à demander l'ouverture , et permettra de contrôler.
Salut,
autant une machine ça a une adresse mac que tu peux filtrer (port sécurity) autant un switch surtout non manageable, c'est transparent.
La solution pour toi serait d'utiliser la port security (c'est une expression cisco) et de n'autoriser qu'une seule adresse mac par port.
je ne sais pas sous qu'ele forme ça se présente sur les HP, mais je pense que ça doit exister aussi.
je regarderai la doc de tes switchs A3600 demain, si j'ai le temps.
autant une machine ça a une adresse mac que tu peux filtrer (port sécurity) autant un switch surtout non manageable, c'est transparent.
La solution pour toi serait d'utiliser la port security (c'est une expression cisco) et de n'autoriser qu'une seule adresse mac par port.
je ne sais pas sous qu'ele forme ça se présente sur les HP, mais je pense que ça doit exister aussi.
je regarderai la doc de tes switchs A3600 demain, si j'ai le temps.
le jour où tu as un utilisateur qui te fait une boucle sur un switch déporté, tu comprends le malheur que représentent ces connexions pirates :-(
aussi, une fois que tu as mis le port up, qu'est ce qui les empêche de connecter ce qu'ils veulent ?