DHCP / Filtrage MAC
ciscowarrior Messages postés 810 Statut Membre -
Je souhaite mettre en place du DHCP via switch Cisco (Catalyst 2950/2960, SG300)
Jusque là, ça va, je me suis créé un pool pour l'attribution d'adresse dynamique.
Je souhaite maintenant sécuriser ça en faisant du filtrage MAC.
J'ai trouvé pas mal de chose sur Internet (mac access-list, port security), mais je ne comprends pas bien comment configurer le truc.
Pouvez vous m'aider svp ?
- DHCP / Filtrage MAC
- Mon adresse mac - Guide
- Nettoyer son mac - Guide
- @ Sur mac - Guide
- Espace insécable word mac - Guide
- Temperature mac - Guide
2 réponses
La sécurisation du DHCP dynamique sur des switches Cisco Catalyst 2950/2960 et SG300 passe par des filtrages MAC et des mécanismes comme MAC ACL et port security. Des échanges soulignent que la port security seule peut être insuffisante et que les MAC ACL ne filtrent pas les paquets IP sur certains modèles, tandis que DHCP Snooping et IP Source Guard complètent la sécurité. Certains évoquent l'utilisation d'un serveur RADIUS pour l'authentification et son support selon le modèle; le 2960 est mentionné comme compatible, alors que le 2950 ou SG300 demandent vérification. En pratique, DHCP Snooping et IP Source Guard apportent une protection adaptée, et la présence d'une MAC différente sur le port peut générer une violation ou un état errdisabled.
et la table dhcp statique ... ce n'est pas plus simple ?
https://www.cisco.com/c/en/us/obsolete/ios-nx-os-software/cisco-ios-software-releases-12-4-t.html#GUID-68D87544-7C6F-48C9-9DFE-56F5B7E4A89D
par contre,
la port security n'agit qu'au niveau d'un port, pas globalement.
et ... Voili Voilou Voila !
Conctrètement, je vais faire quoi ? Attribuer une IP à une MAC particulière ? Car je t'avouerai que le mappage je m'en fous un peu lol. Je veux surtout que certaine adresse MAC puissent se connecter ...
J'ai donc potasser la doc. Me parles tu bien de DHCP Static Mapping ? Car si tel est le cas ,ce n'est pas trop ce que je veux, je souhaite plutôt que les postes dont la MAC n'est pas reconnue ne catch pas d'IP.