switch cisco et sécurité 802.1x

Question

Voilà ma situation, pour une maquette sécurité j'ai configuré mon switch 2950 en 802.1x. Pour cela j'ai du mettre les ports en mode access (802.1x n'est pas supporter par trunk et dynamic) et on m'a fais savoir que cela pouvai etre dangereux. Un PC connecté en mode trunk peut voir tout les vlan configurer sur le switch et le faire tomber.
Comment pourrai-je sécuriser ces port en gardant la méthode d'authentification 802.1x ?

voici mon fichier conf :

aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius

dot1x system-auth-control

interface FastEthernet0/1
 switchport access vlan 7
 switchport mode access
 dot1x port-control auto
 spanning-tree portfast

interface FastEthernet0/2
 switchport access vlan 7
 switchport mode access
 dot1x port-control auto
 spanning-tree portfast

interface Vlan1
 no ip address
 no ip route-cache
 shutdown

interface Vlan7
 ip address 192.168.10.254 255.255.255.0
 no ip route-cache

ip http server
radius-server host 192.168.10.10 auth-port 1812 acct-port 1813 key asnl
radius-server retransmit 3

SVP aider moi, merci.

brupala · Answer

c'est quoi la question ?
pourquoi mets tu des ports trunk vers les PC ?
les ports trunk ne sont utilisés que entre switchs en principe , A moins que tu n'aies des serveurs connectés sur plusieurs vlans .
donc switchport mode access vers les PC est tout à fait correct .

Jc · Answer

Idem que la personne précédente.
Si vous voulez qu'on vous réponde, posez au moins une question claire et précise.

Utilisateur anonyme · Answer

le mot "trunk" est utilisé de différente façon selon le device pour du Cisco et pour du HP procurve. ne pas confondre.

Switch cisco et sécurité 802.1x

3 réponses

Votre réponse

Discussions similaires

Newsletters