Port Security - Switch Cisco
Antho0304
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Dans le cadre d'un projet d'amélioration de la sécurité dans mon entreprise, je souhaite mettre en place le port security sur les différents switchs.
Cette commande permet d'autoriser les appareils ayant des adresses mac référencées auprès des switchs, et donc de bloquer ceux n'étant pas référencés. Pour les connaisseurs, je souhaite utiliser la fonction "shutdown", qui coupe l'alimentation électrique du port auquel se connecte l'appareil non autorisé, cela me semble être la solution la plus radicale.
Mon problème est que je souhaiterai ne pas avoir besoin de taper 150 fois la commande sur chaque switch, tout en instaurant un système de mise à jour de la base des adresses mac en temps réel avec les switchs. Ainsi, dès qu'une adresse mac est ajoutée à la liste blanche, il est préférable de na pas avoir besoin d'aller le renseigner manuellement sur chaque switch..
J'espère avoir bien établie ma demande et je vous remercie d'avance pour vos réponses et votre aide.
Dans le cadre d'un projet d'amélioration de la sécurité dans mon entreprise, je souhaite mettre en place le port security sur les différents switchs.
Cette commande permet d'autoriser les appareils ayant des adresses mac référencées auprès des switchs, et donc de bloquer ceux n'étant pas référencés. Pour les connaisseurs, je souhaite utiliser la fonction "shutdown", qui coupe l'alimentation électrique du port auquel se connecte l'appareil non autorisé, cela me semble être la solution la plus radicale.
Mon problème est que je souhaiterai ne pas avoir besoin de taper 150 fois la commande sur chaque switch, tout en instaurant un système de mise à jour de la base des adresses mac en temps réel avec les switchs. Ainsi, dès qu'une adresse mac est ajoutée à la liste blanche, il est préférable de na pas avoir besoin d'aller le renseigner manuellement sur chaque switch..
J'espère avoir bien établie ma demande et je vous remercie d'avance pour vos réponses et votre aide.
A voir également:
- Cisco port security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Port icmp ✓ - Forum Réseau
- Port ping - Forum Réseau
- Port de l'icmp - Forum Réseau
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
2 réponses
Hello,
Vous avez également la possibilité d'utiliser Radius et 802.1.x.
Il y a une "sous" fonction appellée MAB (Mac Authentication Bypass) chez Cisco qui permet d'authentifier via l'adresse MAC. (et coté Radius, on le fait pointer vers une base d'utilisateurs qui sont nommés comme les adresses MAC )
Vous avez le NAC chez Cisco également, ou le NAP chez Microsoft. (les deux se basent sur 802.1.x)
Cela dépend des machines clientes implémentées sur le parc quant aux choix de l'implémentation.
Vous avez également la possibilité d'utiliser Radius et 802.1.x.
Il y a une "sous" fonction appellée MAB (Mac Authentication Bypass) chez Cisco qui permet d'authentifier via l'adresse MAC. (et coté Radius, on le fait pointer vers une base d'utilisateurs qui sont nommés comme les adresses MAC )
Vous avez le NAC chez Cisco également, ou le NAP chez Microsoft. (les deux se basent sur 802.1.x)
Cela dépend des machines clientes implémentées sur le parc quant aux choix de l'implémentation.
Bonjour
Si j'ai bien compris, vous désirez configurer votre switch de sorte de n'accepter qu'un certain nombre d'adresses MAC (logiquement 1 adresse par interface), que ces adresses MAC sont apprises dynamiquement et qu'en cas de problème, le port est automatiquement éteint (shutdown).
De plus, vous ne désirez pas entrer cette commande pour chaque interface mais le faire en une seule fois :
Dans ce cas, la configuration à appliquer est :
Switch(config)# interface range FastEthernet 0 - 40 (à adapter pour votre switch)
Switch(config)# switchport port-security maximum 1
Switch(config)# switchport port-security mac-address sticky (MAC appris dynamiquement)
Switch(config)# switchport port-security violation shutdown
Bonne journée
Si j'ai bien compris, vous désirez configurer votre switch de sorte de n'accepter qu'un certain nombre d'adresses MAC (logiquement 1 adresse par interface), que ces adresses MAC sont apprises dynamiquement et qu'en cas de problème, le port est automatiquement éteint (shutdown).
De plus, vous ne désirez pas entrer cette commande pour chaque interface mais le faire en une seule fois :
Dans ce cas, la configuration à appliquer est :
Switch(config)# interface range FastEthernet 0 - 40 (à adapter pour votre switch)
Switch(config)# switchport port-security maximum 1
Switch(config)# switchport port-security mac-address sticky (MAC appris dynamiquement)
Switch(config)# switchport port-security violation shutdown
Bonne journée