Port Security - Switch Cisco
Fermé
Antho0304
-
12 déc. 2014 à 11:37
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 16 déc. 2014 à 14:26
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 16 déc. 2014 à 14:26
A voir également:
- Mac authentication bypass
- Nettoyer port usb c - Guide
- Ai security avis - Forum Mobile
- Cisco eap fast module - Forum Windows 8 / 8.1
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
2 réponses
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
16 déc. 2014 à 14:26
16 déc. 2014 à 14:26
Hello,
Vous avez également la possibilité d'utiliser Radius et 802.1.x.
Il y a une "sous" fonction appellée MAB (Mac Authentication Bypass) chez Cisco qui permet d'authentifier via l'adresse MAC. (et coté Radius, on le fait pointer vers une base d'utilisateurs qui sont nommés comme les adresses MAC )
Vous avez le NAC chez Cisco également, ou le NAP chez Microsoft. (les deux se basent sur 802.1.x)
Cela dépend des machines clientes implémentées sur le parc quant aux choix de l'implémentation.
Vous avez également la possibilité d'utiliser Radius et 802.1.x.
Il y a une "sous" fonction appellée MAB (Mac Authentication Bypass) chez Cisco qui permet d'authentifier via l'adresse MAC. (et coté Radius, on le fait pointer vers une base d'utilisateurs qui sont nommés comme les adresses MAC )
Vous avez le NAC chez Cisco également, ou le NAP chez Microsoft. (les deux se basent sur 802.1.x)
Cela dépend des machines clientes implémentées sur le parc quant aux choix de l'implémentation.
tmoegli
Messages postés
3
Date d'inscription
mercredi 9 octobre 2013
Statut
Membre
Dernière intervention
16 décembre 2014
1
16 déc. 2014 à 11:41
16 déc. 2014 à 11:41
Bonjour
Si j'ai bien compris, vous désirez configurer votre switch de sorte de n'accepter qu'un certain nombre d'adresses MAC (logiquement 1 adresse par interface), que ces adresses MAC sont apprises dynamiquement et qu'en cas de problème, le port est automatiquement éteint (shutdown).
De plus, vous ne désirez pas entrer cette commande pour chaque interface mais le faire en une seule fois :
Dans ce cas, la configuration à appliquer est :
Switch(config)# interface range FastEthernet 0 - 40 (à adapter pour votre switch)
Switch(config)# switchport port-security maximum 1
Switch(config)# switchport port-security mac-address sticky (MAC appris dynamiquement)
Switch(config)# switchport port-security violation shutdown
Bonne journée
Si j'ai bien compris, vous désirez configurer votre switch de sorte de n'accepter qu'un certain nombre d'adresses MAC (logiquement 1 adresse par interface), que ces adresses MAC sont apprises dynamiquement et qu'en cas de problème, le port est automatiquement éteint (shutdown).
De plus, vous ne désirez pas entrer cette commande pour chaque interface mais le faire en une seule fois :
Dans ce cas, la configuration à appliquer est :
Switch(config)# interface range FastEthernet 0 - 40 (à adapter pour votre switch)
Switch(config)# switchport port-security maximum 1
Switch(config)# switchport port-security mac-address sticky (MAC appris dynamiquement)
Switch(config)# switchport port-security violation shutdown
Bonne journée
