Filtrage d accès Lan entreprise
sephyroth21
Messages postés
842
Statut
Membre
-
brupala Messages postés 115088 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115088 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens ici vous demander votre aide.
J aimerai savoir si il est possible de filtrer ou limiter les accès sur une prise Lan?
Je m explique. Nous avons une pièce qui est en accès libre, dans laquelle il y a des prises LAN. Est il possible de permettre à un utilisateur externe d utiliser cette prise en invité seulement et qu il n ait accès qu à Internet? Et que lorsqu un membre de la structure se branche à cette prise, il puisse accéder au serveur et réseau de l entreprise?
Merci pour votre aide et vos réponses.
A savoir qu il y a un switch cisco 24 ports POE et un zyxel usg40 en entrée de de LAN
Peeci beaucoup
Configuration: Android / SamsungBrowser 17.0
Je viens ici vous demander votre aide.
J aimerai savoir si il est possible de filtrer ou limiter les accès sur une prise Lan?
Je m explique. Nous avons une pièce qui est en accès libre, dans laquelle il y a des prises LAN. Est il possible de permettre à un utilisateur externe d utiliser cette prise en invité seulement et qu il n ait accès qu à Internet? Et que lorsqu un membre de la structure se branche à cette prise, il puisse accéder au serveur et réseau de l entreprise?
Merci pour votre aide et vos réponses.
A savoir qu il y a un switch cisco 24 ports POE et un zyxel usg40 en entrée de de LAN
Peeci beaucoup
Configuration: Android / SamsungBrowser 17.0
A voir également:
- Filtrage d accès Lan entreprise
- Acces rapide - Guide
- Clé windows 10 entreprise gratuit - Guide
- Organigramme d'une entreprise word - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
3 réponses
Salut,
oui, bien sûr, il suffit de configurer ce port dans un vlan isolé sur le parefeu et le switch, c'est très courant.
par contre pour l'accès différentié, c'est plus complexe, il faudrait mettre une authentification 802.1x sur le switch et un serveur radius qui affecte les vlans suivant les utilisateurs, c'est plus difficile, mais faisable.
Il faut revoir toute l'architecture par contre.
Il vaudrait mieux mettre un point d'accès wifi pour les invités et laisser la prise au gens de l'entreprise, ce sera plus simple.
oui, bien sûr, il suffit de configurer ce port dans un vlan isolé sur le parefeu et le switch, c'est très courant.
par contre pour l'accès différentié, c'est plus complexe, il faudrait mettre une authentification 802.1x sur le switch et un serveur radius qui affecte les vlans suivant les utilisateurs, c'est plus difficile, mais faisable.
Il faut revoir toute l'architecture par contre.
Il vaudrait mieux mettre un point d'accès wifi pour les invités et laisser la prise au gens de l'entreprise, ce sera plus simple.
Merci Didoul33, c est déjà le cas, mais je voulais essayer de faite en sorte d avoir un filtrage lors du branchement des ordinateurs portables.
Si c est un ordi du domaine, il accède au réseau interne, si c est un ordi non référencé, il accède seulement à internet. Avec des Vlans ou autre chose, rapide à mettre en œuvre, comme un switch dédié à ces prises RJ et des Vlans Mac par exemple.
Si c est un ordi du domaine, il accède au réseau interne, si c est un ordi non référencé, il accède seulement à internet. Avec des Vlans ou autre chose, rapide à mettre en œuvre, comme un switch dédié à ces prises RJ et des Vlans Mac par exemple.
Le problème c est que les prises RJ doivent être utilisables par tout le monde, aussi bien des visiteurs, que des membres de l équipe.
Ces prises ne sont pas encore brassées
Merci à toi
Un système avec authentification 802.1x est assez lourd à gérer et ca ce fait naturellement en wifi (wpa entreprise).
Vlan par adresse mac est encore plus difficile à gérer, sauf produits industriels ou domotiques particuliers, personne ne fait ça.