Filtrage d accès Lan entreprise

sephyroth21 Messages postés 818 Date d'inscription   Statut Membre Dernière intervention   -  
brupala Messages postés 112001 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je viens ici vous demander votre aide.

J aimerai savoir si il est possible de filtrer ou limiter les accès sur une prise Lan?

Je m explique. Nous avons une pièce qui est en accès libre, dans laquelle il y a des prises LAN. Est il possible de permettre à un utilisateur externe d utiliser cette prise en invité seulement et qu il n ait accès qu à Internet? Et que lorsqu un membre de la structure se branche à cette prise, il puisse accéder au serveur et réseau de l entreprise?

Merci pour votre aide et vos réponses.

A savoir qu il y a un switch cisco 24 ports POE et un zyxel usg40 en entrée de de LAN

Peeci beaucoup



Configuration: Android / SamsungBrowser 17.0
A voir également:

3 réponses

Réponse 1 / 3
brupala Messages postés 112001 Date d'inscription   Statut Membre Dernière intervention   14 162
 
Salut,
oui, bien sûr, il suffit de configurer ce port dans un vlan isolé sur le parefeu et le switch, c'est très courant.
par contre pour l'accès différentié, c'est plus complexe, il faudrait mettre une authentification 802.1x sur le switch et un serveur radius qui affecte les vlans suivant les utilisateurs, c'est plus difficile, mais faisable.
Il faut revoir toute l'architecture par contre.
Il vaudrait mieux mettre un point d'accès wifi pour les invités et laisser la prise au gens de l'entreprise, ce sera plus simple.
0
sephyroth21 Messages postés 818 Date d'inscription   Statut Membre Dernière intervention   51
 
Merci pour ta réponse.

Le problème c est que les prises RJ doivent être utilisables par tout le monde, aussi bien des visiteurs, que des membres de l équipe.
Ces prises ne sont pas encore brassées

Merci à toi
0
brupala Messages postés 112001 Date d'inscription   Statut Membre Dernière intervention   14 162 > sephyroth21 Messages postés 818 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne suis pas sûr que cette politique soit bien sérieuse, pourquoi ne pas réserver des prises ou un reseau wifi aux visiteurs ?
Un système avec authentification 802.1x est assez lourd à gérer et ca ce fait naturellement en wifi (wpa entreprise).
Vlan par adresse mac est encore plus difficile à gérer, sauf produits industriels ou domotiques particuliers, personne ne fait ça.
0
Réponse 2 / 3
Didoul33 Messages postés 228 Date d'inscription   Statut Membre Dernière intervention   27
 
Bonjour,

Il suffit d'autoriser l'accès aux serveurs qu'aux membres du domaine ;)

Didoul33
0
Réponse 3 / 3
sephyroth21 Messages postés 818 Date d'inscription   Statut Membre Dernière intervention   51
 
Merci Didoul33, c est déjà le cas, mais je voulais essayer de faite en sorte d avoir un filtrage lors du branchement des ordinateurs portables.
Si c est un ordi du domaine, il accède au réseau interne, si c est un ordi non référencé, il accède seulement à internet. Avec des Vlans ou autre chose, rapide à mettre en œuvre, comme un switch dédié à ces prises RJ et des Vlans Mac par exemple.
0

Discussions similaires

Problème carte réseau Realtek 8822CE Wireless
Bebert9360 -
Bebert9360 -

8 réponses
Live tiktok
Dialmari -
Tamara -

11 réponses