DHCP : recenser et interdire adresses MAC
got-to-be
-
abc -
abc -
Bonjour,
Actuellement en stage dans une administration on m'a chargé de trouver une solution afin que les utilisateurs ne puissent pas connecter leur ordinateur personnel (portable) sur le réseau.
En ce qui concerne le recensement des adresses MAC je pense que je devrais m'en sortir.
Mais est-il possible d'interdire ou au moins de signaler la présence de connexion de nouvelles adresses de ce type sur le réseau ?
L'idéal serait de recenser les adresses MAC, d'interdire l'accès au réseau à chaque nouvelle adresse et signaler la tentative de connexion... (en théorie ça paraît plausible ^^).
Si quelqu'un à une idée.
Merci
Actuellement en stage dans une administration on m'a chargé de trouver une solution afin que les utilisateurs ne puissent pas connecter leur ordinateur personnel (portable) sur le réseau.
En ce qui concerne le recensement des adresses MAC je pense que je devrais m'en sortir.
Mais est-il possible d'interdire ou au moins de signaler la présence de connexion de nouvelles adresses de ce type sur le réseau ?
L'idéal serait de recenser les adresses MAC, d'interdire l'accès au réseau à chaque nouvelle adresse et signaler la tentative de connexion... (en théorie ça paraît plausible ^^).
Si quelqu'un à une idée.
Merci
A voir également:
- DHCP : recenser et interdire adresses MAC
- Dhcp - Guide
- Ftth attente réponse dhcp - Forum DHCP
- Freebox bloquée étape 4 attente réponse dhcp ✓ - Forum Freebox
- Déménagement de FTTH à FTTLa - Forum Fibre Optique
- Ftth et fftb - Forum Fibre Optique
2 réponses
Bonjour,
la réservation d'adresse IP a partir de l'adresse MAC dans ton serveur DHCP permettra d'interdire au serveur DHCP de données une IP à un poste dont l'adresse MAC n'est pas recensé. Et pour les postes prévu en IP fixe tu les place dans une plage d'exclusion.
la réservation d'adresse IP a partir de l'adresse MAC dans ton serveur DHCP permettra d'interdire au serveur DHCP de données une IP à un poste dont l'adresse MAC n'est pas recensé. Et pour les postes prévu en IP fixe tu les place dans une plage d'exclusion.
La gestion d'une liste blanche d'adresse MAC peut rapidement devenir pénible ; de plus, une adresse MAC peut être changée, donc ça n'est pas une protection absolue.
Une solution plus robuste est d'utiliser une authentification 802.1x, c'est un peu lourd à mettre en œuvre, mais ça répond à ce besoin.
Cordialement
Une solution plus robuste est d'utiliser une authentification 802.1x, c'est un peu lourd à mettre en œuvre, mais ça répond à ce besoin.
Cordialement