DHCP : recenser et interdire adresses MACFermé

Question

Bonjour,

Actuellement en stage dans une administration on m'a chargé de trouver une solution afin que les utilisateurs ne puissent pas connecter leur ordinateur personnel (portable) sur le réseau.

En ce qui concerne le recensement des adresses MAC je pense que je devrais m'en sortir. 

Mais est-il possible d'interdire ou au moins de signaler la présence de connexion de nouvelles adresses de ce type sur le réseau ?

L'idéal serait de recenser les adresses MAC, d'interdire l'accès au réseau à chaque nouvelle adresse et signaler la tentative de connexion... (en théorie ça paraît plausible ^^).

Si quelqu'un à une idée.

Merci

Ly86 · Accepted Answer

Bonjour,

la réservation d'adresse IP a partir de l'adresse MAC dans ton serveur DHCP  permettra d'interdire au serveur DHCP de données une IP à un poste dont l'adresse MAC n'est pas recensé.  Et pour les postes prévu en IP fixe tu les place dans une plage d'exclusion.

abc · Answer

La gestion d'une liste blanche d'adresse MAC peut rapidement devenir pénible ; de plus, une adresse MAC peut être changée, donc ça n'est pas une protection absolue.
Une solution plus robuste est d'utiliser une authentification 802.1x, c'est un peu lourd à mettre en œuvre, mais ça répond à ce besoin.

Cordialement

DHCP : recenser et interdire adresses MAC

2 réponses

Discussions similaires

Newsletters