Re: [FRnOG] [TECH] Authentification entre 2 switchs pour trunk VLAN ?

[DUVERGIER Claude]

Le 05/11/2019 à 22:07, Philippe Bourcier a écrit : Bonsoir, Je recherche un moyen/système d'authentification entre 2 switchs histoire de limiter la diffusion de VLANs taggés dans un environnement semi-hostile (un open-space) : est-ce quelque chose qui existe ? Sujet déjà abordé, il y a peu, il me semble... On peut très bien authentifier les switchs entre eux via 802.1x avec 2 limites : - pas possible si les liens entre les switchs sont en bonding/portchannel - pas possible sur certains switchs (mais quand même sur une majorité...) Cool, j'ai du D-Link (d'époques différentes), je vais creuser si ça fonctionne chez eux... C'est de toute façon une chose à faire, car il y a le port console et autres boutons reset... Oui, ça existe... cf. ma présentation sur le Fiber To The Desk. Tu mets ce genre de choses : https://www.conrad.fr/p/armoire-baie-de-brassage-10digitus-dn-10-05u-1gris-clair-6-uh-974001 Avec un pré-câblage de tous les ports avec du 2-3-5 mètres en câble moulé et c'est parfait. Ça, ça va être dur à faire accepter : l'open-space doit rester plutôt "propre" et ta jolie baie 10" va faire tâche :) Un reset physique de switchTable ne donnerait pas accès vu que le secret sera perdu avec le reset. -- DUVERGIER Claude