Le 05/11/2019 à 22:07, Philippe Bourcier a écrit :
Bonsoir,
Je recherche un moyen/système d'authentification entre 2 switchs histoire de limiter la diffusion
de VLANs taggés dans un environnement semi-hostile (un open-space) : est-ce quelque chose
Hello
A une époque j avais vu sur hp la feature dldp avec authentication, mais
pas mis en place (faute de projet gagné)
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c03215992#N101F6
Du coup sur "switch table" tu leur fais un privilège qui ne peut que
modifier les ports clients
Le 05/11/2019 à 22:23, Merwan Zenati a
écrit :
Heyo.
Et le port security ? Si il y a peu de mac a
configurer ça peut faire affaire non ?
Cdt,
C'est vrai que ça semble
Sinon, une ACL qui restreint les adresses MAC autorisées ?
> Le 6 nov. 2019 à 15:11, DUVERGIER Claude a
> écrit :
>
>
> Le 05/11/2019 à 18:27, David Ponzone a écrit :
>> Si tu actives le 802.1x sur tous tes VLAN, le problème est réglé non ?
>>
> Ça sous-entendrais que tout les appareils
Le 05/11/2019 à 18:27, David Ponzone a
écrit :
Si tu actives le 802.1x sur tous tes VLAN, le problème est réglé
non ?
Ça sous-entendrais que tout les appareils réseau (de chaque
VLANs) gèrent le 802.1x non ?
Quid
Bonsoir,
>> Je recherche un moyen/système d'authentification entre 2 switchs histoire de
>> limiter la diffusion
>> de VLANs taggés dans un environnement semi-hostile (un open-space) : est-ce
>> quelque chose qui
>> existe ?
Sujet déjà abordé, il y a peu, il me semble...
On peut très bien
Bonsoir,
La solution d’avoir un tunnel IPSec entre les PC et un concentrateur IPSec a
l’entrée des zone a protéger me semble plus pérenne, en cas de réorganisation
ton infra ne change pas et tes user peuvent travailler de n’importe quel bureau.
Bonne soirée
Envoyé de mon iPhone
> Le 5 nov.
C’est surement un peu lourd mais bon c’est propre :
UTM à chaque extrémité qui gère ta sécurité, tes VLAN + un service
d’authentification avec timeout car détaggé le soir je n’y crois pas.
Et tu peux prolonger tes VLAN entre les UTM et mettre un user sur un VLAN selon
sont authentification.
> Le 5 nov. 2019 à 18:16, DUVERGIER Claude a
> écrit :
>
> Bonjour la liste,
>
> Je recherche un moyen/système d'authentification entre 2 switchs histoire de
> limiter la diffusion de VLANs taggés dans un environnement semi-hostile (un
> open-space) : est-ce quelque chose qui existe ?
>
>