le 19-05-2022 03:02 AM - dernière modification le 19-05-2022 08:01 AM par Jimena Saez
Renseignements sur la sécurisation des ports des switchs CISCO.
J'ai vu qu'il était possible de définir plusieurs adresses MAC supplémentaires pour un port, et si une autre adresse MAC se connecte, les paquets sont bloqués.
Malheureusement j'ai beaucoup de PC et de serveurs, ce qui devient trop long d'entrer toutes les adresses MAC sur chaque port. De plus, nombreux PC sont loués, il faudrait donc changer un nombre considérable d'adresses MAC.
Est-il possible de relier un switch à une base de données, un fichier ou autre qui contiendrait une liste d'adresses MAC qui seront autorisées sur chaque port ?
Merci
le 19-05-2022 08:31 AM
@Translator @blaucournet vous pouvez utiliser Cisco ISE avec le contournement de l'authentification MAC (MAB).
Vous pouvez créer un groupe d'identité de point d'extrémité dans ISE d'adresses MAC et autoriser/refuser le trafic en conséquence.
le 19-05-2022 10:32 PM
@Translator @blaucournet Comme je crois que vous ne pouvez pas connecter le commutateur à la base de données pour le filtrage mac.
1. vous pouvez définir la limite Mac max..
exemple :-Switch(config-if)# switchport port-security maximum 10
pour atteindre votre objectif, vous devez mettre d'autres solutions comme @Rob Ingram ont suggéré.
Merci,
Jitendra
le 25-05-2022 07:36 PM
Bonjour
Le meilleur moyen est d’utiliser ISE qui va être la database et dans lequel vous pouvez importer toutes vos mac adresses ou utiliser des méthodologies d’authentification autres que les mac.
sur des switchs plus anciennes, on utilisait VMPS qui était l’ancêtre du mab authentication.
Merci
Découvrez et enregistrez vos notes préférées. Revenez pour trouver les réponses d'experts, des guides étape par étape, des sujets récents et bien plus encore.
Êtes-vous nouveau ici? Commencez par ces conseils. Comment utiliser la communauté Guide pour les nouveaux membres
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français