Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
365
Visites
5
Compliment
3
Réponses

CISCO security-port Switch

blaucournet
Beginner
Beginner

le ‎19-05-2022 03:02 AM - dernière modification le ‎19-05-2022 08:01 AM par Community Manager

Renseignements sur la sécurisation des ports des switchs CISCO.

J'ai vu qu'il était possible de définir plusieurs adresses MAC supplémentaires pour un port, et si une autre adresse MAC se connecte, les paquets sont bloqués.

Malheureusement j'ai beaucoup de PC et de serveurs, ce qui devient trop long d'entrer toutes les adresses MAC sur chaque port. De plus, nombreux PC sont loués, il faudrait donc changer un nombre considérable d'adresses MAC.

Est-il possible de relier un switch à une base de données, un fichier ou autre qui contiendrait une liste d'adresses MAC qui seront autorisées sur chaque port ?

 

Merci

Étiquettes :
0 Compliments
3 RÉPONSES 3

Translator
Community Manager
Community Manager

le ‎19-05-2022 08:31 AM

@Translator @blaucournet vous pouvez utiliser Cisco ISE avec le contournement de l'authentification MAC (MAB).

Vous pouvez créer un groupe d'identité de point d'extrémité dans ISE d'adresses MAC et autoriser/refuser le trafic en conséquence.

0 Compliments

Translator
Community Manager
Community Manager

le ‎19-05-2022 10:32 PM

@Translator @blaucournet Comme je crois que vous ne pouvez pas connecter le commutateur à la base de données pour le filtrage mac.

 

1. vous pouvez définir la limite Mac max..

 

exemple :-Switch(config-if)# switchport port-security maximum 10

 

pour atteindre votre objectif, vous devez mettre d'autres solutions comme @Rob Ingram ont suggéré.

 

 

Merci,

Jitendra

0 Compliments

Francesco Molino
Mentor
Mentor

le ‎25-05-2022 07:36 PM

Bonjour

 

Le meilleur moyen est d’utiliser ISE qui va être la database et dans lequel vous pouvez importer toutes vos mac adresses ou utiliser des méthodologies d’authentification autres que les mac. 

sur des switchs plus anciennes, on utilisait VMPS qui était l’ancêtre du mab authentication. 

Merci


Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Reconnaître d'autres membres
Nomination au prix Spotlight

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Sécurité
Customers Also Viewed These Support Documents