Bonjour à tous.
Voilà étant en stage dans une entreprise je doit paramétrer de A à Z des switch Cisco SG300-28p en y créant plusieurs VLAN.
Seulement voilà je les paramètres via l’interface admin en html et non par la console en port série. Et je m’aperçoit que je peut y faire que des VLAN par port et non par adresse MAC ce qui empêche toute mobilité. Si quelqu’un par là s’y connait en switch Cisco j’aimerait bien qu’on me dise si un VLAN par adresse MAC est possible ce qui permettait de conserver ses paramètres VLAN tout en ce déplaçant d’un port à l’autre (ex: pc portable qui change de pièce).
Merci d’avance pour vos réponses. :jap:
Edité le 22/01/2013 à 17:12
si je me souviens bien c’est un service qui s’installe sous un serveur Linux ou bien il faut un gros switch Cisco.
Mais le gros soucis c’est que ce système est un peu dépassé : il vaudrait mieux partir vers du 802.1X plus standard à moins d’être sur d’avoir du Cisco à vie.
Pour paramétrer les cisco avec un serveur VMPS j’ai vu qu’il faut paramétrer les cisco en commande via le port RS232. Hors je suis en graphique via l’interface html. J’ai vu dans le panneau d’admin le fameux 802.1X dont tu parle. En quoi sa consiste en fait comment sa marche ?
oui mais au vu de cette gamme, je ne crois pas qu’elle m’embarque du VMPS mais d’après les docs, il y aurai un port série !
Tu peux donc l’administrer via ce port ou bien en te connectant au serveur SSH du boitier ( s’il est activé ).
Le 801.X fonctionne a peu prêt sur le même principe que le VMPS à la chose prêt qu’il se base généralement sur un couple : login / mot de passe pour autoriser la connexion réseau ( donc nécessite un annuaire LDAP ou un client logiciel )
Et au passage est il possible d’avoir un filtrage mac dans le sens ou une adresse mac non répertoriée n’aie que le VLAN par défaut ? Ou il faut radius pour sa aussi ?
arf je n’y connais pas assez en radius mais il te faudra obligatoirement un serveur dédié : les switchs ne fonctionnant qu’en tant que client radius ( www.kanas.fr… )
D’après la doc ça peut se faire avec un windows 2008 ( j’en apprends tout les jours !!)
Edité le 24/01/2013 à 10:47
J’ai essayé freeRadius sur une Debian ben je m’en sort pas du tout car limite aucun tuto sur le net pour la config avec du 802.1X
La je m’arrache les cheveux me faut voir sa sur serveur 2008 voir quelle tete sa a ^^
Si quelqu’un pouvait m’expliquer ou m’indiquer un bon tuto pour paramétrer freeradius sur une debian pour faire du 802.1X et faire ce que j’ai écrit plus haut avec mes VLAN sa serait génial
Edit: Je me suis lancé sur un radius avec serveur 2008 R2 et j’aurais besoin de savoir comment déclarer ses adresses MAC autorisées pour tel ou tel vlan Il n’y as aucune doc pour sa sur le net c’est fou sa quand meme
Edité le 24/01/2013 à 16:50
Merci pour ta réponse Max1me.
Pour le coup je me suis lancé dans un serveur NPS avec ce tuto : technet.microsoft.com…
Mais au niveau de la config de mon cisco je bloque complet malgré le pdf de documentation. Apres ai-je bien monté mon radius ou pas je sait pas. En résumé j’ai rien qui marche
J’ai monté mon NPS et paramétré mon cisco à l’aide d’un tuto mais j’ai droit a un “Echec de l’authentification” sur ma carte réseau. J’ai cru comprendre qu’il devait y avoir un certificat , comment sa ce met en place ? Merci d’avence
Et d’après vous c’est possible sur un switch cisco de niveau 3 de faire en même temps sur le même switch de l’affectation dynamiques de Vlan 802.1x et de mettre certains ports en Vlan fixes avec plusieurs vlan sur un même port (pour un serveur) ?
