Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 24 juillet 2008 - 22:11:31
- inscrits : 888085
- connectés : 35991
- questions/jour : 4213
- Taux de réponse : 84.17%
802.1v switch cisco 802.1x 802.1x redhat 802.1x switch Acheter switch cisco gigabit 3750 Aegis protocol (ieee 802.1x) v3.4.5.0 descargar Client 802.1x cisco xp Configuration point d accès cisco aironet 802.a\b\g Connecteurs optiques switch cisco Debug switch cisco 2950 Failles 802.1x Implemention du 802.1x sur un switch cisco Intel 802.1x server Pb login 802.1x Port address translation content switch cisco Sauvegarde configuration switch cisco et nortel Switch Switch cisco Switch cisco 10/100 base tx Switch cisco 1900 Switch cisco 4503 Switch cisco configuration de base Sécurité Sécurité réseau 802.1x Vider cache arp switch cisco Vlan database switch ciscoPlus
Ils ont besoin de votre aide
- 22:11 Pare-feu et serveur ftp debian (Linux/Unix)
- 22:10 Patch Battlefield 2 (Logiciels/Pilotes)
- 22:10 Barres bleues écran Toshiba (Windows)
- 22:10 probleme 2 doublon (Programmation)
- 22:09 Creation de VLAN (Réseaux)
- 22:07 Bloquer des sites sur mozilla (Windows)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Posté par 
LevraiLeo, le lundi 21 mai 2007 à 11:58:48
Switch cisco et sécurité 802.1x
Posté par LevraiLeo, le lundi 21 mai 2007 à 11:58:48Voilà ma situation, pour une maquette sécurité j'ai configuré mon switch 2950 en 802.1x. Pour cela j'ai du mettre les ports en mode access (802.1x n'est pas supporter par trunk et dynamic) et on m'a fais savoir que cela pouvai etre dangereux. Un PC connecté en mode trunk peut voir tout les vlan configurer sur le switch et le faire tomber.
Comment pourrai-je sécuriser ces port en gardant la méthode d'authentification 802.1x ?
voici mon fichier conf :
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
dot1x system-auth-control
interface FastEthernet0/1
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
interface FastEthernet0/2
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
interface Vlan1
no ip address
no ip route-cache
shutdown
interface Vlan7
ip address 192.168.10.254 255.255.255.0
no ip route-cache
ip http server
radius-server host 192.168.10.10 auth-port 1812 acct-port 1813 key asnl
radius-server retransmit 3
SVP aider moi, merci.
Comment pourrai-je sécuriser ces port en gardant la méthode d'authentification 802.1x ?
voici mon fichier conf :
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
dot1x system-auth-control
interface FastEthernet0/1
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
interface FastEthernet0/2
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast
interface Vlan1
no ip address
no ip route-cache
shutdown
interface Vlan7
ip address 192.168.10.254 255.255.255.0
no ip route-cache
ip http server
radius-server host 192.168.10.10 auth-port 1812 acct-port 1813 key asnl
radius-server retransmit 3
SVP aider moi, merci.
Configuration: Windows XP Internet Explorer 6.0
c'est quoi la question ?
pourquoi mets tu des ports trunk vers les PC ? les ports trunk ne sont utilisés que entre switchs en principe , A moins que tu n'aies des serveurs connectés sur plusieurs vlans . donc switchport mode access vers les PC est tout à fait correct . et ... Voili Voilou Voila ! |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « switch cisco et sécurité 802.1x »
| 03/03 09h01 | [WiFi] Cours d'introduction | WiFi |
| 19/07 02h04 | Connecter sa PSP à la Livebox en Wifi | Réseaux |
| 12/11 23h32 | [Réseaux] Concentrateur (hub), commutateur (switch) et routeur | Réseaux |
| 06/01 11h47 | [WiFi] Réseau sans fil et sécurité | WiFi |
| 26/03 11h44 | Envoi de commandes CISCO publipostées via SSH/Telnet | Scripts |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « switch cisco et sécurité 802.1x »
| 31/01 16h25 | 802.1x et cisco série 500 | 1 |
| 19/03 16h46 | 802.1x IAS Switch | 2 |
| 12/12 09h35 | Switch Cisco 2950 - Port Mirroring - 802.1Q | 0 |
| 22/10 14h05 | Programme sur la sécurite du switch cisco | 0 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « switch cisco et sécurité 802.1x »
 | Switch Sound Format Converter - Switchest un convertisseur de formats audio pour Windows ou Mac, capable de convertir des fichiers audio à partir de... | Catégorie: Conversion audio Licence: Freeware/gratuit |
 | Eset Smart Security - Antivirus, antispyware, antispam, pare-feu : tout-en-un ! On ne peut rever plus simple comme protection ! Basé sur... | Catégorie: Sécurité Licence: Demo |
 | Microsoft Baseline Security Analyzer - Microsoft Baseline Security Analyzer (MBSA) est un outil pour les professionnels IT permettant d'aider les petites et... | Catégorie: Gestion de parc Licence: Freeware/gratuit |
 | Switcher - Switcher est une combinaison Windows+Tab ou Alt+tab pour Windows Vista simulant la fonctionnalité Exposée de MacOSX. Il... | Catégorie: Personnalisation Licence: Freeware/gratuit |
Produits relatifs
Plus de produits sur « switch cisco et sécurité 802.1x »
 | Cisco Aironet 802.11a/b/g Wireless | Catégorie: Carte Réseau | |
 | Zyxel Managed Ethernet Switch | Catégorie: Hub/Switch | |
 | Cisco Aironet 802.11a/b/g Wireless | Catégorie: Carte Réseau | |
 | Allied Telesyn 24-Port 10/100 | Catégorie: Hub/Switch | 299.00 € PriceMinister |