High-Tech Santé Médecine Droit-Finances

Connecter

la Wii à Internet

Rechercher : dans
Par :

Switch cisco et sécurité 802.1x

Dernière réponse le 21 mai 2007 à 13:13:02 LevraiLeo, le 21 mai 2007 à 11:58:48 
 Signaler ce message aux modérateurs

Voilà ma situation, pour une maquette sécurité j'ai configuré mon switch 2950 en 802.1x. Pour cela j'ai du mettre les ports en mode access (802.1x n'est pas supporter par trunk et dynamic) et on m'a fais savoir que cela pouvai etre dangereux. Un PC connecté en mode trunk peut voir tout les vlan configurer sur le switch et le faire tomber.
Comment pourrai-je sécuriser ces port en gardant la méthode d'authentification 802.1x ?

voici mon fichier conf :

aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius

dot1x system-auth-control

interface FastEthernet0/1
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast

interface FastEthernet0/2
switchport access vlan 7
switchport mode access
dot1x port-control auto
spanning-tree portfast

interface Vlan1
no ip address
no ip route-cache
shutdown

interface Vlan7
ip address 192.168.10.254 255.255.255.0
no ip route-cache

ip http server
radius-server host 192.168.10.10 auth-port 1812 acct-port 1813 key asnl
radius-server retransmit 3

SVP aider moi, merci.

Configuration: Windows XP
Internet Explorer 6.0

Posez votre question Répondre

1

 brupala, le 21 mai 2007 à 13:13:02

C'est quoi la question ?
pourquoi mets tu des ports trunk vers les PC ?
les ports trunk ne sont utilisés que entre switchs en principe , A moins que tu n'aies des serveurs connectés sur plusieurs vlans .
donc switchport mode access vers les PC est tout à fait correct . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net