Sujet Précédent Sujet Suivant

Mise en place d'un filtrage MAC sur switch HP 2530 en Cascade

Fermé
LomionBellum Messages postés 3 Date d'inscription mardi 3 septembre 2019 Statut Membre Dernière intervention 3 septembre 2019 - 3 sept. 2019 à 11:22
 semper - 3 sept. 2019 à 17:19
Bonjour,


Voilà je souhaite établir un filtrage MAC par ports pour plus de sécurité sur les Switchs de mon Entreprise. Pour le modèle ce sont de HP 2530 J9776A.

Pour ce qui est du filtrage en lui même c'est relativement simple à mettre en place grâce à l'option Port Security, mon problème se situe ailleurs, je m'explique :

Si je dois Paramétrer un filtrage MAC sur chacun des Switchs en recensant l'adresse de plus de 200 postes dispatchés sur plusieurs étages, sans compter les nouveaux arrivant qu'il faudra intégrer également, cela va prendre un temps fou, et ajouter une tâche de travail non négligeable.

Je me demande donc si il n'existe pas un outils permettant d'administrer plusieurs Switch HP 2530 mis en cascade et de cette façon pouvoir tous les administrer à partir d'une seule et même console.

Je vous remercie par avance pour vos réponse et vous souhaite une excellente journée !
A voir également:

3 réponses

Réponse 1 / 3
LomionBellum Messages postés 3 Date d'inscription mardi 3 septembre 2019 Statut Membre Dernière intervention 3 septembre 2019 1
3 sept. 2019 à 12:00
Merci de ta réponse, mais justement c'est ça le problème, le réseau est segmenté en multiples Vlan, le DHCP sur le pare-feu, l'idée c'est d’homogénéiser les switchs (se seront tous les même) et de rajouter un filtrage pour une protection supplémentaire avec blocage de port direct si un poste non autoriser se brasse dessus.
Ce que je recherche c'est vraiment un logiciel de supervision me permettant à partir d'une seule et même console d'administrer et de mettre en place le filtrage sur tous les switchs en même temps. hop un nouvel arrivant dans cette salle, je l'autorise à se brasser sur telle prise et pas une autre, mais si je dois à chaque fois prendre le contrôle de tel switch à tel étage etc... ça vas être une charge de travaille en plus Pour le moment j'ai trouvé ça, je ne sais pas encore si ça fera l'affaire je suis entrain de me documenter dessus https://www.fr.paessler.com/switch_monitoring
Merci pour ta réponse en tous cas !
1
peperonie06 Messages postés 236 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 25 août 2020 21
3 sept. 2019 à 12:30
d'un point de vue perso, je préfére mettre le filtrage MAC sur mon serveur dhcp (j'aime pas les interface des switchs)
l'avantage est 1 ip = 1 adresse MAC, et pour l'administrer c'est beaucoup plus pratique

après pour le monitoring c'est un autre sujet
0
LomionBellum Messages postés 3 Date d'inscription mardi 3 septembre 2019 Statut Membre Dernière intervention 3 septembre 2019 1
3 sept. 2019 à 13:11
Oui il faudrait que je me penche sur la question, après le truc c'est aussi que c'est une directive donnée par mon supérieur, et dans la boite où je suis, la sécurité à tous les niveaux et primordiale (même si c'est surement le cas dans toutes les grosses boites) du coup à voir, je vais regarder ce que tu me propose aussi, encore merci pour ta réponse et les conseils :)
0
peperonie06 Messages postés 236 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 25 août 2020 21
3 sept. 2019 à 14:10
refaire toute une infra c'est du boulot
et sécuriser une infra c'est une autre paire de manche où il faut être au courant des failles, des nouvelles technologiques

après tout dépend des demandes et usages ^^
d'un point de vue perso, le filtrage mac est bien mais je ne pense pas que ça soit primordial niveau sécurité

si tu veux d'autre info n'hésite pas
0
Réponse 2 / 3
semper
3 sept. 2019 à 17:19
Bonjour,
peut être de ce coté
https://www.hpe.com/fr/fr/product-catalog/networking/networking-software/pip.hp-intelligent-management-center-enterprise-software-platform.4176520.html

Cordialement
0
Réponse 3 / 3
peperonie06 Messages postés 236 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 25 août 2020 21
3 sept. 2019 à 11:39
salut
si tu as un serveur DHCP, tu peux mettre ton filtre MAC dessus (ça peut être une option et plus pratique)
pour mettre tes switch en cascade, tu peux faire un cluster
avec un switch maître et les autres qui suivent, comme ça pas besoin de refaire les mêmes config
par contre si tu as des modèles différent entre les switch, ça ne va pas marcher le cluster
si tu commences à créer des vlans et faire des config différentes etc ...
ça risque de poser problèmes
-1

Discussions similaires

Mon imprimante HP est en pause. Que faire ?
magja -
Nikola -

42 réponses
Placement PARIS BERCY
virgin76 -
Thordendall -

1 réponse
Les meilleurs places bercy / accor hotel arena
sisi -
baladur13 -

8 réponses