Autorisations par adresses MAC + réservation IP en masse dans le DHCP

Autorisations par adresses MAC + réservation IP en masse dans le DHCP - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 30-04-2008 à 12:14:44    

Bonjour,
 
Je voudrais développer notre usage du DHCP dans notre réseau (aujourd'hui, très peu sollicité), et dans le même temps, le sécuriser un peu... Le DHCP compte environ 50 étendues avec des adressages différents, et je voudrais autoriser les adresses MAC de nos postes (priorité aux portables) dans chaque étendue, avec une réservation d'IP dans chaque étendue.
 
Je m'explique... Nous avons plusieurs agences (autant que d'étendues), et les gens s'y déplacent beaucoup. Je voudrais pouvoir affecter à un poste : une IP par étendue, et autoriser son adresse MAC dans ces étendues.
 
Exemple :
 
Agence A : adressage 192.168.A.0
Agence B : adressage 192.168.B.0
Agence C : adressage 192.168.C.0
Agence D : adressage 192.168.D.0
 
Un portable s'appelle : PC1-131, je voudrais que son IP soit selon l'agence :
 
Agence A : adressage 192.168.A.131
Agence B : adressage 192.168.B.131
Agence C : adressage 192.168.C.131
Agence D : adressage 192.168.D.131
 
Ainsi, on connaitrait l'IP de tous les utilisateurs de n'importe quelle agence grâce au nom de poste, et son lieu. De plus, seules les adresses MAC autorisées pourraient se connecter au réseau (je sais, on peut changer une adresse MAC, mais c'est un début...).
 
Vous avez une idée pour "automatiser" tout ça ? Existe t-il des solutions répondant à ces besoins ?
 
Merci d'avance  :sarcastic:

Reply

Marsh Posté le 30-04-2008 à 12:14:44   

Reply

Marsh Posté le 30-04-2008 à 12:35:46    

Ou comment rendre le DHCP 10x plus lourd a gerer que des IP fixes sur les postes :o
Tu pourras jamais automatiser ce genre de chose, si tu veux vraiment faire ça ce sera quasiment tout a la main.
Et de base ça sert pas vraiment a grand chose et ça sécurise quasiment rien ce que tu veux faire, si tu es serieux dans ton désir de sécuriser les acces a ton réseau faut mettre en place par exemple une solution a base de 802.1x.

Reply

Marsh Posté le 30-04-2008 à 13:49:21    

OK, j'ai bien compris que ma demande ressemblait à une usine à gaz, et je retiens l'idée du 802.1X.
 
Par contre, pour ce qui est de la réservation d'IP dans chaque étendue du DHCP, c'est possible ?

Reply

Marsh Posté le 30-04-2008 à 19:23:05    

pourquoi vous voulez tous reserver des IP, ou connaitre tout simplment des IP ???
ca te serts à quoi de connaitre l'IP d'une station de travail.
Tu veux joindre le PC   PC1-131 .. plutot que de faire un algoryhtme ridicule et hyper complexe, purquoi n'essaie tu pas simplement de contacter ... PC1-131.dns.tld ??
C'est pas plus simple ? comment tu feras en IPv6 ?
et quel gaspillage d'IP, comment tu fais si PC2-131 et PC1-131 sont sur le meme site ??
Bref: ne pas reserver d'IP. Laisse le DHCP se demerder, et travaille ave les fqdn.

Reply

Marsh Posté le 06-05-2008 à 09:08:38    

Bon ok, je vois que tout le monde est contre moi...  :D  
 
Réflexion faite, vous avez pas tord >> Je vais revoir mon étude... A l'origine, mon post n'était pas fait pour me prendre un savon (ni 2), mais quelle que soit la forme, vos conseil vont m'aider...  :sweat:  
 
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed