cisco 2950 et radius mac

cisco 2950 et radius mac - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 31-08-2007 à 16:19:55    

bonjour,
dans le cadre de mon stage, je veux mettre en place une authentification par adresse mac des utilisateurs avec le serveur radius. dans la production on a des switch cisco catalyst 2950 que je devrais les tester si l'utilisation d'un serveur radius avec cette méthode d'authentification est faisable ou non, j'ai cherché sur le net et je trouvais que ce n'est pas possible de les configurer uniquement l'authentfication par adresse mac mais il est possible d'utiliser un mode appelé MAC Authentication bypass qui en cas d'échec de l'authentification 802.1x bascule sur une authentification par adresse mac, mais quand j'essai de configurer le switch je trouve pas ce mode ds ce type de sxitch 2950? peut être qlq a une idée comment faire? ou un autre mode équivalent qui permet de réaliser cette méthode d'authentification
je suis preneur  
merci

Reply

Marsh Posté le 31-08-2007 à 16:19:55   

Reply

Marsh Posté le 31-08-2007 à 21:55:30    

dans le cadre de ta future vie d'informaticien, je te conseille fortement de faire quelques petits efforts sur tes explications

 

Comme la ponctuation, l'organisation de ton paragraphe, etc ...

 


Concernant le 802.1x sur des 2950, c'est entierement fesable, radius, local, tacas, peu importe.

 

L'authentification par adresses MAC : C'EST UNE GROSSE GROSSE CONNERIE ULTRA FACILE A CRACKER ET NON FIABLE ET NON SECURISE !!!

 


En cas d'echec 802.1x, normalement le mieux est de retourner un numéro de Vlan dit "invités" avec des ACL bien concues. (dans le cas d'une utilisation du 802.1x pour retourner le VID en fonction de l'utilisateur ET/OU ordinateur.


Message édité par shreckbull le 31-08-2007 à 21:55:57
Reply

Marsh Posté le 31-08-2007 à 22:10:39    

Et dans ta futur vie d'informatitien tu devrais éviter de poster dans un nouveau topic qd tu en a déjà un sur ton problème. Si personne répond c'est que soit on ne sait pas, soit que tu écris tellement bien que on a pas envie de répondre, soit on a autre chose à faire.

Reply

Marsh Posté le 31-08-2007 à 23:27:49    

merci pour vos remarques, je sais que j'explique mal alors je vais essayer d'être plus clair.  
pour ta réponse shreckBull :l'authentification par adresse mac n'est pas du tout sécurisé et fiable? oui je suis toute à fait d'accord mais mon projet consiste à implémenter cette méthode d'authentification sans prendre en considération la sécurité.
pour cela j'ai fait des testes radius mac sur les switch hp 2626 ca marche à cette occasion j'ai une question : comment je peux définir dans le fichier local du serveur radius "users" que j'utilise comme base de données les adresses mac non connues pour les mettre dans un vlan bien précis?  
par exemple un étranger se connectait au réseau de l'entreprise via une prise si son adresse mac n'est pas connue le serveur va le mettre dans un vlan "invité" par exemple.
en ce qui concerne les switch cisco 2950 ce n'est pas possible, donc pour faire l'authentification radius mac il faut utiliser le VMPS.
qlq un peut m'explique comment les démarches à suivre pour installer et configurer le serveur VMPS? et comment je peux faire tjrs une authentification par adresse mac en utilisant ce serveur?


Message édité par R4000 le 31-08-2007 à 23:29:57
Reply

Marsh Posté le 01-09-2007 à 08:47:54    

Oh que j'ai envie de lire ce paté ... je t'y répondrais le jour ou je me sentirai motivé pour !


Message édité par shreckbull le 01-09-2007 à 08:48:15
Reply

Marsh Posté le 03-09-2007 à 11:30:41    

ok ShreckBull je suis désolé, j'exprime mal  
 
bon je voudrais seulement savoir comment je peux mettre des adresses mac non connus dans la base de données local du serveur radius pour que ce dernier met tjrs les visiteurs dans un vlan "visiteur"?
 
j'espère que c'est mieux maintenant
merci bcp de me répondre car je suis vraiment bloqué

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed