Filtrage d accès Lan entreprise
Fermé
sephyroth21
Messages postés
820
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
22 juin 2022
-
22 juin 2022 à 10:12
brupala Messages postés 109533 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mai 2024 - 22 juin 2022 à 16:25
brupala Messages postés 109533 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mai 2024 - 22 juin 2022 à 16:25
A voir également:
- Filtrage d accès Lan entreprise
- Acces rapide - Guide
- Acces uptobox - Guide
- Organigramme entreprise word - Guide
- Messagerie free aucun code d'accès n'a été configuré - Forum Free mobile
- Votre accès à snapchat a été temporairement désactivé - Forum Snapchat
3 réponses
brupala
Messages postés
109533
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
10 mai 2024
13 633
Modifié le 22 juin 2022 à 10:41
Modifié le 22 juin 2022 à 10:41
Salut,
oui, bien sûr, il suffit de configurer ce port dans un vlan isolé sur le parefeu et le switch, c'est très courant.
par contre pour l'accès différentié, c'est plus complexe, il faudrait mettre une authentification 802.1x sur le switch et un serveur radius qui affecte les vlans suivant les utilisateurs, c'est plus difficile, mais faisable.
Il faut revoir toute l'architecture par contre.
Il vaudrait mieux mettre un point d'accès wifi pour les invités et laisser la prise au gens de l'entreprise, ce sera plus simple.
oui, bien sûr, il suffit de configurer ce port dans un vlan isolé sur le parefeu et le switch, c'est très courant.
par contre pour l'accès différentié, c'est plus complexe, il faudrait mettre une authentification 802.1x sur le switch et un serveur radius qui affecte les vlans suivant les utilisateurs, c'est plus difficile, mais faisable.
Il faut revoir toute l'architecture par contre.
Il vaudrait mieux mettre un point d'accès wifi pour les invités et laisser la prise au gens de l'entreprise, ce sera plus simple.
Didoul33
Messages postés
227
Date d'inscription
lundi 27 septembre 2021
Statut
Membre
Dernière intervention
7 novembre 2023
24
22 juin 2022 à 15:41
22 juin 2022 à 15:41
Bonjour,
Il suffit d'autoriser l'accès aux serveurs qu'aux membres du domaine ;)
Didoul33
Il suffit d'autoriser l'accès aux serveurs qu'aux membres du domaine ;)
Didoul33
sephyroth21
Messages postés
820
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
22 juin 2022
51
22 juin 2022 à 15:58
22 juin 2022 à 15:58
Merci Didoul33, c est déjà le cas, mais je voulais essayer de faite en sorte d avoir un filtrage lors du branchement des ordinateurs portables.
Si c est un ordi du domaine, il accède au réseau interne, si c est un ordi non référencé, il accède seulement à internet. Avec des Vlans ou autre chose, rapide à mettre en œuvre, comme un switch dédié à ces prises RJ et des Vlans Mac par exemple.
Si c est un ordi du domaine, il accède au réseau interne, si c est un ordi non référencé, il accède seulement à internet. Avec des Vlans ou autre chose, rapide à mettre en œuvre, comme un switch dédié à ces prises RJ et des Vlans Mac par exemple.
22 juin 2022 à 15:55
Le problème c est que les prises RJ doivent être utilisables par tout le monde, aussi bien des visiteurs, que des membres de l équipe.
Ces prises ne sont pas encore brassées
Merci à toi
Modifié le 22 juin 2022 à 16:29
Un système avec authentification 802.1x est assez lourd à gérer et ca ce fait naturellement en wifi (wpa entreprise).
Vlan par adresse mac est encore plus difficile à gérer, sauf produits industriels ou domotiques particuliers, personne ne fait ça.