Bonjour à tous
 
Je travaille actuellement dans une grosse boite, on dispose de matériel cisco (routeur 4506, switch 3750-3550).
Le réseau fonctionne trés bien mais on aimerait amélioré la gestion des VLAN.
Aujourd'hui on fait du VLAN par port ce qui est simple mais loin d'etre souple, j'ai pensé à passé en VLAN par MAC qui est plus souple au niveau de la mobilité mais tout aussi rigide concernant l'administration.
Ma question est la suivante : n'existe t'il pas un moyen d'attribuer un VLAN à un utilisateur en fonction de son login sur le réseau (AD) ?
Ou existe t'il d'autre moyen plus sympa d'attribution de VLAN ?
 
Merci d'avance à tous
 
 
 

Si tu peux.
Tu fais de l'authentification 802.1x avec IAS (serveur radius de windows) par exemple et couplé à ton AD.
Après tu mets une condition par groupe et tu assigne un VLAN en fonction.
 
Il faut avoir pensé à activer via gpo l'authentification 802.1x avec les paramètres qui vont bien pour que le client s'authentifie, bien configurer l'AD et configurer l'IAS en fonction.
Il faut aussi que le serveur IAS ait un certificat donc si tu as une PKI il faut que ton serveur ait un certificat.

Intéressant merci pour ta réponse je vais approfondir le sujet.
Si toutefois il y a d'autres propositions je reste ouvert
 
Merci

802.1x is the way