Boitier DHCP avec filtrage MAC
Boitier DHCP avec filtrage MAC - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 20-01-2009 à 09:56:42
Tu ferais mieux de faire du 802.1x, ton filtrage d'adresse mac ça se déjoue en 2 sec 
Marsh Posté le 20-01-2009 à 10:06:01
Oui en effet cette norme à l'air plus sécurisée mais existe il un boitier proposant DHCP avec cette norme ?
Merci
Marsh Posté le 20-01-2009 à 17:28:57
c'est à dire ?
Je cherche simplement un DHCP qui permettent de restreindre la distribution d'adresse seulement pour les PC de l'entreprise
Message édité par borazy le 20-01-2009 à 17:29:36
Marsh Posté le 20-01-2009 à 18:35:38
Si je comprend bien tu veux que le DHCP affecte une IP à un hôte uniquement si son adresse MAC est autorisée au niveau du DHCP (genre whitelist) ? 
Si c'est bien ça, normalement la plupart des serveurs DHCP Linux/BSD doivent permettre cela 
Marsh Posté le 20-01-2009 à 19:11:08
Même celui de windows.
Après c'est bidon ton truc, suffit que le gars regarde l'ip de la machine voisine la débranche et se la mette.
en plus c'est pas maintenable
Marsh Posté le 20-01-2009 à 20:08:35
| Je@nb a écrit : Même celui de windows. |
raison de plus pour filtrer avec l'adresse MAC en plus, nan ?
---------------
Mes Achats/Ventes
Marsh Posté le 20-01-2009 à 21:18:41
Le serveur DHCP ne peut pas filtrer avec l'adresse mac. Au mieux tu peux faire des réservations d'ip par adresse mac mais c'est en aucun cas le serveur dhcp qui va interdire un pc de se connecter au réseau.
Marsh Posté le 21-01-2009 à 09:45:43
Bizarre il me semblai que cette fonctionnalité était possible ... donc pour résumer un gars peut venir dans l'entreprise se brancher à une prise RJ qui traine et le voila automatiquement connecté au LAN de l'entreprise ?
Marsh Posté le 21-01-2009 à 11:14:18
oui mais cette norme s'applique a quel niveau ? switch ? firewall ?
Sujets relatifs:
- Test de boitier anti-spam
- DHCP Server (Windows 2003) : BAD_ADRESS
- Relai DHCP
- QCM adressage IP, MAC
- serveur dhcp secondaire
- netasq F60 filtrage url "trop restrictif"
- [ISA Server] Filtrage de sites : liens extérieurs bloquent...
- Pb réseau avec serveur DHCP
- extraire des informations d'un serveur DHCP
- Changer de serveur dhcp, garder la conf et les baux en cours
Marsh Posté le 20-01-2009 à 08:42:14
Bonjour,
De manière à eviter que des petits malins se connectent au réseau local filaire de certaines entreprises avec leur portable, je souhaiterais remplacer les boitiers actuels DHCP (distribuant uniquement un plan IP complet + suffixe DNS) par un boitier pouvant effectuer du filtrage d'adresse MAC.
Avez vous une idée de boitier proposant ce type de solution ?
Merci