Interdir l'accès à internet - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 29-04-2012 à 13:04:49
Merci pour la réponse. En fait, on ne dispose pas de NAP mais uniquement de 2 firewalls ASA 5520 et d'un ISA 2006. Y'a-t-il une solution sans le NAP ?
Marsh Posté le 29-04-2012 à 15:47:06
Si tu n'as pas des centaines de machines mais quelques dizaines, tu peux opter pour un filtrage des adresses MAC au niveau du matériel qui effectue le routage ou le firewalling vers Internet.
Marsh Posté le 30-04-2012 à 13:03:18
Plutot que le filtrage MAC, je prefererai de la réservation DHCP et filtrage d'accès par les IP connues.
Sinon, dans ISA tu peux pas définir des règles ou seules les users authentifiés ont accès ?
Marsh Posté le 30-04-2012 à 13:21:16
trictrac a écrit : Plutot que le filtrage MAC, je prefererai de la réservation DHCP et filtrage d'accès par les IP connues. |
Comment faire avec DHCP ?
Marsh Posté le 02-05-2012 à 14:31:23
Sur DHCP tu peux configurer que pour les machines connus (sous entendu les adresse mac) une réservation d'ip.
Il te suffit ensuite de faire une étendue dhcp libre pour les machines inconnus.
Etendue ensuite que tu peux filtrer sur un firewall ou autre.
Marsh Posté le 26-04-2012 à 18:32:00
On dispose d'un domaine (Active Directory) et on veut interdir l'accès à internet à toute machine du réseau interne qui n'est pas configuré comme etant membre de ce domaine.
Merci de votre aide.