[...] > Pour ce qui est du Broadcast et des applis qui fontionnent avec... Cela > devrait pas trop poser de problèmes parce qu'on a toujours fait "la chasse" > à ce type de fonctionnement.. Les protocoles qui broadcast tout le réseau > sans trop de raison, on essayé de les désactiver au maximum sur les postes, > applis, imprimantes, etc...
Tant mieux, si vous pouvez le faire :) > Je vois que vous utilisez une attribution dynamique en fonction de l'adresse > mac.. > Pourquoi pas utiliser des outils connectés à l'AD ? Je parle d'un reseau ou il y'a a peu pres ~3000 postes dont 60% sont des MACs (et le users sont admins dessus), donc AD... Rajoutez a ca, le bring your own bidule :) > En effet, pour ce qui est du 802.1x nous avons déjà mis en place la > solution, elle est juste pas très utilisée en attendant la division réseau. > Nous après une étude, on a decidé d'utiliser NPS de Windows Serveur. Cela a > l'avantage d'être connecté et complètement integré à l'Active Directory. > Ainsi nous pourrons filtrer et attribuer un vlan en fonction du groupe de > l'utilisateur ou de l'ordinateur par exemple. > Pour ce qui est des peripheriques non compatibles 802.1x, nous utilisons des > comptes "fantomes" créé dans l'AD avec l'adresse mac du peripherique et > ensuite c'est le switch qui va generer une demande d'authentification en > utilisant que l'adresse MAC. Si ça match c'est OK => accès au réseau et vlan > attribué. En effet, a partir du moment ou on maitrise les postes, on a plus de lattitudes. Youssef --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
