Bonjour Sébastien,

Je n'ai jamais fait mais tu as regardé du coté du 802.1x MAC Auth combiné à un Free Radius pour déporter ta policy ?

Jugurta

Le 2019-08-01 14:02, Sébastien 65 a écrit :
Bonjour à tous,

Je ne sais pas cela est possible, je pose quand même la question car
rien trouvé !

Est-il possible sur des switch CISCO (3750G,3750X) de créer une ACL
afin d'autoriser les MAC par constructeur sans devoir les rajouter une
à une ?

Par exemple je veux autoriser uniquement les MAC du constructeur DELL
(Permit 00c0.4f* Permit 0008.74*), HP et CISCO, le reste DENY sur le
VLAN 12.

Le VLAN 12 ne peut avoir que du matériel DELL/HP/CISCO et rien
d'autre, donc si un truc avec une @MAC est différente alors bloquer
ARP/présence sur le réseau.

Pour le moment je fais du ip arp inspection filter mais fastidieux à
maintenir surtout quand la liste s'allonge :(

Je cherche à faire un truc du genre (attention je n'ai absolument pas essayé !)
!
interface g1/0/1
switchport access vlan12
mac access-group MAC in
!
mac access-list extended MAC
permit host 00C0.4FFF.FFFF any
permit host 0008.74FF.FFFF any
deny any any
!

Une idée sur comment faire ce que je cherche ou faut-il faire à la
mano MAC par MAC ?

Sébastien

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Attachment: 0x9AB2892A.asc
Description: application/pgp-keys

Attachment: signature.asc
Description: OpenPGP digital signature

Répondre à