Bonjour Sébastien,Je n'ai jamais fait mais tu as regardé du coté du 802.1x MAC Auth combiné à un Free Radius pour déporter ta policy ?
Jugurta Le 2019-08-01 14:02, Sébastien 65 a écrit :
Bonjour à tous, Je ne sais pas cela est possible, je pose quand même la question car rien trouvé ! Est-il possible sur des switch CISCO (3750G,3750X) de créer une ACL afin d'autoriser les MAC par constructeur sans devoir les rajouter une à une ? Par exemple je veux autoriser uniquement les MAC du constructeur DELL (Permit 00c0.4f* Permit 0008.74*), HP et CISCO, le reste DENY sur le VLAN 12. Le VLAN 12 ne peut avoir que du matériel DELL/HP/CISCO et rien d'autre, donc si un truc avec une @MAC est différente alors bloquer ARP/présence sur le réseau. Pour le moment je fais du ip arp inspection filter mais fastidieux à maintenir surtout quand la liste s'allonge :(Je cherche à faire un truc du genre (attention je n'ai absolument pas essayé !)! interface g1/0/1 switchport access vlan12 mac access-group MAC in ! mac access-list extended MAC permit host 00C0.4FFF.FFFF any permit host 0008.74FF.FFFF any deny any any ! Une idée sur comment faire ce que je cherche ou faut-il faire à la mano MAC par MAC ? Sébastien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
0x9AB2892A.asc
Description: application/pgp-keys
signature.asc
Description: OpenPGP digital signature
