Hello,
Un radius avec 802.1x/DHCP aiderait pas ? Ça te ferait un seul endroit où gérer tes ACL/regex pour tous les switch concernés. David > > >> Le 1 août 2019 à 14:02, Sébastien 65 <[email protected]> a écrit : >> >> Bonjour à tous, >> >> Je ne sais pas cela est possible, je pose quand même la question car rien >> trouvé ! >> >> Est-il possible sur des switch CISCO (3750G,3750X) de créer une ACL afin >> d'autoriser les MAC par constructeur sans devoir les rajouter une à une ? >> >> Par exemple je veux autoriser uniquement les MAC du constructeur DELL >> (Permit 00c0.4f* Permit 0008.74*), HP et CISCO, le reste DENY sur le VLAN 12. >> >> Le VLAN 12 ne peut avoir que du matériel DELL/HP/CISCO et rien d'autre, donc >> si un truc avec une @MAC est différente alors bloquer ARP/présence sur le >> réseau. >> >> Pour le moment je fais du ip arp inspection filter mais fastidieux à >> maintenir surtout quand la liste s'allonge :( >> >> Je cherche à faire un truc du genre (attention je n'ai absolument pas essayé >> !) >> ! >> interface g1/0/1 >> switchport access vlan12 >> mac access-group MAC in >> ! >> mac access-list extended MAC >> permit host 00C0.4FFF.FFFF any >> permit host 0008.74FF.FFFF any >> deny any any >> ! >> >> Une idée sur comment faire ce que je cherche ou faut-il faire à la mano MAC >> par MAC ? >> >> Sébastien >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > David Ponzone Direction Technique > email: [email protected] <mailto:[email protected]> > tel: 01 74 03 18 97 > gsm: 06 66 98 76 34 > > Service Client IPeva > tel: 0811 46 26 26 > www.ipeva.fr <blocked::http://www.ipeva.fr/> - www.ipeva-studio.com > <blocked::http://www.ipeva-studio.com/> > > Ce message et toutes les pièces jointes sont confidentiels et établis à > l'intention exclusive de ses destinataires. Toute utilisation ou diffusion > non autorisée est interdite. Tout message électronique est susceptible > d'altération. IPeva décline toute responsabilité au titre de ce message s'il > a été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce > message, merci de le détruire immédiatement et d'avertir l'expéditeur. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
