[FRnOG] [TECH] Rapport Spoofer pour FRnOG pour mars 2024
Dans le cadre d'un projet de mesure du spoofing IP et de la validation d'adresse source (https://spoofer.caida.org), CAIDA produit des rapports mensuels automatisés des AS qui annoncent des préfixes BGP depuis lesquels nous recevons des paquets spoofés. Suite au feedback de la communauté sécurité, nous avons décidé d'envoyer ces rapports aux mailing lists des communautés réseau afin de s'assurer que les AS en question obtiennent l'information. Ce rapport résume les tests réalisés en fra. Améliorations en mars 2024 : aucune Problèmes de validation d'adresse source détectés en mars 2024: ASNNom Date débutDate fin 200063 CAMINI-IMPEX 2023-06-16 2024-03-29 Pour plus d'information sur les tests réalisés, vous pouvez visiter l'adresse suivante : https://spoofer.caida.org/recent_tests.php?country_include=fra_block=1 Merci d'envoyer vos commentaires ou suggestions à spoofer-i...@caida.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switchs aruba : Device Profiles for automatic port configuration
Bonjour, Pas de radius sur cette install. pour moi "port-access auto-vlan" sert a autre chose, mais peut-être que je me trompe Merci en tous cas Le lun. 8 avr. 2024 à 11:15, Antonin BOLLIN a écrit : > Bonjour, > > Je l'ai fait par le passé mais avec un radius et dans mes notes j'ai : > > >- Ne pas oublier de tagger le vlan en vlan voice >- faire le "port-access auto-vlan" >- > > https://www.arubanetworks.com/techdocs/AOS-CX/10.11/HTML/security_6200-6300-6400/Content/Chp_Port_acc/por-acc-aut-vla.htm > > > Cependant chez Aruba (je dis ça de mémoire) il me semble que le saut de > vlan n'était autorisé qu'à partir du moment où on utilisait un radius pour > l'authentification c'est peut-être toujours le cas mais j'ai toujours eu un > radius avec, sans je n'ai jamais testé. > > Mes 2 cts > > Cordialement. > -- > *De :* frnog-requ...@frnog.org de la part de > BASSAGET Cédric > *Envoyé :* lundi 8 avril 2024 11:01 > *À :* frnog-tech > *Objet :* [FRnOG] [TECH] switchs aruba : Device Profiles for automatic > port configuration > > Bonjour, > > J'essaye désespérément de mettre en place l'autoconfig du vlan sur switch > aruba en fonction de la mac d'un téléphone (de marque bittel, prefixe mac > f00786) qui ne fait ni de LLDP ni de CDP. > > j'ai suivi le whitepaper HPE suivant : > > https://community.arubanetworks.com/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=e81c402b-a46b-4875-b88a-c1485b028b3e > > et je me retrouve donc avec la conf suivante : > > device-identity name "bittel" >lldp oui f00786 >exit > device-profile name "bittel" >untagged-vlan 2 >exit > device-profile device-type "bittel" >associate "bittel" >enable >exit > > bêtement je me disais que ça pourrait marcher, mais... non. je pense que ça > ne marche qu'avec un tel qui balance des trames LLDP ? > Est-ce quelqu'un a déjà réussi à faire fonctionner ce système pour un > équipement qui ne fait ni de LLDP ni de CDP ? en gros assigner des > paramètres à un port uniquement en fonction du préfixe MAC de l'équipement > pluggé à ce port ? > > Bon lundi ! > Cédric > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] switchs aruba : Device Profiles for automatic port configuration
Bonjour, Je l'ai fait par le passé mais avec un radius et dans mes notes j'ai : * Ne pas oublier de tagger le vlan en vlan voice * faire le "port-access auto-vlan" * https://www.arubanetworks.com/techdocs/AOS-CX/10.11/HTML/security_6200-6300-6400/Content/Chp_Port_acc/por-acc-aut-vla.htm Cependant chez Aruba (je dis ça de mémoire) il me semble que le saut de vlan n'était autorisé qu'à partir du moment où on utilisait un radius pour l'authentification c'est peut-être toujours le cas mais j'ai toujours eu un radius avec, sans je n'ai jamais testé. Mes 2 cts Cordialement. De : frnog-requ...@frnog.org de la part de BASSAGET Cédric Envoyé : lundi 8 avril 2024 11:01 À : frnog-tech Objet : [FRnOG] [TECH] switchs aruba : Device Profiles for automatic port configuration Bonjour, J'essaye désespérément de mettre en place l'autoconfig du vlan sur switch aruba en fonction de la mac d'un téléphone (de marque bittel, prefixe mac f00786) qui ne fait ni de LLDP ni de CDP. j'ai suivi le whitepaper HPE suivant : https://community.arubanetworks.com/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=e81c402b-a46b-4875-b88a-c1485b028b3e et je me retrouve donc avec la conf suivante : device-identity name "bittel" lldp oui f00786 exit device-profile name "bittel" untagged-vlan 2 exit device-profile device-type "bittel" associate "bittel" enable exit bêtement je me disais que ça pourrait marcher, mais... non. je pense que ça ne marche qu'avec un tel qui balance des trames LLDP ? Est-ce quelqu'un a déjà réussi à faire fonctionner ce système pour un équipement qui ne fait ni de LLDP ni de CDP ? en gros assigner des paramètres à un port uniquement en fonction du préfixe MAC de l'équipement pluggé à ce port ? Bon lundi ! Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] switchs aruba : Device Profiles for automatic port configuration
Bonjour, J'essaye désespérément de mettre en place l'autoconfig du vlan sur switch aruba en fonction de la mac d'un téléphone (de marque bittel, prefixe mac f00786) qui ne fait ni de LLDP ni de CDP. j'ai suivi le whitepaper HPE suivant : https://community.arubanetworks.com/HigherLogic/System/DownloadDocumentFile.ashx?DocumentFileKey=e81c402b-a46b-4875-b88a-c1485b028b3e et je me retrouve donc avec la conf suivante : device-identity name "bittel" lldp oui f00786 exit device-profile name "bittel" untagged-vlan 2 exit device-profile device-type "bittel" associate "bittel" enable exit bêtement je me disais que ça pourrait marcher, mais... non. je pense que ça ne marche qu'avec un tel qui balance des trames LLDP ? Est-ce quelqu'un a déjà réussi à faire fonctionner ce système pour un équipement qui ne fait ni de LLDP ni de CDP ? en gros assigner des paramètres à un port uniquement en fonction du préfixe MAC de l'équipement pluggé à ce port ? Bon lundi ! Cédric --- Liste de diffusion du FRnOG http://www.frnog.org/
