Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ateliers:ca20091126 [2010/01/08 14:51] – Page moved from ca20091126 to ateliers:ca20091126 fconil | ateliers:ca20091126 [2011/06/15 07:05] (Version actuelle) – emmanuel.reuter | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Page à remplir... | + | **Contrôle d' |
+ | E. REUTER: | ||
+ | |||
+ | **Définition** | ||
+ | |||
+ | On entend par contrôle d' | ||
+ | |||
+ | **Détail de l' | ||
+ | |||
+ | Dans le cadre de la mise en oeuvre, nous avons utilisé le NAC fourni par les switches de la gamme HP qui peuvent faire de l' | ||
+ | |||
+ | Pour la mise en oeuvre : | ||
+ | * un serveur freeradius | ||
+ | * un serveur DHCP | ||
+ | * une base de données Mysql commune au deux outils cités ci-dessus. | ||
+ | |||
+ | Dans cette base Mysql, on retrouvera les adresses MAC, les adresses IP et le VLAN dans lequel la machine qui se connecte doit être redirigée. Pour le fonctionnement du radius, un schéma de table (que l'on trouve sous / | ||
+ | |||
+ | * NAS : liste des commutateurs autorisés à faire une demande d' | ||
+ | * Les attributs-valeurs du radius permettant de gérer à la volée l' | ||
+ | ** Tunnel-medium-Type := IEEE-802 | ||
+ | ** Tunnel-Type: | ||
+ | * Pour le numéro de VAN (ou VlanID) : Tunnel-Private-Group-Id := 1000 | ||
+ | |||
+ | |||
+ | Avec les bonnes données au bon endroit, votre réseau devient plug-and-play. Vous pouvez déplacer vos machines sans vous soucier de devoir redéfinir le VlanID sur les ports de vos commutateurs, | ||
+ | |||
+ | |||
+ | **Retour d' | ||
+ | |||
+ | 600 prises qui fonctionnent sur ce modèle, déploiement en cours sur l' | ||
+ | |||
+ | |||
+ | |||
+ | |||
- | Test Sylvain MAURIN 2009/11/09 |