hello,

voila j'ai un souci depuis hier avec mon procurve. en effet, je vais le revendre d'ici peu a une de mes clients ayant moi meme revendu tout mon matos serveur recemment.
aussi, je l'ai rebranche hier pour le configurer pour mon client et notamment en terme de securite.
voici le contexte :
- le switch est dans un "placard" commun a 4 entreprises hebergees dans un batiment
- j'ai 5 machines branchees en direct sur le switch + 1 imprimante rezo
- le switch repart sur un routeur pour le net

voila en gros...

bon, donc aucun probleme pour la config de base. en revanche, etant donne l'acces possible au switch (physiquement), je voudrais le manager pour assigner seulement les ports necessaires et fermer les autres. ca c ok, je l'ai fait, j'ai desactive les ports necessaires, pas de souci.
ensuite, j'ai vire le dhcp sur le routeur pour eviter une connexion directe sur un port actif d'une machine externe, ca c'est ok aussi. en revanche rien n'empeche un gars de debrancher un cable de la baie et de connecter son portable sur un port actif, et ca ca ne va pas du tout. la solution pour moi est donc le filtrage mac sur chaque port actif du switch, seulement je suis infoutu depuis hier soir de trouver l'option correspondante

a l'heure actuelle donc, n'importe quel blaireau branche son cable rezo et en imaginant que le gars connaisse la plage ip du rezo, peut acceder au rezo, ce qui ne me convient pas du tout.

j'epluche la doc depuis hier soir, au niveau de l'interface web du switch, rien trouve, aucune option "port-security", j'ai pense a faire une upgrade du firmware du switch car le firmware etait vraiment ancien, donc je me suis dit que c'etait peut etre une fonctionnalite implantee sur un firm plus recent mais rien de mieux au niveau web.

ensuite donc je suis passe en cli via connexion serie depuis un vectra en win 2000 / putty. j'arrive bien sur l'interface cli et dans le menu (via l'interface console), je n'arrive aps a trouver cette option.

ainsi, si je regarde dans le 1er menu "status and counters", puis "address table", je vois bien que le switch a enregistre les mac address des machines connectees sur chaque port, cela dit, il les apprend mais ne les filtre pas !!!
pour l'instant je suis chez moi, je bosse a partir du vectra car pas de port serie sur mon portable mac, ce que je voudrais, c'est par exemple assigner la mac address du vectra seulement sur le port 6 et que si je le branche sur un autre port ca foire. et j'y arrive pas !!!

voila, alors si quelqu'un sait faire je prend paske la je seche un peu... je continue mes investigations cela dit.

ah au fait, dans la doc, il est question d'une commande port-security dans la quelle on specifie la mac address de la machine cible et le port cible egalement mais quand j'entre cette commande en cli, il me jette il me dit : invalid input : port-security

si l'un de vous est un pro du procurve ca m'arrangerait bien...

model du mien : procurve 2512 (12 ports 10/100 + 2 cartes de stack giga)

merci d'avance

bon comme quoi la nuit porte conseil !!!
alors j'ai finalement trouve comment passer les ports desires en learn-mode "static" via (pour ceux que ca interesse) :
ProCurve2512(config)# port-security 1 learn-mode static

ensuite, un show port-security me confirme bien que je suis passe en static sur ce port.

je continue pour n'affecter qu'une mac sur ce port...

hello

et ben voila, tout marche, tout roule, tout fonctionne !!!
je vais pas detailler la methode car je sais pas si ca interesse kk1 et ne plus c chiant !!!
mais si kk1 a besoin d'info, chui un nouveau pro du procurve

tant que tu n'est pas une curve

Le 24 septembre 2007 - 12 h 22, gomme a écrit : tant que tu n'est pas une curve

certes