Re, > Avec un collègue on se demande si il est possible de sécuriser les liens type > trunk entre deux > switchs Cisco, un peu a la façon des commandes switchport Port-Security Mac > Address qu’on peut > appliquer aux ports d’accès: si le switch change mon port configurer en trunk > passe en shutdown. > Y’a til un moyen de gerer cela ?
Malheureusement, 802.1x (dot1x) n'est pas supporté sur les trunks. Si c'est un trunk 2x10G... tu remplaces par un switch avec quelques ports 25/40G et à toi les joies du 802.1x. C'est quand même plus propre que d'utiliser des MAC, surtout si tu fais du devnetops et que tu peux balancer automatiquement la config sur un switch spare en cas de remplacement de hardware (Loi de Murphy oblige : ce qui arrivera forcément le jour où tu n'es pas là et que personne ne sait que tu as filtré sur les MACs :)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
