Inscrit le: 20 Nov 2003 Messages: 3 Localisation: France
Posté le: Jeu Avr 22, 2004 1:20 pm Sujet du message: utilisation des extended MAC access list
Bonjour,
J'ai à ma disposition une borne WiFi 1200 series (AP 1231 en 802.11g) je souhaite mettre en place des ACL pour limité l'accès au telnet sur la borne. J'ai réussi à mettre une ACL sur les adresses IP, mais je voudrais faire la même chose sur les adresses MAC et donc autorisé l'accès au serveur telnet qu'à partir d'une seule adresse MAC.
J'ai crée une extended mac ACL, mais pas moyen de la mettre en place sur une interface, sur les interfaces on autorise juste les mac acl \"simples\".
Donc, déjà est ce que c'est possible de faire ce que je veux sur ma borne ? ( IOS version 12.2(13) JA1) et si c'est possible est-ce que vous savez comment le faire ?
Posté le: Lun Juin 07, 2004 9:42 am Sujet du message:
Bon finalement, ca fait + d'un mois qu'on bosse sur ces bornes et sur l'IOS donc on commence à cerner la bête...
Apparement ce que je voulais faire (ce que spindizzy a expliquer) n'est pas trop possible avec les ACL car le mieux qu'on est pu faire c'etait de rejeter des paquets qui allaient en direction de la borne...
Sinon pour mettre une telle authentification sur le serveur telnet, il faut utiliser les listes d'authentification (aaa):
Code:
router(config-line)# login authentication LIST
router(config)# aaa authentication login LIST local
Puis rajouter toutes les adresses MAC.. Donc normalement ça ça marche..[/code]
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
utilisation des extended MAC access list
IOS version 12.2(13) JA1) et si c'est possible est-ce que vous savez comment le faire ?
