Cisco NAC + Linux

par **HP77** » 25 Oct 2010 09:26

Bonjour,

Je voudrais savoir s'il existe une solution logicielle pour Linux (et plus particulièrement pour SME (CentOS / RHEL) permettant une authentification au niveau du NAC sur des équipements Cisco ?

Je ne refuse pas de fournir plus d'informations mais découvrant le "NAC" et n'ayant pas plus d'information à part la marque des équipements, je préfère regrouper les questions avant de les poser au(x) responsable(s) du réseau du campus.

Bien Merci pour votre aide.

Cordialement,
HP

P.S.
:?:

Est-ce qu'il existe (selon les équipements concernés, j'imagine bien) une possiblité d'avoir plusieurs adresses MAC associées à un compte utilisateur NAC si le NAC n'est pas, en plus, restrictif à une prise murale physique ?

Bon, j'espère être claire car j'ai un peu les idées brouillées avec tout ce qu'il est possible de faire et surtout d'interdire. #-o

P.P.S.
Côté recherche avec "NAC Cisco" sur les forums :
- Forcer un scan quand un nouveau PC se connecte au reseau = viewtopic.php?f=2&t=43429&p=275978&hilit=NAC+Cisco#p275978

par **ccnet** » 25 Oct 2010 17:47

Je ne sais pas si il existe une solution spécifiquement sme. Je sais, pour l'avoir testé, que toutes les briques nécessaires sont disponibles en environnement linux pour réaliser du NAC. Bien sûr il faut des switchs adaptés. A l'époque j'avais dû faire le test avec un point d'accès Apple, des vieux switch Catalyst 2900XL. J'avais une doc pas mal sur le NAC en général. Si je retrouve la source je poste le lien, si il existe.

par **HP77** » 25 Oct 2010 18:46

Bonsoir,

ccnet a écrit:Je ne sais pas si il existe une solution spécifiquement sme. Je sais, pour l'avoir testé, que toutes les briques nécessaires sont disponibles en environnement linux pour réaliser du NAC. Bien sûr il faut des switchs adaptés. A l'époque j'avais dû faire le test avec un point d'accès Apple, des vieux switch Catalyst 2900XL. J'avais une doc pas mal sur le NAC en général. Si je retrouve la source je poste le lien, si il existe.

OK.
Bien merci pour cette chasse à la documentation claire.
Pour l'instant, j'imagine la chose comme une sorte de firewall et/ou proxy se situant au niveau du switch distribuant le réseau mais sous certaines conditions d'identification, bien sûr, pour éviter de laisser une prise RJ45 sans surveillance à un utilisateur (plutôt visiteur) indésirable.

Je vais tenter d'avancer un peu aussi de mon côté mais ça va aller doucement pour l'exploration et le défrichage car j'ai encore une fois à passer par la case paperasserie administrative... :roll:

A ce sujet, j'ai une information supplémentaire : Aujourd'hui, on est venu m'installer une "Symanterie" (...) nommée "SEP" pour "Sym*ntec End Point" ... qui me vaut un retour à la lenteur avec la super passoire pro-virus du même "éditeur".

Après quoi, les gars de chez Cisco viendront à leur tour m'ajouter leur "brun"...
(apparemment, il faut qu'ils soient deux !?!)

Cordialement,
HP

par **Stirner** » 27 Oct 2010 16:30

Salut,

Jamais testé, mais à priori dispo pour Rehat5 : http://www.packetfence.org/home.html

Et y'a plus qu'à...

Bon courage

par **HP77** » 04 Nov 2010 04:48

Bonjour,

Stirner a écrit:Jamais testé, mais à priori dispo pour Rehat5 : http://www.packetfence.org/home.html

Et y'a plus qu'à...

Bon courage

Je te remercie Stirner, ça fait un moment que je voulais répondre mais pas eu le temps de m'y remettre et pas, non plus, sans avoir fait au moins un tour sur le site indiqué.

PacketFence semble être un système "complet" qui pourrait ajouter la fonctionalié NAC à SME, si j'ai bien compris.
Maintenant, il faudrait que j'en ai l'usage pour tester cela mais, à la lecture de ceci :

http://www.packetfence.org/ a écrit:What you can do with PacketFence :
Block iPods wireless access
Forbid rogue access points
Perform compliance checks
Eliminate Peer-to-Peer traffic
Provide guest access
Simplify VLAN management

.
Je me dis que ça mériterait vraiment de m'y intéresser sans attendre car ce serait une superbe solution pour le Campus !

Me concernant, mon problème est plutôt de trouver un client NAC, pour SME, compatible avec le système Cisco en place au campus au cas où l'on me bloque complètement l'accès à Internet...

Dans l'état actuel des choses au campus, je suis un peu "chanceux" car je m'apperçois que le système qui a été mis en place laisse libre accès à Internet (du moins, pour le moment) mais bloque les accès, depuis le LAN, aux serveurs du campus...
(Mouais, ça pourraît être bien mieux au niveau sécurité, AMHA.

C'est bien beau mais, franchement, je ne peux plus accéder à mes e-mails avec mon PC portable que lorsque je suis chez moi (...) :roll:

Par contre, les virus pulullent toujours autant sur le réseau, NAC ou pas NAC ! :roll:

)

Bon, pas de gros souci pour le moment pour ma machine Linux : elle a toujours accès à Internet pour les mises à jour et le travail à distance. :wink:

Cela dit, si jamais ils font les choses un peu mieux / différemment, je ne voudrais pas être privé d'accès à mon serveur de backup et autres tests pour les applications que je développe... 8-[

Bref, je maintiens ma question pour un client compatible (ou dédié) NAC Cisco sous SME / Linux, si ça existe. :wink:

(je devrais peut-être aussi changer le titre du fil, qu'en pensez-vous ?)

En tous cas, Bien Merci à vous pour ce partage d'informations sur le sujet.

Cordialement,
HP

Cisco NAC + Linux

Cisco NAC + Linux

Re: Cisco NAC + Linux

Re: Cisco NAC + Linux

Re: Cisco NAC + Linux

Re: Cisco NAC + Linux

Qui est en ligne ?