Bonjour,
avec de l'authentification 802.1x ou Mac, il faut que le port soit en "port-mode" plutot que "user-mode" par defaut.
Si on ne fait pas d'authentification filaire et qu'on a des AP Aruba (CAP ou IAP), il faut peut etre regarder du coté de la fonction du device-profile.
Il faut avoir un vlan dédié au management de ces AP qui ne s'affete au port que quand une AP est détécté par le switch.
voir:
https://community.hpe.com/t5/aruba-provision-based/local-port-security-for-access-point-aruba-switch/td-p/7123724
------------------------------
StephaneLALARDIE
------------------------------
Original Message:
Sent: Feb 28, 2024 08:59 AM
From: OliJan71
Subject: Autoriser le trafic sur un port pour une seule borne WiFi - Aruba 2530-J9779A
Bonjour,
Je souhaite interdire le trafic sur un port réseau si l'équipement connecté n'est pas celui prévu.
J'ai mis en place un filtrage sur un port d'un 2530-J7997A avec l'adresse MAC d'une borne WiFi mais du coup cela interdit le trafic des équipements connectés à cette dernière.
Comment permettre le trafic pour tous les matériels (dont je ne connais pas les adresses MAC) lorsque la borne Wifi spécifique est connectée ?
Merci pour vos réponses.