Passer au contenu

Enterasys concrétise le réseau orienté annuaire

Le logiciel NetSight Policy Manager agrège les mécanismes de gestion de trafic des commutateurs IP de la marque.

Authentification des utilisateurs, confinement dynamique à certains segments, filtrage des protocoles autorisés, garantie de la bande passante en fonction du groupe organisationnel, sous le nom générique de User Personalized Networking, Enterasys (ex-Cabletron) propose une méthode concrète pour personnaliser le comportement du réseau selon des profils utilisateurs prédéfinis.Porté aux nues avec l’arrivée des services d’annuaires LDAP, le concept de réseau orienté annuaire (DEN, Directory Enabled Networking) était jusqu’à présent resté lettre morte, faute d’offre concrète. “Les briques techniques existent pourtant, affirme Laurent Bouchoucha, directeur du marketing d’Enterasys pour l’Europe. Les sous-réseaux virtuels, par exemple, sont une technique bien comprise des administrateurs, mais difficile à appréhender pour un directeur commercial qui ne s’attachera qu’au résultat.”

Le logiciel associe des services à un groupe organisationnel

Loin d’être révolutionnaire, la méthode adoptée par Enterasys se contente de réexploiter des mécanismes existants sur ses commutateurs IP (niveau 3) SmartSwitch 2000, Matrix E6 et Matrix E7. “Nous leur avons simplement ajouté des bibliothèques d’informations spécifiques pour stocker les profils d’utilisation du réseau”, précise Laurent Bouchoucha.Le logiciel NetSight Policy Manager se charge d’agréger les différentes règles de gestion du trafic sous forme de services et d’associer ceux-ci à un groupe organisationnel. L’authentification se fait directement sur le commutateur par une interface web. Mais celui-ci est cependant contraint, pour l’instant, de se connecter à un serveur Radius.Une fois la requête d’authentification émise, le port Ethernet est fermé jusqu’à réception de l’accord de connexion. Si celui-ci est positif, le commutateur utilise l’identifiant de groupe organisationnel de l’utilisateur pour reconfigurer dynamiquement le port et attribuer à l’utilisateur une qualité de service prédéfinie, ainsi que l’accès à des segments de réseaux spécifiques.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Paul Philipon-Dollet