Je vous ai déjà parlé de la norme 802.1x celle ci permet de sécuriser l'accès au LAN en transformant un port physique d'un switch en port logique.
En TOIP il convient d'aller plus loin ce pourquoi on utilise 802.1x MDA ( Multi-domain Authentification). Le principe est simple outre les fonctionnalité offertes par la le protocole 802.1x en terme de sécurité on impose la connectivité dans le Vlan Voix en ce qui concerne les IP-Phones.
Ci dessous la configuration à implémenter sur un switch CISCO 3750.
3750# dot1x system-auth-control
Cette commande active le protocole au niveau de l'équipement
interface FastEthernet1/0/2
description IP PHONE et PC
switchport access vlan 1 (vlan data)
switchport mode access
switchport voice vlan 100 (vlan voix)
dot1x pae authenticator (commande active par defaut)
dot1x port-control auto (activation de 802.1x au niveau du port)
dot1x host-mode multi-domain
dot1x reauthentication ( posibilité de se reautentifier)
dot1x timeout reauth-period 30
3750# radius-server host 192.168.89.61 key 1234567890123
Spécifie l'adresse du serveur radius à contacter ainsi que le mot de passe utilisé lors des échanges.
Le document ci dessous présente la configuration pouvant être implémentée sur un switch 3560
http://www.cisco.com/en/US/tech/tk389/tk814/technologies_configuration_example09186a00808abf2d.shtml