Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1590 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Autorisé uniquement les pc de la société à ce connecter à distance

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Autorisé uniquement les pc de la société à ce connecter à distance

n°89243
drazor
Posté le 28-12-2011 à 15:24:04  profilanswer
 

Bonjour à tous.
Ma direction me demande à ce que tout les connection à distance (actullement VPN) ne ce fasse que sur les PC de la société. Il ne veulent pas que l'utilisateur puisse ce connecter depuis chez lui ou chez un client si ce n'est pas le poste de l'entreprise.
 
Aujoursdh'ui nous avons un ASA 5510, et les utilisateur on le client VPN avec le PCF qui va bien. Sauf que lorsque que l'on importe le PCF (non ce n'est pas le partis communiste français  :D ), on retrouve celui ci dans AppDatas. L'utilisateur un peu malin  (on est dans un société d'info) peut donc trouver le PCF, installer le client cisco sur un autre poste l'importer et ce conecter en s'iddentifiant.
 
Pour moi c'est un faux problème, mais c'est une demande de la direction ...
 
 
Aurélien.

mood
Publicité
Posté le 28-12-2011 à 15:24:04  profilanswer
 

n°89246
drazor
Posté le 28-12-2011 à 16:24:50  profilanswer
 

l'asa n'est pas lié au domaine, mais il peut le faire.
aprés autorisé ou pas en fonction la OU.

n°89502
pkc
Posté le 03-01-2012 à 21:43:29  profilanswer
 

C'est faisable avec any connect  
 
En cherchant un peu sur les forums cisco j'ai trouvé ceci (en anglais mais au moins c'est un début)  
 
https://supportforums.cisco.com/thread/2003246
 
Il vaut mieux une double authentification si tu veux ceintures et bretelles (certificat machine + auth avec login/mdp ad).
 
une simple authentification par certificat peut poser problème en cas de vol de pc. (le temps que le certificat en question soit révoqué).
 
attention, la mise en place d'une PKI est davantage une affaire de procédures (qui a le droit de faire quoi avec l'autorité, quel usage et quelles procédures de gestion des certificats, etc), qu'un pb technique.  
(un ias microsoft se monte en quelques clicks);


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Autorisé uniquement les pc de la société à ce connecter à distance

 

Sujets relatifs
[Exchange] Vous n'êtes pas autorisé à envoyer de message à ce des...Connexion à distance sur un domaine
Administration à distanceSpam société Sid Developpement
Détection OS à distance - fingerprinting [résolu]Problème bureau à distance sur server 2003
affichage a distance sur tvQuelle solution pour une copie (backup partiel) à distance ?
se connecter de l'exterieur à une VMWare (workstation - winXP)Adminstration à distance de la livebox pro
Plus de sujets relatifs à : Autorisé uniquement les pc de la société à ce connecter à distance


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR