heu alors là franchement ... authentification par adresses MAC, c'est génial en terme de fiabilité ... autant ne rien faire !
Car changer une MAC c'est relativement facile ! donc usurper l'identité d'une machine c'est donc tres simple !
Je ne sais plus si freeradius gère ca ... IAS doit le gérer a partir du moment ou les postes sont dans AD et avec la MAC de renseignée ... mais a vérifier mais si IAS fonctionne comme ca, il a donc grace a AD sa base "mac" si je peux appeler ca comme ca ... donc freeradius doit aussi avoir cette base quelque part ...
Bref, faire du 802.1x avec des MAC ... c'est franchement nul, pas sécurisé et peu fiable et aussi, peu souple a administrer.
Message édité par shreckbull le 09-07-2007 à 10:10:18