Bonjour a tous et toutes,
Je dois mettre en place un hotspot WiFi qui permettra deux chose:
- la connexion au ressources du reseau + net pour les utilisateurs internes
(ordinateur + compte AD connus)
- la connexion au net seulement pour les intervenants externes
(compte AD special pour eux)
la connexion doit ce faire le plus simplement possible avec le plus de 'transparence'
possible pour les utilisateurs (utilisateurs de base... a la base de la base ...)
mes serveurs sont en 2003 standard avec
AD
DHCP : avec reservations des IP selon mac
l'AP n'est pas encore defini. (mono, multi SSID ...)
je suis encore en phase d'etude et me documente sur les differentes facons de proceder.
je pensais utiliser un WPA Entreprise (802.11i - radius...IAS) avec authentification EAP-TLS.
certifs ordinateur et/ou utilisateur pour les personnes internes
certifs utilisateur pour les personnes externes
mon probleme se situe au niveau des certificats, j'ai de la doc trouvé sur le net, mais
c'est pas tres clair pour moi <_< ... J'ai l'impression que ca va vite etre une unine a
gaz.
Pour sur, je souhaiterais trouver une parade au fait d'aller checher les certificats via
IIS, genre méthode clé usb
(creation préalable des certifs + installe auto sur postes depuis clé usb)
je ne peux pas deployer mes certificats via AD car j'ai un 2003 standard en non entreprise.
voila, si quelqu'un a des suggestions, conseils, remarques, je les prendrais avec plaisir.
