Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1844 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  wifi / radius / ipad ... quelles regles pour quels usages?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

wifi / radius / ipad ... quelles regles pour quels usages?

n°124876
rodrigo35
Posté le 11-10-2014 à 18:34:21  profilanswer
 

Bonjour à tous,
 
me re-voila avec une nouvelle reflexion qui necessite une fois de plus vos avis experts... (promis, le premier qui passe à nantes, je lui offre une biere :) )
 
Alors voila, environnement multi-sites, domaine AD commun, des gens qui vont et viennent entre les sites, jusque là, rien de particulier.
 
environnement full microsoft, WIN 2008 R2
 
Nos commerciaux et les directions de poles disposent d'Idevices avec pour la plupart des abonnements 3 ou 4G.
 
Dans nos ateliers, des pc portables intégrés au domaine sont reliés en wifi pour les besoins de l'activité.
 
le but est de:
 
- donner acces au net et ressources internes (sans restriction de site) aux pc mobiles
- donner acces au net et ressources internes aux ipad et iphones de nos users
- donner un acces au net uniquement aux visiteurs
 
 
j'avais pensé à la solution suivante:
 
- pour les postes wifi internes: radius avec restriction sur les machines (comme elles sont intégrées au domaine....)
- pour les acces externes, une borne wifi sur un VLAN séparé, avec acces unique à internet, protégée par un code commun... (bon c'est basique, mais ça evite de devoir gérer les adresses MAC des visiteurs, ça évite aussi de devoir mettre en place un outils de génération de tickets d’accès à durée limitée..)
 
par contre là ou je bloque c'est sur les Idevices des internes....  
- une limitation par adresse mac: fastidieux à gérer, il faut les entrer dans chaques access-point
- limitation par radius?? mais les Idevices ne sont pas dans l'AD ??
- portail captif? (intégré dans le radius 2008R2?)
- prompt dans le navigateur du Idevice?
- certificat (mais comment le déployer?)
 
 
comment gérez vous vos populations nomades au sein de vos sites?
 
un grand merci aux participants :)

mood
Publicité
Posté le 11-10-2014 à 18:34:21  profilanswer
 

n°124877
_ToM_343
Posté le 11-10-2014 à 18:49:19  profilanswer
 

Hello,
 
Pour gérer les mobiles tu utilises certainement une solution MDM ?
 
Si c'est le cas, tu peux gérer de manière centralisée toute ta flotte et par exemple déployer des certificats sur ces mobiles. Après, il ne te reste plus qu'à configurer ton serveur Radius pour autoriser l'accès à la ressource X ou Y quand l'authentification est réalisée via certificat.
 

n°124878
rodrigo35
Posté le 11-10-2014 à 18:56:04  profilanswer
 

arf, malheureusement on a tenté MDM fournis par OBS mais nous avons été largement déçus... nous avons donc abandonné cette solution...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  wifi / radius / ipad ... quelles regles pour quels usages?

 

Sujets relatifs
Reseau Pro Ethernet + Perso WifiWifi + FAC = danger ?
Recherche CPL/wifi intégré et des idées :)problème utilisation Radius
solution wifi public pour collectivitécomment augmenter ma connexion wifi d'une antenne omnidirectionnelle
Pas de carte wifi ( L'endouille ! )Windows serveur ne répond pas aux requêtes Radius
Plus de sujets relatifs à : wifi / radius / ipad ... quelles regles pour quels usages?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR