Bonjour,
J'étudie en ce moment l'implémentation d'une solution de contrôle d'accès au réseau de production, en environnement multi-site, type NAC Cisco, NAP Microsoft, ou boîtier tout-en-un.
 
Juste par curiosité, auriez-vous déjà installé ce type de solution, et si oui laquelle ?
 
En boîtier, je penche pour l'instant sur :

• CounterAct de Forescout
• LanShield de Consentry
• NAC Director de Bradford

J'ai demandé à les avoir pour test, et en attendant je regarde du côté de l'enforcement IPsec et 802.1X proposés par Microsoft.

tu as aussi sans appliance Packetfence en opensource
 
http://www.packetfence.org

Hummmm... sinon tu as la solution d'utiliser un client pppoe sur les hôtes réseaux pour qu'il monte un tunnel PPPoE entre l'hôte et un endpoint du tunnel sur ton segment Ethernet
 
C'est pas la solution qui parait la plus simple aux premiers abords Mais en réalité elle évite pas mal de galères si ton parc réseau n'est pas homogène
 
Grosso modo t'as un "banal" LAN Ethernet (FastEthernet, GigabitEthernet, WiFi... enfin peut importe faut que ça soit dans le même LAN/vLAN) et les utilisateurs montent une session qui va créer une interface virtuelle avec un adresse IP
 
 
Pour le endpoint... un routeur (software ou hardware) qui sait gérer du ppp avec un radius et hop
 
 
Par contre ce qui est chiant avec cette solution c'est que ça oblige les users à se connecter (ie lancer un petit applicatif en entrant un login/mdp) pour avoir accès aux ressources du réseau