Radius (Gestion des certificats)
Radius (Gestion des certificats) - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 08-08-2008 à 11:29:01
Si tu as une CA d'entreprise (au sens windows, donc pas standalone), la CA est normalement publiée par l'AD et les clients l'ont.
Du coup suffit que les clients qui sont en filaire avant soient connecté pour qu'ils chopent le certificat.
Sinon tu peux utiliser un certificat connu dès le départ par tous les clients en achetant un certificat de ce type (verisign, thawte, Global Sign, Geo Trust and co)
Marsh Posté le 08-08-2008 à 12:03:28
Il n'y a pas une option sur le client pour "ne pas vérifier le certificat du serveur" ?
Marsh Posté le 08-08-2008 à 15:17:53
Je sais que niveau sécu ça la baisse mais pour une premiere connexion le temps de récupérer le certificat ça peut être une bonne solution.
Après je n'ai pas en tête les protocoles mais le serveur radius est spécifié sur le point d'accès, le client ne fait qu'envoyer les données à l'AP donc les risques de se faire passer pour le serveur radius est normalement minime (si le serveur radius se trouve bien entendu sur un réseau sécurisé)
Sujets relatifs:
- "Vérifier la révocation des certificats de l'éditeur" par GPO ?
- [Recherche] logiciel/framework de gestion des connaissances
- Gestion des droits locaux via le controleur de domaine ?
- problème RADIUS très bizarre
- gestion des comptes AD
- Logiciel pour gestion des véhicules
- Gestion des stocks (multiposte)
- Radius Samba Active directory
- Serveur data pour 4 postes et sauvegarde gestion com, compta
- Radius + LDAP + switch Cisco - Authentification filaire
Marsh Posté le 08-08-2008 à 10:12:51
.
Message édité par olivia-neo le 22-06-2009 à 21:48:08