wifi / radius / ipad ... quelles regles pour quels usages? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 11-10-2014 à 18:49:19
Hello,
Pour gérer les mobiles tu utilises certainement une solution MDM ?
Si c'est le cas, tu peux gérer de manière centralisée toute ta flotte et par exemple déployer des certificats sur ces mobiles. Après, il ne te reste plus qu'à configurer ton serveur Radius pour autoriser l'accès à la ressource X ou Y quand l'authentification est réalisée via certificat.
Marsh Posté le 11-10-2014 à 18:56:04
arf, malheureusement on a tenté MDM fournis par OBS mais nous avons été largement déçus... nous avons donc abandonné cette solution...
Marsh Posté le 11-10-2014 à 18:34:21
Bonjour à tous,
me re-voila avec une nouvelle reflexion qui necessite une fois de plus vos avis experts... (promis, le premier qui passe à nantes, je lui offre une biere )
Alors voila, environnement multi-sites, domaine AD commun, des gens qui vont et viennent entre les sites, jusque là, rien de particulier.
environnement full microsoft, WIN 2008 R2
Nos commerciaux et les directions de poles disposent d'Idevices avec pour la plupart des abonnements 3 ou 4G.
Dans nos ateliers, des pc portables intégrés au domaine sont reliés en wifi pour les besoins de l'activité.
le but est de:
- donner acces au net et ressources internes (sans restriction de site) aux pc mobiles
- donner acces au net et ressources internes aux ipad et iphones de nos users
- donner un acces au net uniquement aux visiteurs
j'avais pensé à la solution suivante:
- pour les postes wifi internes: radius avec restriction sur les machines (comme elles sont intégrées au domaine....)
- pour les acces externes, une borne wifi sur un VLAN séparé, avec acces unique à internet, protégée par un code commun... (bon c'est basique, mais ça evite de devoir gérer les adresses MAC des visiteurs, ça évite aussi de devoir mettre en place un outils de génération de tickets d’accès à durée limitée..)
par contre là ou je bloque c'est sur les Idevices des internes....
- une limitation par adresse mac: fastidieux à gérer, il faut les entrer dans chaques access-point
- limitation par radius?? mais les Idevices ne sont pas dans l'AD ??
- portail captif? (intégré dans le radius 2008R2?)
- prompt dans le navigateur du Idevice?
- certificat (mais comment le déployer?)
comment gérez vous vos populations nomades au sein de vos sites?
un grand merci aux participants