Solution pour mise à disposition wifi visiteur

Solution pour mise à disposition wifi visiteur - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 20-04-2010 à 13:31:50    

Bonjour,
 
J'ai mis en place au sein de ma société un réseau wifi avec authentification radius qui fonctionne parfaitement.
Aujourd'hui, on me demande de mettre à disposition des "visiteurs" ou partenaires externe une connexion wifi leur permettant un acces à internet.
 
Je souhaiterai pour cela, utiliser mes bornes existantes, qui permettent le multi SSID, mais une fois le nouveau SSID defini, je ne vois pas trop comment faire en sorte que les utilisateurs de ce réseau ne puisse utiliser que mon accès web et soit  dissocié de mon réseau de "prod".
 
Si quelqu'un à déja été confronté à cette problématique, je suis preneur de solution.
 
merci

Reply

Marsh Posté le 20-04-2010 à 13:31:50   

Reply

Marsh Posté le 20-04-2010 à 16:26:05    

Il faut placer ce WLAN dans une DMZ.
Si les AP doivent être les mêmes, il faut qu'ils sachent gérer un second SSID sur un adressage différent.
 
Ensuite il faut des switchs qui sont aptes à gérer des VLAN suivants l'adressage IP.

Reply

Marsh Posté le 21-04-2010 à 21:25:24    

merci pour ta reponse.
Connais tu des modeles de borne permettant cela?
 
merci

Reply

Marsh Posté le 21-04-2010 à 21:58:06    

Les Cisco Aironet 1200 series, te permettent de pouvoir gérer plusieurs SSID sur différents VLAN.
 
Mais je pense qu'elle n'est pas la seule ;)


---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Reply

Marsh Posté le 22-04-2010 à 00:02:58    

Salut,
 
Juste pour info, j'ai 2 AP DLink DWL 3200 qui permettent cela.
Je sais déjà ce que certains vont en dire, mais c'est quand même nettement moins cher que du Cisco.

Reply

Marsh Posté le 26-04-2010 à 10:32:46    

Je crois que t'as besoin de VLAN tagging
J'ai trouvé EAP séries de 4ipnet qui permet ça
Juste pour info, je crois qu'il a un site en français
Bonne chance en trouvant ce que vous cherchez ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed