Bonjour
j'ai des switchs connecté en cascade l'un est connecté au packetfence, les autres connectent mes utilisateurs. le switch connecté au packetfence fait du 802.1x. Je veux que packetfence contrôle la connexion des utilisateurs en mode out of bande. Je veux que tous les utilisateurs connecté sur les switch cascadé s'authentifient par un portail captif avant de se connecter dans l'intranet. Quelqu 'un peut m'aider à résoudre ce problème?
# dhcp, proxy, reseau interne, externe, authentification
Posté par NeoX . Évalué à 2.
en gros de ce que je comprend d'une lecture rapide de packetfence,
il va s'interfacer avec le dhcp, pour fournier les IPs, les switchs en 802.1x pour debloquer les ports, et fournir un portail captif.
il te faut donc dire à tes switchs de gerer l'identification utilisateur en 802.1x
en se basant sur le freeradius fournit par ton packetfence.
le freeradius allant chercher ses utilisateurs dans sa base à lui ou sur un ldap/AD de l'entreprise.
par contre le portail captif pour aller sur "intranet", je ne vois pas trop,
en general le portail captif c'est pour aller sur "internet" (un reseau externe) quand on a un reseau sans authentification (ex un wifi Guest, ouvert à tous, avec un portail pour pouvoir logger les connexions)
[^] # Re: dhcp, proxy, reseau interne, externe, authentification
Posté par maodo . Évalué à 1.
merci beaucoup pour votre réponse, j'ai un switch qui ne fait pas de 802.1x ni un Mac d'authentification. comment packetfence peut il gérer sa sécurité et de l'authentification des utilisateurs connecter sur ce switch cascadé?
[^] # Re: dhcp, proxy, reseau interne, externe, authentification
Posté par NeoX . Évalué à 2.
il ne peut pas, enfin pas en utilisant le 802.1x
il va pouvoir en utilisant juste le portail captif.
tu mets tes ports sur le vlan du portail captif,
toutes personnes se connectant à ce port là se retrouve dans le reseau "guest"
et guest passe par le packefence et le portail captif.
si tu as un login/pass sur le portail captif, tu peux alors surfer sur le reste du reseau
si tu n'en as pas, ben tu as juste une IP entre toi et le packetfence.
[^] # Re: dhcp, proxy, reseau interne, externe, authentification
Posté par maodo . Évalué à 1.
Bonjour
comment packetfence gère l'accès a un utilisateur qui fixe son adresse IP
[^] # Re: dhcp, proxy, reseau interne, externe, authentification
Posté par NeoX . Évalué à 2.
ben comme les autres, c'est un invité…
il va probablement associé l'adresse IP à un login/mot de passe, via un cookie attribué par le navigateur.
donc meme si l'utilisateur change son IP par une autre, il faut encore qu'il connaisse le login/mot de passe du voisin pour se faire passer pour lui.
bref du portail captif classique.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.