Vlan et authentification
LevraiLeo
Messages postés
16
Statut
Membre
-
Castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
Castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
J'ai monté une maquette d'un accès wifi avec authentification EAP/TLS reposant sur un serveur freeradius et je voudrai savoir si il est possible que les clients des niveaux d'accès différents (accès à différent Vlan par exemple).
Je m'explique, tel personne à besion d'accéder à tel service alors qu'une autre n'en a pas besoin et donc ne doit pas y accéder. Voilà en gros la problematique, si quelqu'un sait comment faire... merci.
ps : matériel à disposition : borne cisco 1200, server redhat as avec freeradius et switch supportant les Vlan dynamique.
Je m'explique, tel personne à besion d'accéder à tel service alors qu'une autre n'en a pas besoin et donc ne doit pas y accéder. Voilà en gros la problematique, si quelqu'un sait comment faire... merci.
ps : matériel à disposition : borne cisco 1200, server redhat as avec freeradius et switch supportant les Vlan dynamique.
A voir également:
- Vlan et authentification
- Double authentification google - Guide
- Vlan tagged untagged - Forum Réseau
- Code a 6 chiffres application d'authentification instagram - Forum Instagram
- Désactiver l'authentification à deux facteurs instagram sans se connecter - Forum Instagram
- Authentification snapchat numéro changer ✓ - Forum Snapchat
2 réponses
LevraiLeo
Messages postés
16
Statut
Membre
3
Ouai merci, mais je fais ça dans le switch ? faut en faire une pour chaque client ?
A ma connaissance, tu ne peux pas verrouiller ca au niveau des vlans.
Les vlans sont reliés aux ports physiques du switch. Tous tes clients wireless arriveront forcement du même endroit, donc impossible de les différencier sur la couche 3 OSI.
Le suel moyen à mon avis serait de verrouiller ca au niveau applicatif, donc sur les serveurs eux-mêmes
Les vlans sont reliés aux ports physiques du switch. Tous tes clients wireless arriveront forcement du même endroit, donc impossible de les différencier sur la couche 3 OSI.
Le suel moyen à mon avis serait de verrouiller ca au niveau applicatif, donc sur les serveurs eux-mêmes
