Question au sujet des ASA 5505

Fermé
d311 - 22 avril 2014 à 11:23
Bonjour,

dans le cadre de mon stage, on me demande de sécuriser un accès wifi. Pour cela il faut que je réfléchisse à une architecture sécurisée, sachant qu'on me propose d'utiliser un firewall ASA 5505.
Je pensais faire une architecture avec l'ASA en point central, qui séparerait le LAN, le WIFI et un réseau sur lequel il y aurait le serveur RADIUS.
Le but était de mettre en place une authentification 802.1x, seulement, d'après ce que je comprends, pour cela il faut que l'ASA agisse comme authenticator; il n'autorise la sortie sur le LAN que lorsque l'authentification est réussie.

Le problème c'est que je n'arrive pas à savoir si c'est possible, j'ai lu que l'ASA 5505 ne permet pas l'utilisation de 802.1x : http://www.cisco.com/c/en/us/support/docs/security/pix-500-series-security-appliances/68330-pix-7x-faq.html

Mais à côté de ça j'ai vu qu'il existe un logiciel appelé Cisco AnyConnect Secure Mobility Solution et il est écrit dans le Data Sheet qu'il est compatible avec les ASA de la série 5500 avec la version 8.0(4) ou plus : http://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/data_sheet_c78-527494.pdf


Donc je voudrais savoir si quelqu'un s'y connait un peu et saurait si je peux utiliser cette architecture, ou si il faut que j'utilise autre chose qu'un ASA 5505 ou une autre architecture sinon.

Merci d'avance pour tout conseil ;)