WPA-802.1xFermé

Question

Bonjour, 

j'essaie de comprendre le fonctionnement de wpa-802.1x mais j'ai un peu de mal à voir certaines choses.

Dans le cas où on veut utiliser wpa-enterprise avec eap-tls par exemple et qu'on a un accès wi-fi, est-ce qu'il faut forcément que ce soit l'AP qui puisse faire authenticator, ou est-ce que ça peut être un switch/firewall placé derrière ? 

Je demande ça parce que dans l'architecture que j'étais en train de mettre en place je voulais mettre un firewall qui sépare le wifi du lan et d'un réseau avec le serveur RADIUS. Du coup logiquement c'est le firewall qui devrait faire PAE et donc autoriser l'accès au lan seulement si l'authentification est réussie. Mais donc le point d'accès devrait juste servir de passerelle vers le firewall.

C'est bien ça ? Ou est-ce qu'il faut changer l'architecture ? 

Merci d'avance


Configuration: Windows 7 / Chrome 33.0.1750.117

zifou · Answer

Tu peux gérer tout ça avec du VLAN Tagging et la norme 802.1Q. Donc ton point d'accès wifi aura un SSID et tu devra configurer la partie VLAN de ton wifi.

Ensuite tu devra mettre en place sur ton firewall un routage spécifique pour ce VLAN wifi.

Plus d'info ici : https://www.youtube.com/watch?v=_FKuKqv8-mc
et pour le matériel ici : www.wifi-france.com

d31100 · Answer

Merci beaucoup ;) je vais regarder tout ça

WPA-802.1x

2 réponses

Discussions similaires

Newsletters