Sujet Précédent Sujet Suivant

Vlan et authentification

Fermé
LevraiLeo Messages postés 15 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 24 mai 2007 - 17 avril 2007 à 12:01
Castor Messages postés 17858 Date d'inscription mardi 3 juillet 2001 Statut Modérateur Dernière intervention 7 novembre 2023 - 18 avril 2007 à 09:34
J'ai monté une maquette d'un accès wifi avec authentification EAP/TLS reposant sur un serveur freeradius et je voudrai savoir si il est possible que les clients des niveaux d'accès différents (accès à différent Vlan par exemple).
Je m'explique, tel personne à besion d'accéder à tel service alors qu'une autre n'en a pas besoin et donc ne doit pas y accéder. Voilà en gros la problematique, si quelqu'un sait comment faire... merci.

ps : matériel à disposition : borne cisco 1200, server redhat as avec freeradius et switch supportant les Vlan dynamique.

2 réponses

Réponse 1 / 2
gillou35
17 avril 2007 à 12:06
tu peux crée des access list
0
LevraiLeo Messages postés 15 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 24 mai 2007 3
17 avril 2007 à 13:46
Ouai merci, mais je fais ça dans le switch ? faut en faire une pour chaque client ?
0
Réponse 2 / 2
Castor Messages postés 17858 Date d'inscription mardi 3 juillet 2001 Statut Modérateur Dernière intervention 7 novembre 2023 169
17 avril 2007 à 14:01
A ma connaissance, tu ne peux pas verrouiller ca au niveau des vlans.
Les vlans sont reliés aux ports physiques du switch. Tous tes clients wireless arriveront forcement du même endroit, donc impossible de les différencier sur la couche 3 OSI.
Le suel moyen à mon avis serait de verrouiller ca au niveau applicatif, donc sur les serveurs eux-mêmes
0
LevraiLeo Messages postés 15 Date d'inscription mercredi 21 février 2007 Statut Membre Dernière intervention 24 mai 2007 3
17 avril 2007 à 15:02
Merci, c'est ce que je pense aussi, mais maintenant comment faire ça dans Freeradius ? est ce posible ?
0
Castor Messages postés 17858 Date d'inscription mardi 3 juillet 2001 Statut Modérateur Dernière intervention 7 novembre 2023 169
18 avril 2007 à 09:34
Je ne connais pas trop freeradius. Cependant, le principe d'un serveur Radius c'est juste d'authentifier, pas de donner des droits.
Après il doit falloir gérer ca sur chaque serveur
0

Discussions similaires

Où faire l'authentification et vérification des Transcash ?
Yoyo -
madmyke -

5 réponses
cocoland
vbfbr -
fred972 -

6 réponses
Différence entre port taggé et non taggé
Tiseb -
brupala -

21 réponses
Authentification d'un ticket transcash
Vans -
Afrikarnak -

5 réponses
Codes connexion Instagram
Cultur2official -
celeste_nji -

4 réponses