Authentification sur réseau sans-fil Utilisation d`un serveur radius
S.Bordères Séminaire RAISIN - 17/02/2005
Authentification sur réseau sans-fil
Utilisation d’un serveur radius
Expérience du CENBG
S.Bordères Séminaire RAISIN - 17/02/2005
Critères de choix d’architecture
Solution adoptée
Serveur radius
Configurations
Cas des visiteurs – portail captif
Sommaire
Clients Linux
S.Bordères Séminaire RAISIN - 17/02/2005
Critères de choix d’architecture
Le C.E.N.B.G n’est pas un hotspot
Tout PC se connectant sur le réseau sans-fil doit être
identifié au même titre que les PC filaires
L’introduction du réseau sans-fil ne doit pas remettre en cause
les principes de sécurité déjà existants.
Postulats
S.Bordères Séminaire RAISIN - 17/02/2005
Critères de choix d’architecture
Un même PC doit être vu sur le réseau de façon identique
qu’il utilise une connexion filaire ou sans-fils.
Place d’un PC sans-fil dans le réseau
Un PC connecté sur le réseau filaire dans le VLAN x doit être placé
dans le même VLAN lorsqu’il se connecte sur le réseau sans-fil
Un visiteur doit se trouver dans le réseau visiteurs qu’il se connecte
par le réseau filaire ou sans-fil.
S.Bordères Séminaire RAISIN - 17/02/2005
Critères de choix d’architecture
Place d’un PC sans-fil dans le réseau
Routage/filtrage
Vlan1 Vlan2
Vlan3
PC connecté sur le réseau filaire
PC connecté sur le réseau sans-fil
Routage/filtrage
Vlan2
Vlan3
Vlan1
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
1
/
50
100%
