Forum Linux.debian/ubuntu configuration packetfence

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
13
juil.
2016

Bonjour

j'ai des switchs connecté en cascade l'un est connecté au packetfence, les autres connectent mes utilisateurs. le switch connecté au packetfence fait du 802.1x. Je veux que packetfence contrôle la connexion des utilisateurs en mode out of bande. Je veux que tous les utilisateurs connecté sur les switch cascadé s'authentifient par un portail captif avant de se connecter dans l'intranet. Quelqu 'un peut m'aider à résoudre ce problème?

  • # dhcp, proxy, reseau interne, externe, authentification

    Posté par  . Évalué à 2.

    en gros de ce que je comprend d'une lecture rapide de packetfence,

    il va s'interfacer avec le dhcp, pour fournier les IPs, les switchs en 802.1x pour debloquer les ports, et fournir un portail captif.

    il te faut donc dire à tes switchs de gerer l'identification utilisateur en 802.1x
    en se basant sur le freeradius fournit par ton packetfence.

    le freeradius allant chercher ses utilisateurs dans sa base à lui ou sur un ldap/AD de l'entreprise.

    par contre le portail captif pour aller sur "intranet", je ne vois pas trop,
    en general le portail captif c'est pour aller sur "internet" (un reseau externe) quand on a un reseau sans authentification (ex un wifi Guest, ouvert à tous, avec un portail pour pouvoir logger les connexions)

    • [^] # Re: dhcp, proxy, reseau interne, externe, authentification

      Posté par  . Évalué à 1.

      merci beaucoup pour votre réponse, j'ai un switch qui ne fait pas de 802.1x ni un Mac d'authentification. comment packetfence peut il gérer sa sécurité et de l'authentification des utilisateurs connecter sur ce switch cascadé?

      • [^] # Re: dhcp, proxy, reseau interne, externe, authentification

        Posté par  . Évalué à 2.

        il ne peut pas, enfin pas en utilisant le 802.1x
        il va pouvoir en utilisant juste le portail captif.
        tu mets tes ports sur le vlan du portail captif,

        toutes personnes se connectant à ce port là se retrouve dans le reseau "guest"
        et guest passe par le packefence et le portail captif.

        si tu as un login/pass sur le portail captif, tu peux alors surfer sur le reste du reseau
        si tu n'en as pas, ben tu as juste une IP entre toi et le packetfence.

        • [^] # Re: dhcp, proxy, reseau interne, externe, authentification

          Posté par  . Évalué à 1.

          Bonjour
          comment packetfence gère l'accès a un utilisateur qui fixe son adresse IP

          • [^] # Re: dhcp, proxy, reseau interne, externe, authentification

            Posté par  . Évalué à 2.

            ben comme les autres, c'est un invité…
            il va probablement associé l'adresse IP à un login/mot de passe, via un cookie attribué par le navigateur.

            donc meme si l'utilisateur change son IP par une autre, il faut encore qu'il connaisse le login/mot de passe du voisin pour se faire passer pour lui.
            bref du portail captif classique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.