Je suis administrateur réseau dans un lycée en Afrique du Sud, fonctionnant sur un réseau Microsoft. Nous avons environ 150 PC autour du campus, dont au moins 130 sont câblés au réseau. Les autres sont des ordinateurs portables pour le personnel. Toutes les adresses IP sont attribuées à l'aide d'un serveur DHCP.
Actuellement, notre accès wi-fi est limité à quelques endroits où se trouve ce personnel. Nous utilisons WPA avec une clé longue qui n'est pas mise à la disposition des étudiants. À ma connaissance, cette clé est sûre.
Il serait cependant plus logique d'utiliser l'authentification RADIUS, mais j'ai quelques questions sur la façon dont cela fonctionne dans la pratique.
- Les machines ajoutées au domaine s'authentifieront-elles automatiquement sur le réseau Wi-Fi? Ou est-ce basé sur l'utilisateur? Cela peut-il être les deux?
- Des appareils comme une PSP / iPod touch / Blackberry / etc / pourront-ils se connecter au réseau WiFi s'il utilise l'authentification RADIUS? Je voudrais que cela se produise.
J'ai des WAP qui prennent en charge l'authentification RADIUS. J'aurais juste besoin d'activer la fonctionnalité RADIUS à partir d'un serveur MS 2003.
Compte tenu des exigences relatives aux appareils mobiles, l'utilisation d'un portail captif serait-elle préférable? Je sais par expérience dans les aéroports que cela peut être fait (si l'appareil dispose d'un navigateur).
Ce qui m'amène aux questions concernant les portails captifs:
- Puis-je limiter le portail captif aux appareils connectés Wi-Fi uniquement? Je ne veux pas particulièrement avoir à configurer des exceptions d'adresse MAC pour toutes les machines réseau existantes (à ma connaissance, cela augmente simplement la possibilité d'usurpation d'adresse MAC).
- Comment cela se fait-il? Ai-je une plage d'adresses distincte pour les appareils d'accès WiFi, puis le portail captif sera-t-il acheminé entre les deux réseaux? Il est important de souligner que les WAP partagent un réseau physique avec d'autres machines qui ne doivent pas être portales captives.
Votre expérience et vos connaissances seront appréciées!
Philippe
Edit: Afin d'obtenir un peu plus de clarté sur la faisabilité d'un portail captif, j'ai posé cette question .