Bonjour,
 
Je m'aprète à mettre en place une grosse architecture WiFi, basée sur du matériel Cisco :
 
Matériel à disposition :
- 20 pc portable clients
- 19 AP Cisco 1200
- 1 serveur WLSE
- 1 serveur ACS (sur Windows 2000)
- 1 controleur de domaine (sur windows 2003)
 
Je souhaite mettre en place une politique de sécurité basée sur le modèle 802.1x
- Chiffrement AES
- Authentification user Radius (pas de certificats) avec couple login/mot de passe windows.
- Authentification AP Cisco sur le WLSE
 
Voila comment je compte m'y prendre :
Je déclare mes 19 AP en tant que client AAA sur l'ACS puis sur le controleur de domaine.
Je déclare dans ma base Active Directory que les utilisateurs concernés par le WiFi ont des droits d'accès "Dial-In".
Je met en place mon DHCP par adresse MAC sur mon controleur de domaine.
Je configure les clients.
Je configure le WLSE (quand il sera là...)
Et zou, roulez jeunesse !
 
Ma question est donc : Est ce que je vais dans le mur, est ce que j'oublie quelque chose ???
Le vrai problème étant que le serveur WLSE arrive mardi midi, et que tout doit fonctionner impérativement (comme dit le directeur) mardi soir... Donc va falloir que tout soit prêt...
 
Merci !

Bonjour,
 
Moi j'envisage de mettre en place cette solution :
http://www.labo-cisco.com/fr/artic [...] p-tls.html
 
J'envisage aussi d'acquerir un WLSE mais la version express pour la gestion centralisé mac@.
 
Comment faites-vous pour configurer automatiquement les clients ?.
 
Qu'est-ce-qu'un server ACS ?.
 
Cordialement.

n'oublies pas d'activer le WDS ^^ sur les bornes et WLSE.
 

 
ça va, y a pas encore trop d'AP. Attend d'installer un WLSE avec 80 bornes et tu regretteras le fait que ce ne soit pas une solution centralisée