On dispose d'un domaine (Active Directory) et on veut interdir l'accès à internet à toute machine du réseau interne qui n'est pas configuré comme etant membre de ce domaine.
 
Merci de votre aide.

NAP

Merci pour la réponse. En fait, on ne dispose pas de NAP mais uniquement de 2 firewalls ASA 5520 et d'un ISA 2006. Y'a-t-il une solution sans le NAP ?

Si tu n'as pas des centaines de machines mais quelques dizaines, tu peux opter pour un filtrage des adresses MAC au niveau du matériel qui effectue le routage ou le firewalling vers Internet.

Plutot que le filtrage MAC, je prefererai de la réservation DHCP et filtrage d'accès par les IP connues.
Sinon, dans ISA tu peux pas définir des règles ou seules les users authentifiés ont accès ?

 
Comment faire avec DHCP ?

Sur DHCP tu peux configurer que pour les machines connus (sous entendu les adresse mac) une réservation d'ip.
 
Il te suffit ensuite de faire une étendue dhcp libre pour les machines inconnus.
 
Etendue ensuite que tu peux filtrer sur un firewall ou autre.

Merci beaucoup.