Hello,
Je pense que tu parles de 802.1X ?
Mise en place sur du Windows pour 2000 postes. 600 switchs et 3000 devices exotiques (iphone).
Pour windows, tu utilises une PKI qui émet un certificat machine+utilisateur.
Ton radius se base sur ce cert et sur la PKI interne pour valider les auth.
Pour les iphones, tu enrolls dans un MDM et tu push un certificat. Ton tél aura le cert et pourras se connecter à ton wifi.
Conseil : Prépare ton process et ton intérêt à avoir du poste carré pour éviter les problèmes. Bonne chance :)
++
Hello,
J'envisage de mettre en place un réseau WiFi WPA2 Entreprise auprès
d'utilisateurs :
- dont les connaissances informatiques varient du tout au tout (depuis
l'expert jusqu'au néophite),
- qui possèdent et gèrent leurs propres appareils (des smartphones
Android et PC sous Windows 10, en grande majorité, mais aussi quelques
Mac/iphone/machines Linux).
Avec Android 11 a disparu la possibilité de se connecter à un réseau
WiFi WPA2 Entreprise sans validation des certificats.
Aussi j'imaginais utiliser un certificat auto-signé auprès des
utilisateurs avec le workflow suivant:
- avant leur arrivée, les utilisateurs téléchargent le certificat
depuis le site web institutionnel,
- ils ajoutent ce certificat à leur trousseau en double-cliquant sur
ce certificat,
- une fois sur place, ils se connectent au réseau WiFi en désignant le
certificat préalablement téléchargé.
En y réfléchissant de plus près:
- je ne suis pas sûr que sur Windows/Android 10/11, il existe une
application "gérant les certificats"
- j'imagine qu'une (grande) majorité des utilisateurs ne téléchargera
rien à l'avance et s'attendra à télécharger depuis le réseau cible, ce
qu'il faut pour se connecter au réseau cible (on se mord la queue),
- les appareils acceptent-ils tous des durées de validité des
certificats du même ordre de grandeur ?
1. Avez-vous de l'expérience à partager sur le sujet ?
2. Connaissez-vous un certificat commercial miraculeux universel qui
évite le chargement préalable ?
3. Conseils ? Suggestions ?
Slts