;D
entre les l'intègre tout car ce que il est possible de faire (le tout en un) en faisant abstraction de certaine problématique
Il y avait longtemps que nous n'avions pas abordé ce sujet ;)
Non ce n''est pas "intégré parce que c'est possible" mais "dans certains cas, il est préférable d'intégrer".
Et la performance n'est définitivement pas un problème mais une question de sizing :P
Pour la partie authentification, dès lors que le choix est fait de s'appuyer sur le radius du portail captif, il est assez difficile de demander à l'utilisateur de s'authentifier une deuxième fois au niveau du proxy.
Pour la base de compte, sauf à gérer ponctuellement un très petit nombre de comptes, il n'est pas intéressant de les gérer en local sur le pare-feu mais la question ne se pose pas ici puisqu'il y a un serveur Win 2012 qui gère les comptes (donc un domaine Windows je suppose même si ce n'est pas dit explicitement)
Ce qui m’interpelle dans le design, c'est cet objectif de vouloir empiler portail captif et proxy en mode explicite.
Avec un proxy en mode explicite qui supporterait une authentification, la seule valeur ajoutée du portail captif serait de permettre, par le biais d'une authentification, de permettre d'autres flux réseau que ceux gérés par le proxy.
Dans une école y en t-il beaucoup ? Lesquels ?