Filtrage d'accès par rapport à des groupes de l'Active Directory
-
Bonjour
Le contexte :
Nous avons un cluster de PFSENSE qui nous servent entre autre à filtrer les accès du réseau interne de l’entreprise vers les différents réseaux de production sur lequel sont hébergés nos clients.
Le réseau interne est segmenté en plusieurs VLAN qui nous permettent de filtrer les accès sur PFSENSE (En gros, un VLAN = une équipe de développeurs qui travaillent sur des SI de certains clients et qui donc n'ont accès qu'aux machines de ces clients).Problématique
Les équipes de devs ne sont pas figés et les mouvements inter équipes sont fréquents, ce qui nous oblige à intervenir sur les switchs internes pour changer tel ou tel utilisateur de VLAN.
Je ne souhaite pas mettre en place du 802.1x (enfin pour le moment)Question
Est il possible sur PFSENSE de mettre des règles de filtrage qui s'appuient sur des groupes de l'AD?
Ca nous permettrait de supprimer les Vlan et de gérer notre sécurité via l'AD.
Quand je vois l'interface de PFSENSE, je dirais non mais qui ne tente rien n'a rienMerci
Cordialement
Bertrand -
As-tu regardé du coté du portail captif ?
-
Bonjour Chris4916
Juste pour les visiteurs/fournisseurs afin qu'ils puissent avoir un accès externe.
Je ne vois pas comment adapter ça à l'interne, si tu as des précisions, je suis preneur.
Merci
Bertrand -
Je ne souhaite pas mettre en place du 802.1x (enfin pour le moment)
Alors je ne vois pas de solution sérieuse.
-
Bonjour
Tu confirmes mes réflexions, merci.
J'ai quand même tenté ce post, je n'ai pas la science infuse donc il y a peut être des solutions que je ne connais pas.
Merci
Bertrand -
un exemple d’implémentation assez similaire à ce que tu veux faire, si je comprends bien.
Et à lire également: https://redmine.pfsense.org/issues/5112