Filtrage d'accès par rapport à des groupes de l'Active Directory



  • Bonjour

    Le contexte :

    Nous avons un cluster de PFSENSE qui nous servent entre autre à filtrer les accès du réseau interne de l’entreprise vers les différents réseaux de production sur lequel sont hébergés nos clients.
    Le réseau interne est segmenté en plusieurs VLAN qui nous permettent de filtrer les accès sur PFSENSE (En gros, un VLAN = une équipe de développeurs qui travaillent sur des SI de certains clients et qui donc n'ont accès qu'aux machines de ces clients).

    Problématique
    Les équipes de devs ne sont pas figés et les mouvements inter équipes sont fréquents, ce qui nous oblige à intervenir sur les switchs internes pour changer tel ou tel utilisateur de VLAN.
    Je ne souhaite pas mettre en place du 802.1x (enfin pour le moment)

    Question
    Est il possible sur PFSENSE de mettre des règles de filtrage qui s'appuient sur des groupes de l'AD?
    Ca nous permettrait de supprimer les Vlan et de gérer notre sécurité via l'AD.
    Quand je vois l'interface de PFSENSE, je dirais non mais qui ne tente rien n'a rien ☺

    Merci

    Cordialement
    Bertrand



  • As-tu regardé du coté du portail captif ?



  • Bonjour Chris4916

    Juste pour les visiteurs/fournisseurs afin qu'ils puissent avoir un accès externe.
    Je ne vois pas comment adapter ça à l'interne, si tu as des précisions, je suis preneur.
    Merci
    Bertrand



  • Je ne souhaite pas mettre en place du 802.1x (enfin pour le moment)

    Alors je ne vois pas de solution sérieuse.



  • Bonjour

    Tu confirmes mes réflexions, merci.
    J'ai quand même tenté ce post, je n'ai pas la science infuse donc il y a peut être des solutions que je ne connais pas.
    Merci
    Bertrand



  • un exemple d’implémentation assez similaire à ce que tu veux faire, si je comprends bien.

    Et à lire également: https://redmine.pfsense.org/issues/5112


Log in to reply