Portail captif filtrage mac type d appareil



  • Bonjour
    Sur notre portail captif  un utilisateur nous demande si il est possible que seul les ordinateurs portable sse connecte et non les  tablettes téléphones portables…

    Cdt



  • Précisons le besoin. C'est bien des machines que vous voulez identifier donc authentifier ?
    Si oui la seule façon réellement efficace consiste a mettre en place des certificats et une authentification de type
    802.1x
    http://fr.wikipedia.org/wiki/IEEE_802.1X



  • Salut salut

    Personnellement j'aurais rajouté le filtrage des mac address au niveau des AP
    Cela demande un travail de titan quand on a un parc de portable important

    • la remontée des mac address (remonter d'inventaire par exemple)
    • la diffusion vers les ap des mac address
    • après comme l'a écrit ccnet avec les certificat

    Un portail captif est utilisé en général pour la sécurisation des produits sans fils, mais pas que, dans mon parcours j'ai pu voir des réseaux ou mêmes éléments filaires étaient englobés dans ce filtrage, dans certain cas pour éviter le nomadisme des postes fixes et une meilleur gestion du matériel mais cela reste un autre sujet et de débat bien évidement.

    cdlt.



  • notre  besoin  dans ce cas la  c'est :

    sur un vlan  invite  ou  le portail captif est positionné  .

    ce sont des population  nomade qui si connecte  des lycéen  intervenant extérieur profs ect.

    et le proviseur veut restreindre  l’accès au portail captif  au  ordinateur  portable et donc exclure  les tablette téléphone portable  . sachant que  les ordinateur  portable n'appartienne pas a l’établissement .



  • Salut salut

    On commence à certaine information. l'entreprise est un établissement scolaire, mais quel type, collège/lycée/université ?
    N'avez vous pas un organisme de tutelle pour ces problématique suivant votre type d'établissement ? comme un guichet unique ou un centre de ressources informatique ?
    Qui a ma connaissance serait plus à même de vous répondre.

    Car vous avez, au delà de votre problématique technique, une problématique juridique.

    Les possibilités sont :

    • accepter que les machines connues - les vôtres - et refuser les autres.  la meilleur solution à mon avis. Le cadre juridique est plus tranché.
    • tout accepter et donc pas la peine d'avoir de portail captif. La pire des solutions car s'il y a un soucis [délits] c'est le chef d'établissement qui prends.
    • accepter que les machines connues - les vôtres et celles connues par leur mac address . La solution entre les deux ou il faut affiner les cadres juridique.

    Mais principalement contacter votre guichet unique et posez leur la question et ensuite revenez vers nous avec leur réponse, même si la réponse ne vous aide pas , elle pourrait en aider d'autre qui ont ou auront ce soucis.

    Cdlt.



  • Bonjour,
    La question est plus technique que juridique. Pour le moment nous avons autorisé tous les invités à passer par un portail captif qui identifie les utilisateurs par un login et mot de passe de nos annaires.

    Mais comme pour toute solution proposée, nos utilisateurs souhaitent aller plus loin, affiner d'avantage et faire plus simple ;-) comme cette exemple l'illustre : oui à des invités avec ordinateur portable en wifi mais non même invité avec tablette ou téléphone portable en wifi …

    En clair la question est peut facilement distinguer ces types de périphérique par un paramètre. La question est peu être absurde mais quand on ne sait pas on répond souvent à nos utilisateurs qu'on va se renseigner, ce qu'on fait ici :-D



  • Salut salut

    Donc on résume la situation qui aurait du être exposé au début

    • nous un établissement scolaire
    • un réseau wifi avec un portail captif (radius) gérer depuis un Pfsense et un annuaire sur le réseau (si j'ai bien compris)
    • tous les utilisateurs se loguent avec leur compte depuis x périphériques sans fils ( pc, tablette, smartphone…).

    Ce que vous voulez :

    • vous ne voulez accepter que les ordinateurs (mac ou windows) donc refuser les que les machines sous android.

    Solution

    • recherches sur internet filtrage des mac address et comment.
    • réfléchir un peu ou beaucoup pour certain
    • demander à son centre de ressources informatique dans votre cas en même temps.

    Il est bien évident que la solution apparait d'elle même l'énoncé.
    Elle s'effectue où ?
    Quelles sont les modalités d'application pour notre cas ?
    Quelles sont les conséquences pour le personnels et les élèves ?
    ....

    Pour ma part j'ai déjà en partie répondu.

    N'oubliez pas qu'un forum est un espace d'aide pour comprendre un concept un mécanisme, trouver pour à été faites une erreur et tenter de la résoudre, mais pas pour vous mâcher le travail, cela serait trop facile.

    Autre chose si vous avez vraiment une urgence il existe :

    • un support payant,
    • des entreprises de toutes tailles ayant des compétentes dans le domaine,
    • des personnes disposés à être embauchées dans vos structures pour été,

    Allé je suis bon prince

    • soit un filtrage sur les point d'accès + inventaire des machines autorisées.
    • soit au niveau de votre annuaire géré par une base de données ajouter une table machine connue (machine/mac address/user).

    J'ai connu, par le passé, une structure où nous avions accès ou pas à certain services en fonction du matériel, de la zone géographie (position des AP) et des horaires.

    Cdlt.


Log in to reply