Je dois authentifier des utilisateurs sur le réseau afin qu'ils accèdent au Net.
Mon idée est d'avoir 2 SSID sur la borne. Le 1er en non sécurisé avec le portail captif Le 2e en WPA qui permet de continuer vers le proxy
Donc ça donnerait : - l'utilisateur se connecte à APNonSecu - il obtient une IP (Vlan 1 ?) - lance le navigateur - s'authentifie avec le portail captif - bascule auto sur le 2e SSID APSecuWPA (autre IP -> Autre Vlan ?) - et voila...
Le probleme c'est que je ne suis pas du tout sur que le portail captif fasse une bascule d'un SSID à l'autre. Il faut en outre un vlan par SSID ?
Je ne suis pas sur d'avoir bien compris le fonctionnement total des portails captifs. Dans ce que j'ai vu c'est : la personne apres s'être authentifiée accede au Net, mais on ne parle par du cryptage de la radio ensuite.
Marsh Posté le 14-03-2008 à 05:51:20
Bonjour à tous et à toutes !
Voici ma configuration :
- AP Cisco Aironet 1300
- Serveur ZeroShell (Radius, portail captif...) avec 2 cartes réseaux
- proxy qui va vers le net
Le schéma donne
[AP]---------------[Zeroshell]-------------[Proxy]---------[RouteurADSL]
Je dois authentifier des utilisateurs sur le réseau afin qu'ils accèdent au Net.
Mon idée est d'avoir 2 SSID sur la borne.
Le 1er en non sécurisé avec le portail captif
Le 2e en WPA qui permet de continuer vers le proxy
Donc ça donnerait :
- l'utilisateur se connecte à APNonSecu
- il obtient une IP (Vlan 1 ?)
- lance le navigateur
- s'authentifie avec le portail captif
- bascule auto sur le 2e SSID APSecuWPA (autre IP -> Autre Vlan ?)
- et voila...
Le probleme c'est que je ne suis pas du tout sur que le portail captif fasse une bascule d'un SSID à l'autre. Il faut en outre un vlan par SSID ?
Je ne suis pas sur d'avoir bien compris le fonctionnement total des portails captifs.
Dans ce que j'ai vu c'est : la personne apres s'être authentifiée accede au Net, mais on ne parle par du cryptage de la radio ensuite.
Je suis un peu perdu, je l'avoue...
Si quelqu'un à des pistes, je suis preneur.
Merci d'avance.