Informatique - gestion des invités sur le réseau
Posté : ven. 28 oct. 2011 15:10
Bonjour,
Je travaille dans une collectivité où se pose la problématique de l’accueil et de la fourniture aux "invités" d'un accès Internet.
Le service actuel est accessible via un vlan séparé de ceux des agents en filaire et en wifi au travers d'un réseau captif. Pour le moment, aucune règle n'étant clairement établie par la direction, un ticket de connexion est remis à la personne directement par les gestionnaires de la solution. Nous accueillons également des élus qui ont le choix de se connecter soit via ce réseau soit via un autre réseau, toujours séparé de ceux des agents, via un autre SSID ou en filaire via du 802.1x.
J'ai donc plusieurs questions afin de voir quelles sont les pratiques mises en place et éventuellement m'en inspirer pour faire des propositions à ma direction.
- avez vous mis en place ce genre de solution ? Comment séparez vous vos populations d'utilisateurs (vlan, réseau physiques, vrf + vlan) et selon quels protocoles les positionnez vous dans ces réseaux (802.1x, SSID dédié, configuration spéciale du port du switch où est connecté l'invité dans le cas d'une connexion filaire ...) ?
- comment gérez vous la distribution des tickets de connexion ?
- comment gérez vous l'identité des personnes qui se connectent ? (vérification de l'identité via la cni, un mail ?)
- quelle est votre politique de conservation des logs ?
Merci
Je travaille dans une collectivité où se pose la problématique de l’accueil et de la fourniture aux "invités" d'un accès Internet.
Le service actuel est accessible via un vlan séparé de ceux des agents en filaire et en wifi au travers d'un réseau captif. Pour le moment, aucune règle n'étant clairement établie par la direction, un ticket de connexion est remis à la personne directement par les gestionnaires de la solution. Nous accueillons également des élus qui ont le choix de se connecter soit via ce réseau soit via un autre réseau, toujours séparé de ceux des agents, via un autre SSID ou en filaire via du 802.1x.
J'ai donc plusieurs questions afin de voir quelles sont les pratiques mises en place et éventuellement m'en inspirer pour faire des propositions à ma direction.
- avez vous mis en place ce genre de solution ? Comment séparez vous vos populations d'utilisateurs (vlan, réseau physiques, vrf + vlan) et selon quels protocoles les positionnez vous dans ces réseaux (802.1x, SSID dédié, configuration spéciale du port du switch où est connecté l'invité dans le cas d'une connexion filaire ...) ?
- comment gérez vous la distribution des tickets de connexion ?
- comment gérez vous l'identité des personnes qui se connectent ? (vérification de l'identité via la cni, un mail ?)
- quelle est votre politique de conservation des logs ?
Merci