Hello la liste,

J'aurais besoin des conseils sur une implémentation 802.1x sur infra Windows.

J'ai regardé du côté de NPS, ça fonctionne, mais il semble trop limité pour nos besoins (refus des terminaux hors domaine et filtrage par groupe de sécurité en même temps).

FreeRADIUS semble faire autorité, mais plus complexe à mettre en œuvre.

Je cherche donc une solution pour faire du 802.x avec comme source d'authentification de l'AD (filtrage ordinateurs du domaine et utilisateur appartenant a à un groupe de sécurité) et sur des AP Ubiquiti dans un premier temps.

Dans un second temps les switch seront de la partie :)

 

Avez-vous un distrib/implémentation ou des conseils pour faire ça (Freeradius ou autre)?

 

Cordialement,

Simon.