Hello, Je pense que tu parles de 802.1X ? Mise en place sur du Windows pour 2000 postes. 600 switchs et 3000 devices exotiques (iphone).
Pour windows, tu utilises une PKI qui émet un certificat machine+utilisateur. Ton radius se base sur ce cert et sur la PKI interne pour valider les auth. Pour les iphones, tu enrolls dans un MDM et tu push un certificat. Ton tél aura le cert et pourras se connecter à ton wifi. Conseil : Prépare ton process et ton intérêt à avoir du poste carré pour éviter les problèmes. Bonne chance :) ++ On Tue, Mar 22, 2022 at 4:11 PM Olivier <oza.4...@gmail.com> wrote: > Hello, > > J'envisage de mettre en place un réseau WiFi WPA2 Entreprise auprès > d'utilisateurs : > - dont les connaissances informatiques varient du tout au tout (depuis > l'expert jusqu'au néophite), > - qui possèdent et gèrent leurs propres appareils (des smartphones > Android et PC sous Windows 10, en grande majorité, mais aussi quelques > Mac/iphone/machines Linux). > > Avec Android 11 a disparu la possibilité de se connecter à un réseau > WiFi WPA2 Entreprise sans validation des certificats. > Aussi j'imaginais utiliser un certificat auto-signé auprès des > utilisateurs avec le workflow suivant: > > - avant leur arrivée, les utilisateurs téléchargent le certificat > depuis le site web institutionnel, > - ils ajoutent ce certificat à leur trousseau en double-cliquant sur > ce certificat, > - une fois sur place, ils se connectent au réseau WiFi en désignant le > certificat préalablement téléchargé. > > En y réfléchissant de plus près: > > - je ne suis pas sûr que sur Windows/Android 10/11, il existe une > application "gérant les certificats" > - j'imagine qu'une (grande) majorité des utilisateurs ne téléchargera > rien à l'avance et s'attendra à télécharger depuis le réseau cible, ce > qu'il faut pour se connecter au réseau cible (on se mord la queue), > - les appareils acceptent-ils tous des durées de validité des > certificats du même ordre de grandeur ? > > 1. Avez-vous de l'expérience à partager sur le sujet ? > 2. Connaissez-vous un certificat commercial miraculeux universel qui > évite le chargement préalable ? > 3. Conseils ? Suggestions ? > > Slts > >
