Bonsoir, 802.1x sans client lourd ca fonctionne parfaitement et ca se déploie rapidement... C'était mon approche favorite jusqu'au Covid.
> Cela me parait un meilleur investissement de considérer que le LAN n'est plus > un réseau de > confiance (approche Zero Trust) > et que l'utilisateur doive être connecté en VPN en interne comme en externe > (always on). Mais j'avoue que je trouve ca vraiment sexy comme approche de faire du "tous en VPN", d'autant que les clients VPNs sont bien au point pour ce qui est du suivi/validation des mises à jour AV/OS pré-connexion... Je trouve que c'est une très bonne idée. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/