Je pense que je me suis mal exprime. Loin de moi l'idee de faire faire a DHCP/DNS le boulot d'un serveur Radius. Le sens de ma remarque est que les EfficientIP/Infoblox ont des solutions integrees plug&play et font en sorte que differents composants logiciels fonctionnent en harmonie. J'utilise une belle interface, je charcute mes sous reseaux comme je veux, je colle des sous domaines dessus, je peux tracker une adresse MAC, je fais des stats, etc. Ce que je regrette c'est qu'il ny'ai pas justement un Radius qui soit aussi integre dans ces solution et une sourcouche logicielle pour faire du provisioning de VLAN et faire en sorte que je sois capable non seulement de mettre des machine dans des sous reseaux ou des sous domaines mais aussi dans des vlans et d'associer des sous reseau a des vlans... etc.
Youssef 2012/12/1 Guillaume Barrot <guillaume.bar...@gmail.com> > > >> - Provisionning de VLANs et association d'equipements a des VLANs >> dynamiquement : tous les produits de type NAC. Sachant que meme dans ce >> cas, il s'agit d'une sous utilisation d'un produits qui fait un millard >> d'autres choses >> > > C'est pas vraiment le boulot d'un DNS/DHCP/IPAM ça, plus d'un radius ou > équivalent. > A ce niveau tu es déjà dans de l'AAA, et bon, un AD c'est un peu > son rôle aussi. > Mais le mieux, c'est encore un bon vieux radius (Radiator en perl, ça se > bidouille bien à priori) > > >> Ce que je trouve dommage c'est qu'il suffit de peu pourqu'un produit tel >> que EfficientIP ou Infoblox supporte du vlan provisionning ainsi que la >> fourniture du dynamic vlan provisionning (dans les cas que j'ai vu c'est >> des VSA a positionner au niveau Radius) >> > > La encore, c'est pas le role d'un DNS/DHCP, et tout mettre dans le même > soft, ça veut dire maintenance plus compliqué et probabilité de bugs plus > grande. > ==> radius, c'est son role. En prime Radiator peut se baser sur une base > de données externe, donc rien ne t'empeche de repiquer les infos de ton > appliance favorite au format SQL (sous réserve qu'elle supporte les > connexions externes). > Enfin, un annuaire LDAP en central est censé reprendre toutes ces infos, > et tu peux connecter tes appliances DNS/DHCP et ton Radius directement sur > ton annuaire, donc une seule base à maintenir. > > A+ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
