Bonjour Sebastien,
Tu as la solution Cisco Nac Guest Server, ou bien plus récemment Identity Service Engine, qui permets de gérer les utilisateurs de type guest et de leur envoyer un mot de passe via SMS/MAIL, et qui permets dêtre provisionné en tant que base LDAP pour un server AAA comme ACS par exemple. Dautres constructeurs ont aussi certainement ce genre de solutions, mais je nen connais pas. @+ From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Sebastien Maillet Sent: Tuesday, October 04, 2011 18:39 To: frnog@FRnOG.org Subject: [FRnOG] Gestion Identification Usagers Bonjour, Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine dinformation ! Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour le moment. Je cherche à mettre en place un réseau daccès Internet « gratuit » type WIFI où les utilisateurs ne sont pas identifiés à lavance. Ils doivent donc faire une demande daccès à travers un portail captif, ils laissent leur nom/prénom/adresse et un code daccès leur est ensuite communiqué (par mail ou par SMS). Le problème qui se pose est que nous souhaitons leur fournir des adresses ip privées. En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant lidentification dun usager à partir dune adresse IP publique, ca va être compliqué Nous serons capable de donner le groupe dutilisateurs ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les loggs NAT il nous sera impossible didentifier lutilisateur recherché. Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les sessions montées à partir des adresses privées, ce qui nous permettrait daffiner la recherche, mais il semblerait que cela ne soit pas légal. Avez-vous déjà rencontré ce type de problème et lavez-vous résolu ? (mise à part en mettant de ladressage publique bien sur :o) ) Merci pour vos retours. Sebastien
