Hello, Je confirme qu'on peut faire du load-balancing en fonction de l'appartenance à un groupe AD (ex : VIPs & admins sur le lien fibre, le reste du monde sur d'autre/s lien/s).
Effectivement il peut y avoir une petite problématique lorsque les machines changent d'IP, mais en fonction de l'archi, on arrive en général toujours à trouver une solution. Ne pas hésiter à me contacter en mp si besoin de plus d'infos. Cordialement, Michael -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Thierry Chich Envoyé : vendredi 10 mai 2019 09:48 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Firewall with Group Policy Bonjour Le 07/05/2019 à 11:47, Mikael R. - Engine-Serv a écrit : > Bonjour, > > Je cherche une solution software certifiée "Données Sensibles" pour > réaliser des redirections de sessions HTTP en fonction de > l'appartenance à un groupe Active Directory vers deux ip différentes. > > Avez vous une piste ? > Un firewall logiciel peut-il requêter un AD pour avoir cette info de > groupe et appliquer une règle en fonction ? J'ai testé sur Fortinet, on peut attraper le groupe AD soit en allant chercher directement dans l'annuaire, soit en installant un client sur l'AD qui pousse les données. Ca fonctionne, mais il y a des limitations quand on est en situation de mobilité. Pour ce qui est de la redirection en tant que telle, je n'ai jamais fait ça sur un firewall. A mon avis, il y a ce qu'il faut sur les fortigate (il y a des fonctions de load-balancing). Cela dit, je ne mettrais pas ma main à couper que les deux fonctionnalités qu'il faut utiliser se marient bien, par contre. Cdt -- <http://www.ac-clermont.fr> Thierry CHICH --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
