Salve, sto implementando una soluzione di sicurezza WiFi tramite WPA/WPA2 802.1x, cioè con autenticazione su un server Radius. Il server Radius è IAS di Microsoft e il tutto ha funzionato al primo colpo: se un utente configura WPA/TKIP o WPA2/AES con EAP/PEAP e MS-CHAP2, usa le password di dominio, va in rete altrimenti no. Il punto è che il tutto funziona anche se l'utente usa il suo portatile personale, anche con Linux o MacOS: basta immettere le credenziali corrette mentre io vorrei restringere l'accesso a PC facenti effettivamente parte del dominio aziendale. E' possibile? Devo ricorrere a versioni di IAS più recenti (ho sentito dire che fanno parecchie cose sul fronte del Network Admission Control)?
Grazie -- Domenico Viggiani ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
