Je t'invite fortement à lire le white paper Microsoft à ce sujet qui réponds à quasi toutes tes questions :
Windows Server 2003 Internet Authentication Service (IAS) Operations Guide
IASOpsGuide.doc à chercher sur technet.
http://technet.microsoft.com
(merde je retrouve plus le lien, je vais chercher aussi, j'ai le .doc au pire)
Tu as aussi :
Deployment of IEEE 802.1X for Wired Networks Using Microsoft Windows
http://www.microsoft.com/downloads/deta ... laylang=en
Microsoft Wireless Web Site
http://technet.microsoft.com/fr-fr/netw ... 0679(en-us).aspx
Deploying Internet Authentication Service (IAS)
http://technet2.microsoft.com/windowsse ... x?mfr=true
Wireless LAN Technologies and Microsoft Windows
http://www.microsoft.com/technet/networ ... rlsxp.mspx
etc ... etc ...
Ma remarque sera plutôt dur mais je pense qu'il faut que tu t'en rende compte : le radius et le 802.1x font partie des poles de connaissances mélangeant PKI, système, et réseau. Autant dire de suite que les personnes qui répondent à ce genre de question sont assez rare car il faut de la bouteille et des connaissances correctes, voir bonnes, sur les 3 poles. Donc un étudiant en stage ne peut pas espérer maitriser le sujet comme un admin en exploitation 24/24 sur le terrain. Et mettre en production ce type de configuration, avec un stagiaire, est assez périlleux je trouve. Car en cas de probleme, c'est tout le réseau (wifi ou wired) qui peut poser problème = gros stress. Tu n'as qu'à dire "le switch XX est cramé et le reseau est coupé" à ton boss, tu vas voir sa tete. Ensuite, tu lui dit que cela peut arriver avec le 802.1x, partiellement ou totalement. c'est donc à prendre en compte selon le type de réseau.
Pour répondre à tes questions qui ne sont pas trop expliquer dans les docs :
Est-il préférable d’avoir un serveur Radius par sites ou est-il possible d’avoir un seul serveur Radius pour distribuer tous les sites ?
Pré microsoft : 2 serveurs radius par site, comme DHCP/DNS/AD
Dans ce cas, le traffic sur la bande passante ne serat-il pas trop important?
Non le radius prend rien en traffic mais via VPN les temps de réponse se ralonge.
Et surtout que se passe t-il si la liaison se coupe ?
a mon avis le réseau wifi ne fonctionne plus mais j'en suis pas sûr...
Je n'ai pas encore testé en Wifi (banni chez moi), mais une fois que le switch a validé la connection, si le serveur est absent, le processus de validation est déjà passé donc le reseau reste. Par contre si le switch refait une authentification toutes les 60 mn, la ca va poser probleme.
Et comme tu as lu mon poste sur le 802.1x, tu sais déjà que la mise en veille pose probleme au rallumage de l'ordinateur si le switch vérouille le port. (soluce dans mon poste)
Enfin, si je souhaite piloter depuis un seul serveur radius plusieurs domaines, quels sont les droits à affecter ?
Euh, j'ai sauté ce paragraphe dans les docs que jai lu. Et j'ai pas trop le temps la. Je regarderai cette semaine.
Koj
