Bonjour, Désolé à tous pour le post avec le tag ALERT. J'ai reposté aussitôt en TECH mais le mal était fait. Sincèrement désolé.
>En fait ce que tu veux c'est de l'IPSEC/L2TP, avec un RADIUS derrière de >façon à ce que le login permette au 7200 de monter le bon >virtual-template avec la bonne VRF. Ou carrément d'avoir l'attribut VRF >en réponse RADIUS. C'est exactement notre besoin >Du coup les clients intégrés aux OS suffisent, rien de plus à installer. C'est côté concentrateur que je voudrais avoir un retour d'expérience. Entre Cisco, Fortinet ou autres solutions. Pourquoi pas d'ailleurs une solution libre. Merci Vincent ----- Mail original ----- De: "Jérôme Nicolle" <jer...@ceriz.fr> À: frnog@frnog.org Envoyé: Dimanche 16 Novembre 2014 23:33:26 Objet: Re: [FRnOG] [TECH] Accès nomade sur VPN MPLS Vincent, Alors le tag [ALERT] c'est pour les alertes genre fibercut, panne de clim à TH2, panne de jus à TC2, bref tout ce qui peut requérir la mobilisation de la communauté pour se dépanner mutuellement en cas d'incident, ou préparer les comptes rendus. Pour ta question, le tag approprié est [TECH]. Le 16/11/2014 21:47, Vincent Alamome a écrit : > Nous proposons actuellement de l'IPSEC, par un concentrateur Cisco. > Je n'aime pas trop cette solution Cisco à cause de leur client très lourd et > intrusif. En fait ce que tu veux c'est de l'IPSEC/L2TP, avec un RADIUS derrière de façon à ce que le login permette au 7200 de monter le bon virtual-template avec la bonne VRF. Ou carrément d'avoir l'attribut VRF en réponse RADIUS. Du coup les clients intégrés aux OS suffisent, rien de plus à installer. > Quels sont vos retours d'expérience sur les solutions nomades ? KISS. Une surcouche applicative sur un iBidule, c'est vite ingérable en terme de maintenance. @+ -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
