Bonjour, Je te remercie beaucoup pour ta réponse. Alors pour ce qui est de la sécurité FW elle est assurée par deux Nokia (Checkpoint FW-1). J'ai testé l'authentification Radius et cela fonctionne parfaitement. Cependant je suis face à un problème difficile à régler, je m'explique : Notre accès Internet nous est fourni par une entité de notre ...

boeur: Je pense que si ton ISA est en WorkGroup tu ne pourras pas contacter ton DC pour intérroger les comptes de domaine. Mais en revanche si tu intègre ton ISA au domaine y a aucun soucis. Bonjour,je revien juste sur ce point puisqu'il y a un post ouvert sur ce sujet http://isafirewalls.org/forums/thread/602.aspx en tout cas au minimum ...

  Si tu autorise uniquement les protocole LDAP et Kerberos entre ton ISA et ton DC tu limite enormement les risques de sécurité. (a mon sens puisque ce sont des protocoles très spécifique). Auquel il faut ajouter RPC + la plage de ports dynamiques et NTLM . Si entre une DMZ et le LAN tu ouvres tous les protocoles qui peuvent ...

boeur: Si ton ISA est en DMZ et que tu veux authentifier tes User VPN sur ton AD à un moment ou a un autre il va bien falloir établir un lien entre ton domaine et ton ISA. La dessus, on est d'accord boeur: Si tu autorise uniquement les protocole LDAP et Kerberos entre ton ISA et ton DC tu limite enormement les risques de sécurité. (a mon ...

Bah en fait je disais ça pour la raison suivante. Si ton ISA est en DMZ et que tu veux authentifier tes User VPN sur ton AD à un moment ou a un autre il va bien falloir établir un lien entre ton domaine et ton ISA. Si tu autorise uniquement les protocole LDAP et Kerberos entre ton ISA et ton DC tu limite enormement les risques de sécurité. (a ...

xav7822: Merci pour vos réponses.  Oui, en effet le serveur ISA fait la jonction entre ''l'externe'' et une DMZ. Pensez-vous que la possibilité d'utiliser une partition ADAM serait envisageable ?  Cordialement, ADAM n'est pas une solution dans ce cas. Si ISA est en DMZ alord il faut utiliser Radius ...