IPSEC - Certificat, quel cout!

[spongebobusa]

Bonjour,

Je travaille actuellement sur une etude de cas d'infrastructure reseau dont les axes majeurs sont les suivants :

Une PME de ligne de vetements, veut permettre a plus d'une centaine de boutiques independantes de pouvoir se connecter a une application interne de gestion de commandes. L'acces a l'application se fera grace a un client lourd installe sur un ordinateur dans chaque boutique. Chaque boutique possede une liaison adsl.
Je retiens un solution vpn l2tp/ipsec avec une paserelle sur le site de l'entreprise, et l'utilisation du socle l2tp/ipsec de windows .
C'est au niveau de l'authentification que j'ai un soucis dans le choix de la meilleure solution :
- Usage d'une pre-shared key. Il faut dans ce cas envoyer la valeur de la clee par courrier a tous les contactes. 1 clee par boutique. C'est pas tres souple.
- Usage de certifcat. Il faut alors utiliser une IGC externe ou interne. l'option Externe a forcement un cout, mais je n'arrive pas bien a en avoir une idee. L'option Interne pose de probleme de qualification du personnel pour la mise en place et n'offre pas de garantie.

Si quelqu'un a deja ete confronte a ce genre de choix, je suis preneur d'un retour d'experience.

J'ai fait une maquette qui marche bien avec toutes ces solutions, (openswan, openssl, radius). Ca marche bien, mais pour un deploiement pro et surtout avec un support derriere, c'est pas l'ideal.

Merci d'avance
Spongebobusa