Implémentation de NAP 802.1x - Problèmes

jpacqueu · Visiteur Inscrit le: 13 Juin 2008 Messages: 2

Bonjour à tous,
Je suis actuellement en train de tester la solution de NAP de MS, en implémentant le 802.1x.
Voici mon architecture :
- 1 serveur 2008 avec NPS, contrôleur de domaine, serveur DNS
- 1 switch Cisco 2950 avec le 802.1x configuré
- 1 client Vista avec tous les services NAP activés et configurés
- 1 client XP SP3 également configuré.

J'aurais voulu savoir si quelqu'un avait monté une architecture similaire car je n'arrive pas à authentifier mon poste, que ce soit le vista ou le XP.

Je bloque avec le protocole EAP du coté client (EAP Requet identity / EAP Failure).

J'attends vos réponses.
Merci d'avance.

kent1 · Visiteur Inscrit le: 15 Juil 2008 Messages: 1

Bonjour, (Désolé pour le retard, une réponse si sa peu toujours t'aider)

Je suis en train de faire la même chose que toi avec un routeur en plus, mais pour l'authentification ça ne devrait rien changer.

Est-ce que ton client de quarantaine EAP est activé?
Pour le voir tu a la commande netsh nap client show state
Et pour l'activer c'est netsh nap client set enforcement 79623 enable

Essaye ça.

Bonne chance

muf · Visiteur Inscrit le: 16 Juil 2008 Messages: 2

Bonjour,

Je fais moi aussi une maquette de NAP avec le 802.1X et j'ai aussi un petit probleme.
Mais je pense que mon probleme vient de ma configuration du switch.
Car j'ai suivi à la lettre la doc officiel de microsoft et mon client NAP ne change pas de VLAN.
J'ai fait une premiere maquette avec du DHCP et ca à marché sans robleme donc je me dit que ca vennait de la config de mon switch.

En fait mon client NAP ne change pas de vlan une fois que sont etat a ete traité sain ou non sain.

Pouvez vous m'aider sur la config du switch ?

jpacqueu · Visiteur Inscrit le: 13 Juin 2008 Messages: 2

Bonjour a vous deux,
J'avais un peu mis de côté la solution de NAP.
Ayant vu un membre de l'équipe réseau de ma boite ma config de switch est bonne.
Je pense que le pb vient du NPS mais je ne sais pas où. Le certificat ? Les policies ?

> Muf :
Tu as quoi comme switch ? Layer 2 ? 3 ?
Sur un layer 2, il me semble qu'il est impossible de faire des affectations de vlan dynamiques (a vérifier !)
Ta connexion EAP/802.1x va jusqu'au bout ?

Pourrais-tu m'exporter ta conf NAP en xml stp ?

> kent1:

Mon client de quarantaine est bien activé. Mais le poste n'est même pas scanné car l'authentification 802.1x échoue bien avant.

J'attends de vos nouvelles.

++

muf · Visiteur Inscrit le: 16 Juil 2008 Messages: 2

Bon ok pour ta réponse. Mais on va rester sur l'autre forum plutot Smile

Donc je t'attend sur le forum de labo microsoft.
Et merci. Smile