Mise en place du serveur RADIUS NPS
La mise en place du service RADIUS NPS sur un serveur Windows se fait en plusieurs phases :
Le serveur est un contrôleur de domaine. Il dispose donc du service Active Directory et de plusieurs utilisateurs et groupes d'utilisateurs.
L'objectif est d'accepter les connexions 802.1x des utilisateurs qui font partie d'un groupe particulier AD et de les placer dans le VLAN choisi.
Une autre stratégie pourra être de placer les utilisateurs authentifiés d'un autre groupe dans le VLAN différent, etc.
Les attributs qui vont être délivrés par le serveur RADIUS en cas d'authentification sont les suivants :
- Tunnel-Type : positionné sur “VLAN”
- Tunnel-Medium-Type : positionné sur “802”
- Tunnel-Pvt-Group-ID : positionné sur le n° de VLAN de placement
Une mise en œuvre de cette partie est décrite dans ce document : installation-et-configuration-nps.
Note sur NPS : NPS permet également de mettre en place des règles d'accès réseau portant également sur la propreté des clients finaux, en termes de :
- mises à jour système,
- pare-feux,
- d'état de l'antivirus, etc.
Ceci permet de n'accepter sur le réseau que les postes qui présenteraient des garanties de non pollution du reste du réseau.