Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:802.1x:confnps [2023/11/19 21:24] – créée techer.charles_educ-valadon-limoges.fr
+++ reseau:802.1x:confnps [2023/11/19 21:35] (Version actuelle) – [Mise en place du serveur RADIUS NPS] techer.charles_educ-valadon-limoges.fr
@@ Ligne 1: / Ligne 1: @@
 ====== Mise en place du serveur RADIUS NPS ======
+La mise en place du service RADIUS NPS sur un serveur Windows se fait en plusieurs phases :
+Le serveur est un contrôleur de domaine. Il dispose donc du service Active Directory et de plusieurs utilisateurs et groupes d'utilisateurs.
+L'objectif est d'accepter les connexions 802.1x des utilisateurs qui font partie d'un groupe particulier AD et de les placer dans le VLAN choisi.
+Une autre stratégie pourra être de placer les utilisateurs authentifiés d'un autre groupe dans le VLAN différent, etc.
+Les attributs qui vont être délivrés par le serveur RADIUS en cas d'authentification sont les suivants :
+  * Tunnel-Type : positionné sur "VLAN"
+  * Tunnel-Medium-Type : positionné sur "802"
+  * Tunnel-Pvt-Group-ID : positionné sur le n° de VLAN de placement
+Une mise en œuvre de cette partie est décrite dans ce document  : {{ :reseau:802.1x:installation-et-configuration-nps.docx |installation-et-configuration-nps}}.
+<WRAP center round info>
+**Note sur NPS** :
+NPS permet également de mettre en place des règles d'accès réseau portant également sur la **propreté** des clients finaux, en termes de :
+  * mises à jour système,
+  * pare-feux,
+  * d'état de l'antivirus, etc.
+Ceci permet de n'accepter sur le réseau que les postes qui présenteraient des garanties de non pollution du reste du réseau.
+</WRAP>
+==== Retour Authentification 802.1x ====
+  * [[reseau:802.1x:accueil|Authentification réseau avec le protocole 802.1x]]