Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:802.1x:exempleinfre

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
reseau:802.1x:exempleinfre [2023/11/19 21:01] – créée techer.charles_educ-valadon-limoges.frreseau:802.1x:exempleinfre [2023/11/20 12:46] (Version actuelle) – [Étapes de la mise en place] techer.charles_educ-valadon-limoges.fr
Ligne 1: Ligne 1:
 ====== Exemple d'infrastructure 802.1x ====== ====== Exemple d'infrastructure 802.1x ======
 +
 +  * Client final : Windows 
 +  * Commutateur : Commutateur Cisco - langage IOS ou interface web
 +  * Serveur RADIUS NPS sur Windows Server
 +{{ :reseau:802.1x:802.1x_08.png |}}
 +
 +===== Les 8 premiers ports du commutateur =====
 +{{ :reseau:802.1x:802.1x_09.png |}}
 +  * Le serveur **RADIUS** est connecté dans le VLAN 1 du commutateur, sur le port FA1 par exemple. Il héberge à la fois AD, un service de certificats et le service NPS-RADIUS.
 +  * Le client final **A** est connecté au port n°7 "contrôlé" par 802.1x du commutateur. Son VLAN dépendra de l'authentification de l'utilisateur.
 +  * Un second client final **B** pourra être connecté sur un port non contrôlé du VLAN 2 ou du VLAN 3 pour vérifier la connectivité intra VLAN 2 ou 3.
 +
 +Dans un premier temps, les test peuvent être effectués avec des IP fixes sur les postes clients si vous n'avez de serveur DHCP pour les VLAN clients.
 +
 +
 +===== Étapes de la mise en place =====
 +
 +Les paramétrages à effectuer concernent le client final, le client RADIUS et le serveur RADIUS sur lequel on trouve déjà un annuaire Active Directory.
 +|{{ :reseau:802.1x:802.1x_10.png |}} |1. Configurer le client final en 802.1x \\ Service Configuration automatique de réseau câblé \\ Onglet "Authentification" des propriétés de la carte réseau |
 +|{{ :reseau:802.1x:802.1x_11.png |}} |2. Paramétrer le commutateur Client RADIUS \\ Création des VLAN \\ Paramétrage général 802.1x - déclaration du serveur RADIUS \\ Paramétrage des ports contrôlés 802.1x avec gestion des accès refusés (placement en VLAN "guest") \\ Paramétrage des ports utiles non contrôlés|
 +|{{ :reseau:802.1x:802.1x_12.png |}} |3. Installation de deux nouveaux services sur le serveur Windows \\ Installation d'une autorité de certification \\ Installation du service NPS - Serveur RADIUS|
 +|{{ :reseau:802.1x:802.1x_12.png |}}  |4. Paramétrage du service NPS \\ Déclaration d'un client RADIUS : le commutateur \\ Déclaration d'une stratégie de connexion \\ Déclaration d'une stratégie d'accès réseau|
 +
 +
 + 
 +
 +Le serveur RADIUS a pour adresse IP 172.20.90.200 et communique dans le VLAN n°1 avec le commutateur Cisco qui a pour adresse IP 172.20.20.41.
 +
 +
 +
 +==== Retour Authentification 802.1x ====
 +  * [[reseau:802.1x:accueil|Authentification réseau avec le protocole 802.1x]]
  
reseau/802.1x/exempleinfre.1700424091.txt.gz · Dernière modification : 2023/11/19 21:01 de techer.charles_educ-valadon-limoges.fr