====== Exemple d'infrastructure 802.1x ====== * Client final : Windows * Commutateur : Commutateur Cisco - langage IOS ou interface web * Serveur RADIUS NPS sur Windows Server {{ :reseau:802.1x:802.1x_08.png |}} ===== Les 8 premiers ports du commutateur ===== {{ :reseau:802.1x:802.1x_09.png |}} * Le serveur **RADIUS** est connecté dans le VLAN 1 du commutateur, sur le port FA1 par exemple. Il héberge à la fois AD, un service de certificats et le service NPS-RADIUS. * Le client final **A** est connecté au port n°7 "contrôlé" par 802.1x du commutateur. Son VLAN dépendra de l'authentification de l'utilisateur. * Un second client final **B** pourra être connecté sur un port non contrôlé du VLAN 2 ou du VLAN 3 pour vérifier la connectivité intra VLAN 2 ou 3. Dans un premier temps, les test peuvent être effectués avec des IP fixes sur les postes clients si vous n'avez de serveur DHCP pour les VLAN clients. ===== Étapes de la mise en place ===== Les paramétrages à effectuer concernent le client final, le client RADIUS et le serveur RADIUS sur lequel on trouve déjà un annuaire Active Directory. |{{ :reseau:802.1x:802.1x_10.png |}} |1. Configurer le client final en 802.1x \\ Service Configuration automatique de réseau câblé \\ Onglet "Authentification" des propriétés de la carte réseau | |{{ :reseau:802.1x:802.1x_11.png |}} |2. Paramétrer le commutateur Client RADIUS \\ Création des VLAN \\ Paramétrage général 802.1x - déclaration du serveur RADIUS \\ Paramétrage des ports contrôlés 802.1x avec gestion des accès refusés (placement en VLAN "guest") \\ Paramétrage des ports utiles non contrôlés| |{{ :reseau:802.1x:802.1x_12.png |}} |3. Installation de deux nouveaux services sur le serveur Windows \\ Installation d'une autorité de certification \\ Installation du service NPS - Serveur RADIUS| |{{ :reseau:802.1x:802.1x_12.png |}} |4. Paramétrage du service NPS \\ Déclaration d'un client RADIUS : le commutateur \\ Déclaration d'une stratégie de connexion \\ Déclaration d'une stratégie d'accès réseau| Le serveur RADIUS a pour adresse IP 172.20.90.200 et communique dans le VLAN n°1 avec le commutateur Cisco qui a pour adresse IP 172.20.20.41. ==== Retour Authentification 802.1x ==== * [[reseau:802.1x:accueil|Authentification réseau avec le protocole 802.1x]]