Les systèmes d'exploitation Microsoft Windows disposent d'une couche supplicante logicielle 802.1x.

Dans Windows, il faut lancer le service de configuration automatique de réseau câblé pour activer cette couche logicielle.

Le service Wired AutoConfig (DOT3SVC) est responsable de l’exécution de l’authentification IEEE 802.1X sur les interfaces Ethernet. Si votre déploiement de réseau câblé actuel applique l’authentification 802.1X, le service DOT3SVC doit être configuré de façon à s’exécuter pour l’établissement de la connectivité de Couche 2 et/ou fournir l’accès aux ressources réseau. Les réseaux câblés qui n’appliquent pas l’authentification 802.1X ne sont pas concernés par le service DOT3SVC.

La mise en route du service provoque l'apparition de l'onglet [Authentification] dans les propriétés de la carte réseau.

On coche cette option si on veut que, dans le cas où le système du client final ne répondrait plus aux règles (de pare-feu, de mises à jour système, d'antivirus), sa connexion soit coupée. Ces règles d'acceptation font partie des exigences que l'on peut paramétrer dans le service RADIUS Microsoft NPS.

Mise en cache du couple identifiant/mot de passe. Cette mise en cache peut être intéressante pour une machine non intégrée dans un domaine, pour éviter de devoir se ré-authentifier.

Pour des tests, il est plus utile, pour observer ce qui se passe, de décocher cette option. Un poste intégré dans un domaine pourra utiliser les informations d'ouverture de session Windows pour l'authentification 802.1x. Ce ne sera pas demandé une seconde fois.

Le bouton [Paramètres] sur à côté du choix [Microsoft PEAP (Protected EAP], permet d'accéder à l'écran des propriétés EAP protégées :

Cette coche n'est pas utile pour les activités suivantes.

Dans la méthode d'authentification, nous utiliserons EAP-MSCHAP version 2.

• Authentification réseau avec le protocole 802.1x