none
[NPS] Authentifier des équipements sur un WIFI uniquement avec leur adresse MAC RRS feed

  • Discussion générale

  • Bonjour,

    Depuis quelques semaines, j'ai mis en place 2 nouveaux SSID.
    Un pour nos visiteurs, ouvert sur internet seulement, et un pour nos employés, ouvert sur internet ainsi que les données locales.

    Malheureusement, nous avons des équipements qui nécessite une connexion WIFI pour fonctionner (chromecast / client léger /...)

    J'ai donc mis en place un troisième WIFI, avec attribution de VLAN dynamique, pour ces équipements.

    J'aimerai pouvoir faire en sorte que quand tel équipement (et donc telle adresse MAC) se connecte sur le WIFI, l'équipement soit redirigé vers le bon VLAN.

    Cela fonctionne bien avec de l'authentification AD, mais pour des clients légers par exemple, j'aimerai que ce soit simplement l'adresse MAC qui permette la connexion au WIFI et donc la redirection dans le bon VLAN.

    Sur mon NPS, voici ce que j'ai configuré dans la policie :

    Dans "Conditions" :

    • NAS port type : Wireles - IEEE 802.11

    • NAS identifier : EXAMPLE

    • Calling station ID : AA:BB:CC:DD:EE:FF

    Dans les contraintes :

    Authentication methods : Unencrypted authentication (PAP,SPAP)

    Dans les paramètres : 

    Filter ID : 100

    Framed protocol : PPP

    Service type : Framed

    Mais ça ne fonctionne pas.

    J'ai également essayé de cocher les cases "Unencrypeted authentication (PAP,SPAP) + "Allow client to connect without negociating an authentication method" mais ça ne change rien.

    Merci à vous.
    Cordialement,

    vendredi 23 octobre 2020 06:59

Toutes les réponses

  • Bonjour Speeedfan

    As-tu vérifié l'ordre d'application des tes règles dans le NPS ? Si ça match avec une règle allow ou denied, ça ne va pas plus loin. Ca serait ballot de passer à côté.

    Olivier

    vendredi 23 octobre 2020 11:07
  • Salut,

    Oui l'ordre des règles est bons.

    Merci

    vendredi 23 octobre 2020 11:13
  • Est ce que ted équipements contacteront ton nps directement !!! Jr pense pas, ils passent par un relais ap ou switch, regardes si ce n'est pas l'@ mac de ces derniers qui est transmise dans u' premier temps d'abord

    Dakhama Mehdi : Windows developper https://github.com/dakhama-mehdi

    vendredi 23 octobre 2020 13:00
  • Oui effectivement ils passent par des AP Aruba.

    Par contre, je ne sais pas comment je pourrai vérifier cela..

    vendredi 23 octobre 2020 13:24