locked
Mise en place de NAP - 802.1X (sans fil) RRS feed

  • Discussion générale

  • Bonjour,

    Je suis en train de mettre en place NAP sur un 2008 R2

                    NAP + DHCP, test = OK (réseau complet et réseau limité en fonction du pare feux)

                    Serveur Radius 802.1X sans fil, test = OK avec authentification PEAP EAP et MS-CHAP V2

    Je rencontre un souci avec NAP + 802.1X (sans fil). Client non compatible NAP

    Coté serveur :

    J’ai créé une stratégie réseau avec comme condition « Stratégies de contrôle d’intégrité ».
    Résultat le PC Win7 n’arrive pas à se connecter.

    J’ai changé la condition par compatible NAP.
    Résultat le PC Win7 n’arrive pas à se connecter.

    J’ai changé la condition par non-compatible NAP.
    Résultat le PC Win7 arrive à se connecter !

    Dans la configuration du client Radius (Borne Wifi CISCO WAP4410N) j’ai bien coché « Le client RADIUS est compatible avec NAP »

    Coté client :

                    Stratégie de groupe : activation des clients de contrainte : DHCP, IPSec, Bureau distant, quarantaine EAP

    Questions :

    Pourquoi le PC Win7 est considéré comme Non compatible NAP avec NAP + 802.1X (sans fil) alors qu’il est considéré compatible NAP avec NAP + DHCP.

    La borne Wifi est compatible 802.1X, mais y a-t-il une norme NAP pour les bornes Wifi ?

    Merci d’avance

    lundi 8 octobre 2012 16:06

Toutes les réponses

  • Bonjour,

    Sur le client Windows 7, le NAP Agent Service est bien démarré? Vous pourriez le  redémarrer pour vérifier si cela change quelque chose.

    Recevez-vous des messages dans l’observateur d’évènements?

    Voir aussi le kb suivant: The Network Access Protection Agent service may not start after you restart a Windows Vista Service Pack 1-based computer.

    Merci de nous tenir au courant.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.


    mercredi 10 octobre 2012 08:38
  • Bonjour,

    Le service est bien démarré, pour la KB le lien est non fonctionnel.

    Je ne comprend pas pourquoi NPS concidére mon poste client (Windows 7) comme NON-compatible NAP.

    Borne Wifi ???

    Probleme sur le client ???

    Netsh nap client show state :


    C:\Users\Administrateur.CONTOSO>netsh nap client show state

    État du client :
    ----------------------------------------------------
    Nom                              = Client de protection d'accès réseau
    Description                      = Client de protection d'accès réseau Microsoft

    Version du protocole             = 1.0
    Statut                           = Activé
    État de restriction              = Non restreint
    URL de dépannage                 =
    Heure de début de la restriction =
    État étendu                      =
    Stratégie de groupe            = Configurée

    État du client de contrainte des principes de
    protection des informations personnelles :
    ----------------------------------------------------
    ID                     = 79617
    Nom                    = Client de contrainte de quarantaine DHCP
    Description            = Fournit la mise en ouvre du protocole DHCP pour le prot
    ocole NAP
    Version                = 1.0
    Nom du fournisseur     = Microsoft Corporation
    Date d'inscription     =
    Initialisé             = Oui

    ID                     = 79619
    Nom                    = Partie de confiance IPsec
    Description            = Permet la mise en ouvre IPsec pour la protection d'accè
    s réseau
    Version                = 1.0
    Nom du fournisseur     = Microsoft Corporation
    Date d'inscription     =
    Initialisé             = Oui

    ID                     = 79621
    Nom                    = Client de contrainte de quarantaine de la passerelle Bu
    reau à distance
    Description            = Fournit un service de contrainte de quarantaine de la p
    asserelle Bureau à distance pour la protection d'accès réseau (NAP)
    Version                = 1.0
    Nom du fournisseur     = Microsoft Corporation
    Date d'inscription     =
    Initialisé             = Oui

    ID                     = 79623
    Nom                    = Client de contrainte de quarantaine EAP
    Description            = Permet la mise en ouvre de la protection d'accès réseau
     pour les connexions réseau authentifiées par le protocole EAP, comme celles uti
    lisées avec les technologies 802.1X et VPN.
    Version                = 1.0
    Nom du fournisseur     = Microsoft Corporation
    Date d'inscription     =
    Initialisé             = Oui

    État de l'agent SHA (System Health Agent) :
    ----------------------------------------------------
    ID                     = 79744
    Nom                    = Agent SHA (System Health Agent) de sécurité Windows

    Description            = L'agent SHA (System Health Agent) de sécurité Windows s
    urveille les paramètres de sécurité sur votre ordinateur.

    Version                = 1.0

    Nom du fournisseur     = Microsoft Corporation

    Date d'inscription     =
    Initialisé             = Oui
    Catégorie d'erreur                 = Aucun
    État de l'action corrective        = Réussite
    Pourcentage de l'action corrective = 0
    Message de correction              = (3237937214) - L'agent SHA (System Health A
    gent) de sécurité Windows a fini de mettre à jour l'état de la sécurité de cet o
    rdinateur.

    Résultats de la compatibilité =
    Résultats de la correction =

    ID                     = 88048
    Nom                    = Intel(R) AMT SHA
    Description            = Intel(R) AMT SHA Application
    Version                = VER_PRODUCTVERSION_STR
    Nom du fournisseur     = Intel(R)
    Date d'inscription     = 08/03/2012 05:15:19
    Initialisé             = Non
    Catégorie d'erreur                 = Aucun
    État de l'action corrective        = Réussite
    Pourcentage de l'action corrective = 0
    Message de correction              = (0) -

    Ok.

     

    mercredi 10 octobre 2012 09:56
  • Bonjour,

    J’ai modifié l’hyperlien pour le premier post.

    Merci de vérifier aussi les solutions suivantes: Quick Fixes for NAP.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    vendredi 12 octobre 2012 12:52