Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Mise en place de NAP - 802.1X (sans fil)

Discussion générale
0

Connectez-vous pour voter
Bonjour,

Je suis en train de mettre en place NAP sur un 2008 R2

                NAP + DHCP, test = OK (réseau complet et réseau limité en fonction du pare feux)

                Serveur Radius 802.1X sans fil, test = OK avec authentification PEAP EAP et MS-CHAP V2

Je rencontre un souci avec NAP + 802.1X (sans fil). Client non compatible NAP

Coté serveur :

J’ai créé une stratégie réseau avec comme condition « Stratégies de contrôle d’intégrité ».
Résultat le PC Win7 n’arrive pas à se connecter.

J’ai changé la condition par compatible NAP.
Résultat le PC Win7 n’arrive pas à se connecter.

J’ai changé la condition par non-compatible NAP.
Résultat le PC Win7 arrive à se connecter !

Dans la configuration du client Radius (Borne Wifi CISCO WAP4410N) j’ai bien coché « Le client RADIUS est compatible avec NAP »

Coté client :

                Stratégie de groupe : activation des clients de contrainte : DHCP, IPSec, Bureau distant, quarantaine EAP

Questions :

Pourquoi le PC Win7 est considéré comme Non compatible NAP avec NAP + 802.1X (sans fil) alors qu’il est considéré compatible NAP avec NAP + DHCP.

La borne Wifi est compatible 802.1X, mais y a-t-il une norme NAP pour les bornes Wifi ?

Merci d’avance
- Type modifié Dan BajenaruMicrosoft employee lundi 15 octobre 2012 06:12 Attente de feedback
lundi 8 octobre 2012 16:06

Toutes les réponses

0

Connectez-vous pour voter
Bonjour,

Sur le client Windows 7, le NAP Agent Service est bien démarré? Vous pourriez le redémarrer pour vérifier si cela change quelque chose.

Recevez-vous des messages dans l’observateur d’évènements?

Voir aussi le kb suivant: The Network Access Protection Agent service may not start after you restart a Windows Vista Service Pack 1-based computer.

Merci de nous tenir au courant.

Cordialement,

Dan

Dan BAJENARU, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.
- Modifié Dan BajenaruMicrosoft employee mercredi 10 octobre 2012 16:16 J'ai modifie le hyperlink.
mercredi 10 octobre 2012 08:38
0

Connectez-vous pour voter

Bonjour,

Le service est bien démarré, pour la KB le lien est non fonctionnel.

Je ne comprend pas pourquoi NPS concidére mon poste client (Windows 7) comme NON-compatible NAP.

Borne Wifi ???

Probleme sur le client ???

Netsh nap client show state :

C:\Users\Administrateur.CONTOSO>netsh nap client show state

État du client :
----------------------------------------------------
Nom                              = Client de protection d'accès réseau
Description                      = Client de protection d'accès réseau Microsoft

Version du protocole             = 1.0
Statut                           = Activé
État de restriction              = Non restreint
URL de dépannage                 =
Heure de début de la restriction =
État étendu                      =
Stratégie de groupe            = Configurée

État du client de contrainte des principes de
protection des informations personnelles :
----------------------------------------------------
ID                     = 79617
Nom                    = Client de contrainte de quarantaine DHCP
Description            = Fournit la mise en ouvre du protocole DHCP pour le prot
ocole NAP
Version                = 1.0
Nom du fournisseur     = Microsoft Corporation
Date d'inscription     =
Initialisé             = Oui

ID                     = 79619
Nom                    = Partie de confiance IPsec
Description            = Permet la mise en ouvre IPsec pour la protection d'accè
s réseau
Version                = 1.0
Nom du fournisseur     = Microsoft Corporation
Date d'inscription     =
Initialisé             = Oui

ID                     = 79621
Nom                    = Client de contrainte de quarantaine de la passerelle Bu
reau à distance
Description            = Fournit un service de contrainte de quarantaine de la p
asserelle Bureau à distance pour la protection d'accès réseau (NAP)
Version                = 1.0
Nom du fournisseur     = Microsoft Corporation
Date d'inscription     =
Initialisé             = Oui

ID                     = 79623
Nom                    = Client de contrainte de quarantaine EAP
Description            = Permet la mise en ouvre de la protection d'accès réseau
pour les connexions réseau authentifiées par le protocole EAP, comme celles uti
lisées avec les technologies 802.1X et VPN.
Version                = 1.0
Nom du fournisseur     = Microsoft Corporation
Date d'inscription     =
Initialisé             = Oui

État de l'agent SHA (System Health Agent) :
----------------------------------------------------
ID                     = 79744
Nom                    = Agent SHA (System Health Agent) de sécurité Windows

Description            = L'agent SHA (System Health Agent) de sécurité Windows s
urveille les paramètres de sécurité sur votre ordinateur.

Version                = 1.0

Nom du fournisseur     = Microsoft Corporation

Date d'inscription     =
Initialisé             = Oui
Catégorie d'erreur                 = Aucun
État de l'action corrective        = Réussite
Pourcentage de l'action corrective = 0
Message de correction              = (3237937214) - L'agent SHA (System Health A
gent) de sécurité Windows a fini de mettre à jour l'état de la sécurité de cet o
rdinateur.

Résultats de la compatibilité =
Résultats de la correction =

ID                     = 88048
Nom                    = Intel(R) AMT SHA
Description            = Intel(R) AMT SHA Application
Version                = VER_PRODUCTVERSION_STR
Nom du fournisseur     = Intel(R)
Date d'inscription     = 08/03/2012 05:15:19
Initialisé             = Non
Catégorie d'erreur                 = Aucun
État de l'action corrective        = Réussite
Pourcentage de l'action corrective = 0
Message de correction              = (0) -

Ok.

mercredi 10 octobre 2012 09:56
1

Connectez-vous pour voter

Bonjour,

J’ai modifié l’hyperlien pour le premier post.

Merci de vérifier aussi les solutions suivantes: Quick Fixes for NAP.

Cordialement,

Dan
Dan BAJENARU, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

vendredi 12 octobre 2012 12:52