none
Solutions alternative à 802.1x RRS feed

  • Question

  • Bonjour,

    J'ai actuellement mis en place 802.1x sur mon infrastructure réseau avec un serveur NPS sur Windows Serveur 2016 et cela fonctionne très bien, mais je voudrais savoir si il existe une alternative à 802.1x ? mis à part Direct Access ?

    J'ai beaucoup entendu le terme "NAC" Network Access Contrôle, mais cela signifie quoi exactement ? La solution NAC de Microsoft correspondrait au déploiement de 802.1x avec un serveur NPS ?

    Je vous remercie d'avance pour vos réponses

    mercredi 23 août 2017 19:24

Toutes les réponses

  • J'ai actuellement mis en place 802.1x sur mon infrastructure réseau avec un serveur NPS sur Windows Serveur 2016 et cela fonctionne très bien, mais je voudrais savoir si il existe une alternative à 802.1x ? mis à part Direct Access ?

    Direct Access c'est une solution de VPN assez transparent pour l'utilisateur, qui n'a pas de lien avec votre demande.

    NAP ; c'est l'ancienne solution Microsoft pour les accès

    NAC :  a la base vient de CISCO.

    NAP est obsolète dans Windows 2016, même si apparemment des services subsiste. La partie Radius peut être géré par NPS.

    https://blogs.technet.microsoft.com/wsnetdoc/2017/01/26/download-the-new-network-policy-server-nps-technical-reference-for-windows-server-2016/

    https://docs.microsoft.com/fr-fr/windows-server/networking/technologies/nps/nps-top

    Si vous pouviez précisé le type de contrôle et de sécurité que vous souhaitez mettre en oeuvre ?

    mercredi 23 août 2017 20:24
  • Bonjour,

    Merci pour votre réponse rapide, effectivement une précision sur l'utilisation est à faire. Des véhicules disposent d'un routeur 4G/WIFI embarqué et je souhaiterais que les utilisateurs qui se connecte au réseau WIFI embarqué puissent avoir accès à distance (a travers la 4G) au réseau du site principale en s'authentifiant via l'AD. J'utilise pour cela 802.1x avec des certificats utilisateurs/machine mais j'aurais voulu essayer une autre méthode que 802.1x.

    J'ai vu qu'il était possible de configurer un serveur VPN comme client RADIUS mais comme je n'ai jamais mis en place un tel serveur car j'utilise le routeur embarqué comme client RADIUS. cela impliquerais l'installation d'un agent VPN sur les postes utilisateurs ?

    J'ai trouvé une solution avec Direct Access mais qui apparemment qui est lourde à mettre en place. 

    jeudi 24 août 2017 06:44
  • Bonjour,

    Pour vous connecter au réseau de l'entreprise depuis l'extérieur vous avez le VPN ou direct access uniquement...

    Le 802.1x est un moyen d'augmenter la sécurité pour l'accés au réseau.

    En effet, le direct access est assez lourd à mettre en place mais l'expérience utilisateur est très bonne. C'est transparent pour lui à partir du moment ou il est connecté à un réseau internet il est connecté au réseau de l'entreprise.

    En connexion VPN cela va nécessite une manipulation de sa part pour indiquer qu'il veut se connecter au réseau de l'entreprise. Selon la solution utilisé, vous aurez besoin ou non d'un client VPN en effet. Si vous utilisez un routeur microsoft le client VPN microsoft suffit, si vous utilisez du cisco il faudra installer un client cisco etc... Sachant que Microsoft n'est pas du tout u nspécialiste du VPN et que le rôle routage et accés distant qu'ils proposent n'est pas du tout le meilleur moyen d'avoir une connexion VPN stable dans le temps. Je l'ai monté à plusieurs reprise dans un LAB et ce n'était pas rare qu'il faille redémarrer le service pour que la connexion VPN soit possible de nouveau.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    jeudi 24 août 2017 06:53
  • Je me suis mal exprimé, le réseau 4G et en faite privé et non pas d'un fournisseur externe .

    Pour la solution VPN de Microsoft, le serveur VPN joue donc le rôle de client RADIUS ? et l'établissement de la connexion VPN est autorisé en fonction des stratégies réseau mise en place et des comptes utilisateurs contenu dans l'AD ?.

    L'objectif et de pouvoir authentifier les utilisateurs via l'AD afin qu'il puisse avoir accès au réseau mais comme la solution 802.1x mise en place montre quelques problèmes je souhaite réaliser une infra en labo afin de tester plusieurs solution.

    jeudi 24 août 2017 10:49