locked
Partie de confiance IPsec pas activé ! (la contrainte DHCP est activé) RRS feed

  • Question

  • * Environnement : Machine DELL i7-3610QM / 8Go RAM - Rôle Hyper-V sous Win Server 8 DataCenter (64bits)

    Bonjour à vous.

    Je souhaitais savoir s'il est possible sur un serveur NPS, d'activer la contrainte DHCP + la contrainte IPsec

    * Lorsque je test chacun séparemment, ca marche très bien !

    Mais lorsque j'allie les 2 dans une même infrastructure, je n'ai que la contrainte DHCP d'activé sur le client !
    2 gpo descendent sur le client : 1 pour activer le client de contrainte DHCP + 1 pour activer la partie de confiance IPsec
    (chaque gpo est configuré pour : activer le srvc NAP, le centre de sécurité + serveurs HRA approuvé pour la gpo ipsec)

    Ces 2 gpo font bien redescendre les paramètres sur le client (netsh nap client show grouppolicy).
    mais la partie de confiance IPsec refuse de s'activer !!!! (la contrainte DHCP est bien activé)

    Je me pose franchement la question de savoir s'il est possible d'allier DHCP et IPsec à la fois.
    Note : j'ai 1 VM où est installé le serveur NPS et c'est là que mes 2 stratégies ont été configuré (DHCP+IPsec)

    Qu'en pensez-vous ?

    Sébastien.


    SEB!

    mercredi 15 août 2012 10:28

Réponses

  • Bonsoir,

    je pense que cela est possible, mais qu'il faudra bien séparer les règles pour que la communication DHCP (et la vérification de cette contrainte) ne soient pas impactées/touchées par la contrainte IPSEC.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    jeudi 16 août 2012 17:06
  • Bonjour et mes excuses pour le retard.

    C'était un conflit de GPO effectivement : mise en conformite DHCP et IPSec.

    Je vous remercie de m'avoir aidé.

    Sébastien.


    Sébastien.

    mardi 21 août 2012 06:19

Toutes les réponses