Discussion :

[MonsieurHibou]

Bonjour,

J'essaie de mettre en place une maquette NAP 802.1X constituée de 2 serveurs (AD/DNS/DHCP et NPS) et d'un client. J'ai tout mis en place en suivant un bon vieux tuto anglais de chez Microsoft, mais j'ai un problème :
J'ai l'impression que le basculement de VLAN ne s'opère pas lorsque par exemple je coupe le parefeu Windows sur la machine cliente.

Je me demande si cela n'est pas à cause du switch qui ne gère que des VLAN de niveau 1 (1 VLAN associé à 1 port).
Ma question est donc la suivante : faut-il un niveau de VLAN supérieur ?


Merci d'avance.

[Cybher]

salut,

je ne comprend pas ce que tu veux dire par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Je me demande si cela n'est pas à cause du switch qui ne gère que des VLAN de niveau 1 (1 VLAN associé à 1 port).

ton switch n'est pas configuré pour faire du 802.1x?

[Invité]

Non seulement ton switch doit être configuré en équipement 802.1X mais en plus il doit supporter les attributs "tunnels" Radius 90 (Tunnel-Client-Auth-ID) et 91 (Tunnel-Server-Auth-ID) ce qui n'est pas le cas de tous les switches du marché. Ce sont en effet ces attributs qui sont envoyés par le NPS dans ses messages Radius lorsque tu coupes le firewall.

Il peut aussi arriver que le switch utilise d'autres attributs avec des ID différents pour arriver au même résultat (à savoir envoyer le nouveau VLAN au port en question) mais dans ce cas, il faut voir ça avec le constructeur.

Steph

[MonsieurHibou]

Bon il semblerait que cela soit ça le problème : le switch ne gère pas les tunnels Radius. Il n'est pas configurable en tant qu'équipement 802.1X, donc forcément ça ne risquait pas de marcher...

Merci à vous deux. Bonne journée.