{"id":2044,"date":"2021-01-23T17:43:11","date_gmt":"2021-01-23T16:43:11","guid":{"rendered":"http:\/\/blogperso.union31.fr\/?p=2044"},"modified":"2021-12-04T19:55:15","modified_gmt":"2021-12-04T18:55:15","slug":"gns3-nps","status":"publish","type":"post","link":"https:\/\/blogperso.union31.fr\/?p=2044","title":{"rendered":"GNS3 : Radius, utilisation de NPS (Microsoft)"},"content":{"rendered":"\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sommaire<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#I_Introduction\" >I Introduction<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#II_Installation_de_NPS\" >II Installation de NPS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#III_Mise_en_oeuvre_dune_PKI_services_AD_CS_ou_service_de_certificats\" >III Mise en \u0153uvre d&rsquo;une PKI (services AD CS ou service de certificats)<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#III1_Installation_du_service\" >III.1 Installation du service<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#III2_Installation_des_certificats_pour_NPS\" >III.2 Installation des certificats pour NPS<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#IV_Active_Directory_creer_des_groupes_dautorisation\" >IV Active Directory : cr\u00e9er des groupes d\u2019autorisation<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#V_Configuration_de_NPS\" >V Configuration de NPS<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#V1_Ouverture_console_et_plan_dactions\" >V.1 Ouverture console et plan d&rsquo;actions<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#V2_Declaration_du_client_radius\" >V.2 D\u00e9claration du client radius<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#V3_Strategie_de_demande_de_connexion\" >V.3 Strat\u00e9gie de demande de connexion<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#V4_Strategie_Reseau\" >V.4 Strat\u00e9gie R\u00e9seau<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#V41_Avant_de_commencer\" >V.4.1 Avant de commencer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#V42_Strategie_reseau_pour_les_comptes_ordinateurs\" >V.4.2 Strat\u00e9gie r\u00e9seau pour les comptes ordinateurs<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#V43_Strategie_reseau_pour_les_comptes_utilisateurs\" >V.4.3 Strat\u00e9gie r\u00e9seau pour les comptes utilisateurs<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#VI_Modification_du_Routeur_R1\" >VI Modification du Routeur R1<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#VII_Tests_finaux\" >VII Tests finaux<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/blogperso.union31.fr\/?p=2044\/#VIII_Pour_aller_plus_loin\" >VIII Pour aller plus loin<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_Introduction\"><\/span>I Introduction<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>L&rsquo;objectif est de r\u00e9aliser une authentification radius avec un serveur Windows gr\u00e2ce au role \u00ab\u00a0NPS\u00a0\u00bb (et non plus par un serveur FreeRadius sous Linux).<\/p>\n\n\n\n<p>L&rsquo;architecture r\u00e9seaux utilis\u00e9e est la suivante :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Archi_reseau-1024x400.png\" alt=\"\" class=\"wp-image-2051\" width=\"710\" height=\"277\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Archi_reseau-1024x400.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Archi_reseau-300x117.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Archi_reseau-768x300.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Archi_reseau.png 1269w\" sizes=\"auto, (max-width: 710px) 100vw, 710px\" \/><\/figure>\n\n\n\n<p>Le serveur Windows fait office de contr\u00f4leur de domaine. Il assure \u00e9galement la distribution des adresses IP via son serveur DHCP (non trait\u00e9 ici).<\/p>\n\n\n\n<p>Il va \u00eatre abord\u00e9 :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>l&rsquo;installation du serveur NPS sous windows server 2019 ;<\/li><li>l&rsquo;installation du r\u00f4le PKI (AD CS) ;<\/li><li>la g\u00e9n\u00e9ration de certificats pour le serveurs NPS (n\u00e9cessaire pour le protocole EAP) ;<\/li><li>Active Directory : cr\u00e9ation des groupes d&rsquo;authorisation qui seront utilis\u00e9s par NPS<\/li><li>la configuration du serveur NPS :<ul><li>permettant d&rsquo;authentifier un compte ordinateur et placer le port du switch dans le Vlan 20 ;<\/li><li>permettant d&rsquo;authentifier un compte utilisateur et placer le port du switch dans le Vlan 10 ;<\/li><\/ul><\/li><li>la modification du param\u00e9trage du routeur qui actuellement configur\u00e9 pour interroger le serveur FreeRadius ;<\/li><li>tests finaux<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"II_Installation_de_NPS\"><\/span>II Installation de NPS<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Aller dans Ajout r\u00f4le et fonctionnalit\u00e9s.<\/p>\n\n\n\n<p>S\u00e9lectionner \u00ab\u00a0Services de strat\u00e9gie et d&rsquo;acc\u00e8s r\u00e9seau\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"938\" height=\"579\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role.png\" alt=\"\" class=\"wp-image-2046\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role.png 938w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role-300x185.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role-768x474.png 768w\" sizes=\"auto, (max-width: 938px) 100vw, 938px\" \/><\/figure>\n\n\n\n<p>Suivant jusqu&rsquo;\u00e0 l&rsquo;\u00e9cran suivant : cliquer sur \u00ab\u00a0red\u00e9marrer&#8230;\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"600\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role2-1024x600.png\" alt=\"\" class=\"wp-image-2050\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role2-1024x600.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role2-300x176.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role2-768x450.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role2.png 1029w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Puis cliquer sur \u00ab\u00a0installer\u00a0\u00bb et attendre la fin de l&rsquo;installation.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"III_Mise_en_oeuvre_dune_PKI_services_AD_CS_ou_service_de_certificats\"><\/span>III Mise en \u0153uvre d&rsquo;une PKI (services AD CS ou service de certificats)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"III1_Installation_du_service\"><\/span>III.1 Installation du service<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Si ce r\u00f4le n&rsquo;est pas install\u00e9 sur un AD, alors il faut le faire.<\/p>\n\n\n\n<p>Aller \u00ab\u00a0Ajouter des r\u00f4les et fonctionnalit\u00e9s\u00a0\u00bb puis \u00e0 l&rsquo;\u00e9cran ci-dessous  ajouter ce service  : \u00ab\u00a0Services de certificats Active Directory\u00a0\u00bb <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"810\" height=\"562\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role_AD_CS.png\" alt=\"\" class=\"wp-image-2075\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role_AD_CS.png 810w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role_AD_CS-300x208.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_role_AD_CS-768x533.png 768w\" sizes=\"auto, (max-width: 810px) 100vw, 810px\" \/><\/figure>\n\n\n\n<p>Puis cliquer sur suivant jusqu&rsquo;\u00e0 la fin de l&rsquo;installation.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"III2_Installation_des_certificats_pour_NPS\"><\/span>III.2 Installation des certificats pour NPS<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Si pas d\u00e9j\u00e0 fait, lancer la console \u00ab\u00a0autorit\u00e9 de certification\u00a0\u00bb. Bouton droit sur \u00ab\u00a0Mod\u00e8les de certificats\u00a0\u00bb puis cliquer sur \u00ab\u00a0Nouveau\u00a0\u00bb et \u00ab\u00a0Mod\u00e8le de certificats \u00e0 d\u00e9livrer\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"529\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_PKI_console.png\" alt=\"\" class=\"wp-image-2081\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_PKI_console.png 750w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_PKI_console-300x212.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><\/figure>\n\n\n\n<p>Il appara\u00eet cet \u00e9cran : S\u00e9lectionner \u00ab\u00a0Serveur RAS et IAS\u00a0\u00bb puis cliquer sur \u00ab\u00a0OK\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"755\" height=\"525\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_PKI_console2.png\" alt=\"\" class=\"wp-image-2084\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_PKI_console2.png 755w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_PKI_console2-300x209.png 300w\" sizes=\"auto, (max-width: 755px) 100vw, 755px\" \/><\/figure>\n\n\n\n<p>L&rsquo;\u00e9cran suivant doit comporter la nouvelle ligne \u00ab\u00a0Serveur RAS et IAS\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"754\" height=\"360\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_PKI_console3.png\" alt=\"\" class=\"wp-image-2086\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_PKI_console3.png 754w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_PKI_console3-300x143.png 300w\" sizes=\"auto, (max-width: 754px) 100vw, 754px\" \/><\/figure>\n\n\n\n<p>A ce stade les certificats sont cr\u00e9er et utilisables par NPS pour le protocole EAP.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"IV_Active_Directory_creer_des_groupes_dautorisation\"><\/span>IV Active Directory : cr\u00e9er des groupes d\u2019autorisation<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Dans NPS, pour autoriser l&rsquo;acc\u00e8s au r\u00e9seau d&rsquo;un compte d&rsquo;ordinateur ou un compte ou groupe d&rsquo;utilisateurs, il faut utiliser les groupes globaux.<\/p>\n\n\n\n<p>Pour cela, nous allons cr\u00e9er deux groupes :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>un d\u00e9di\u00e9 aux utilisateurs (dedans on y ajoutera le compte utilisateur \u00ab\u00a0Xavior\u00a0\u00bb)<\/li><li>un d\u00e9di\u00e9 aux comptes ordinateurs (dedans on y incluera le compte PC1)<\/li><\/ul>\n\n\n\n<p>Ainsi sous forme d&rsquo;image, le r\u00e9sultat final :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"706\" height=\"294\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_AD_groupes.png\" alt=\"\" class=\"wp-image-2091\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_AD_groupes.png 706w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_AD_groupes-300x125.png 300w\" sizes=\"auto, (max-width: 706px) 100vw, 706px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"V_Configuration_de_NPS\"><\/span>V Configuration de NPS<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"V1_Ouverture_console_et_plan_dactions\"><\/span>V.1 Ouverture console et plan d&rsquo;actions<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lancer la console NPS :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"305\" height=\"460\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Lancement.png\" alt=\"\" class=\"wp-image-2054\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Lancement.png 305w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Lancement-199x300.png 199w\" sizes=\"auto, (max-width: 305px) 100vw, 305px\" \/><\/figure>\n\n\n\n<p>il appara\u00eet l&rsquo;\u00e9cran suivant :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"780\" height=\"400\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf1-1.png\" alt=\"\" class=\"wp-image-2098\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf1-1.png 780w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf1-1-300x154.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf1-1-768x394.png 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><\/figure>\n\n\n\n<p>La configuration va se faire en 3 \u00e9tapes :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>la d\u00e9claration du client qui peut communiquer avec le serveur NPS (le routeur)<\/li><li>la strat\u00e9gie de demande de connexion : par quel biais on fait la demande<\/li><li>la strat\u00e9gie r\u00e9seau : la logique de v\u00e9rification des comptes et le basculement du port<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"V2_Declaration_du_client_radius\"><\/span>V.2 D\u00e9claration du client radius<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Par client Radius, on entend les switchs ou routeurs qui relaient les demandes d&rsquo;authentification RADIUS des PC, serveurs ou autres.<\/p>\n\n\n\n<p>Dans notre cas, le routeur R1 discute avec le serveur NPS avec le port 1\/15. Sur ce port il a \u00e9t\u00e9 assign\u00e9 l&rsquo;adresse IP suivante : 192.168.30.254.<\/p>\n\n\n\n<p>Pour d\u00e9clarer ce client il faut cliquer avec  le bouton droit sur \u00ab\u00a0Clients RADIUS\u00a0\u00bb puis cliquer sur \u00ab\u00a0Nouveau\u00a0\u00bb :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"317\" height=\"281\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf2.png\" alt=\"\" class=\"wp-image-2103\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf2.png 317w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf2-300x266.png 300w\" sizes=\"auto, (max-width: 317px) 100vw, 317px\" \/><\/figure>\n\n\n\n<p>Ensuite renseigner les valeurs comme l&rsquo;exemple ci-dessous :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"792\" height=\"599\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf3.png\" alt=\"\" class=\"wp-image-2107\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf3.png 792w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf3-300x227.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf3-768x581.png 768w\" sizes=\"auto, (max-width: 792px) 100vw, 792px\" \/><\/figure>\n\n\n\n<p>Le \u00ab\u00a0secret partag\u00e9\u00a0\u00bb a pour valeur \u00ab\u00a0test\u00a0\u00bb.<\/p>\n\n\n\n<p>Ensuite cliquer sur l&rsquo;onglet \u00ab\u00a0Avanc\u00e9\u00a0\u00bb et s\u00e9lectionner \u00ab\u00a0Cisco\u00a0\u00bb :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"738\" height=\"312\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf4.png\" alt=\"\" class=\"wp-image-2108\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf4.png 738w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf4-300x127.png 300w\" sizes=\"auto, (max-width: 738px) 100vw, 738px\" \/><\/figure>\n\n\n\n<p>Une fois fait, cliquer sur OK. Ce qui aura pour effet de voir maintenant votre nouveau client dans la console mmc :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"753\" height=\"354\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf5.png\" alt=\"\" class=\"wp-image-2109\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf5.png 753w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf5-300x141.png 300w\" sizes=\"auto, (max-width: 753px) 100vw, 753px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"V3_Strategie_de_demande_de_connexion\"><\/span>V.3 Strat\u00e9gie de demande de connexion<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Nous allons maintenant d\u00e9finir quel type de demande il faut traiter. Pour cela cliquer avec le bouton droit sur \u00ab\u00a0Strat\u00e9gie de demande de connexion\u00a0\u00bb puis cliquer sur \u00ab\u00a0Nouveau\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"661\" height=\"372\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande1.png\" alt=\"\" class=\"wp-image-2110\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande1.png 661w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande1-300x169.png 300w\" sizes=\"auto, (max-width: 661px) 100vw, 661px\" \/><\/figure>\n\n\n\n<p>A l&rsquo;apparition de la fen\u00eatre, renseigner un libelle parlant puis cliquer sur \u00ab\u00a0Suivant\u00a0\u00bb :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"870\" height=\"632\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande2.png\" alt=\"\" class=\"wp-image-2112\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande2.png 870w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande2-300x218.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande2-768x558.png 768w\" sizes=\"auto, (max-width: 870px) 100vw, 870px\" \/><\/figure>\n\n\n\n<p>Nous allons maintenant ajouter une condition \u00e0 respecter. Ce sera pour toute demande provenant du r\u00e9seau filaire. Pour cela cliquer sur \u00ab\u00a0Ajouter\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"661\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande3-1024x661.png\" alt=\"\" class=\"wp-image-2113\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande3-1024x661.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande3-300x194.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande3-768x496.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande3.png 1030w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Une fen\u00eatre appara\u00eet : s\u00e9lectionner \u00ab\u00a0Type de port NAS\u00a0\u00bb puis cliquer sur \u00ab\u00a0Ajouter\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"738\" height=\"610\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande4.png\" alt=\"\" class=\"wp-image-2114\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande4.png 738w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande4-300x248.png 300w\" sizes=\"auto, (max-width: 738px) 100vw, 738px\" \/><\/figure>\n\n\n\n<p>S\u00e9lectionner le type de support : \u00ab\u00a0Ethernet\u00a0\u00bb puis cliquer sur \u00ab\u00a0OK\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"690\" height=\"613\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande5.png\" alt=\"\" class=\"wp-image-2115\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande5.png 690w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande5-300x267.png 300w\" sizes=\"auto, (max-width: 690px) 100vw, 690px\" \/><\/figure>\n\n\n\n<p>Notre nouvelle r\u00e8gle appara\u00eet : cliquer sur \u00ab\u00a0Suivant\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"722\" height=\"634\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande6.png\" alt=\"\" class=\"wp-image-2116\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande6.png 722w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande6-300x263.png 300w\" sizes=\"auto, (max-width: 722px) 100vw, 722px\" \/><\/figure>\n\n\n\n<p>Pas de changer pour cet \u00e9cran : cliquer sur \u00ab\u00a0Suivant\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"678\" height=\"609\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande7.png\" alt=\"\" class=\"wp-image-2117\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande7.png 678w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande7-300x269.png 300w\" sizes=\"auto, (max-width: 678px) 100vw, 678px\" \/><\/figure>\n\n\n\n<p>Idem pour cet \u00e9cran : les m\u00e9thodes d\u2019authentification se feront dans la logique \u00ab\u00a0Strat\u00e9gie r\u00e9seau\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"681\" height=\"605\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande8.png\" alt=\"\" class=\"wp-image-2118\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande8.png 681w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande8-300x267.png 300w\" sizes=\"auto, (max-width: 681px) 100vw, 681px\" \/><\/figure>\n\n\n\n<p>Idem pour cet \u00e9cran, ces param\u00e8tres seront sp\u00e9cifi\u00e9s dans le cadre de la strat\u00e9gie r\u00e9seau. Cliquer sur \u00ab\u00a0Suivant\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"680\" height=\"610\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande9.png\" alt=\"\" class=\"wp-image-2120\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande9.png 680w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande9-300x269.png 300w\" sizes=\"auto, (max-width: 680px) 100vw, 680px\" \/><\/figure>\n\n\n\n<p>R\u00e9capitulatif de la configuration : cliquer sur \u00ab\u00a0Terminer\u00a0\u00bb<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"681\" height=\"600\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande10.png\" alt=\"\" class=\"wp-image-2124\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande10.png 681w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande10-300x264.png 300w\" sizes=\"auto, (max-width: 681px) 100vw, 681px\" \/><\/figure>\n\n\n\n<p>Cette nouvelle r\u00e8gle appara\u00eet comme suivant :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"380\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande11-1024x380.png\" alt=\"\" class=\"wp-image-2125\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande11-1024x380.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande11-300x111.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande11-768x285.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_demande11.png 1030w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>A ce stade c&rsquo;est fini.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"V4_Strategie_Reseau\"><\/span>V.4 Strat\u00e9gie R\u00e9seau<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"V41_Avant_de_commencer\"><\/span>V.4.1 Avant de commencer<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>C&rsquo;est  ici que la politique d&rsquo;affectation de VLAN va se d\u00e9finir en fonction de se que l&rsquo;on souhaite.<\/p>\n\n\n\n<p>Pour notre part les r\u00e8gles seront les suivantes :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>1:  le compte d&rsquo;ordinateur est reconnu : placement du PC dans le VLAN 20<ul><li>le fait d&rsquo;\u00eatre dans le VLAN permet d&rsquo;acc\u00e9der au contr\u00f4leur de domaine ;<\/li><li>ce qui permettra pour un nouvel utilisateur n&rsquo;ayant jamais ouvert de session de pouvoir acc\u00e9der au contr\u00f4leur AD  de v\u00e9rifier les identifiants de cet utilisateur.<\/li><li>en revanche, pour un PC qui n&rsquo;est pas dans le domaine ce ne sera pas possible ;<ul><li>dans ce cas tr\u00e8s pr\u00e9cis, on consid\u00e8re qu&rsquo;un PC qui n&rsquo;a jamais rejoint un domaine ne peut le faire. Il faudra pr\u00e9voir un VLAN d\u00e9di\u00e9 aux \u00e9quipes techniques pour pouvoir un int\u00e9grer un PC dans un domaine ;<\/li><\/ul><\/li><\/ul><\/li><li>2: si le compte utilisateur est reconnu : placement du PC dans le VLAN 10 ;<\/li><li>3 : dans les autres cas : vlan 1, inactif (fermeture du port).<\/li><\/ul>\n\n\n\n<p>Les r\u00e8gles sous NPS qui vont \u00eatre impl\u00e9ment\u00e9es vont changer le VLAN suivant les cas. Dans les autres cas (authentification refus\u00e9e), le port sera ferm\u00e9 et le VLAN sera automatiquement le n\u00b01 (comportement du routeur en fait).<\/p>\n\n\n\n<p>Ainsi dans NPS nous allons voir comment impl\u00e9menter les cas 1 et 2 qui se d\u00e9finissent via la \u00ab\u00a0strat\u00e9gie r\u00e9seau\u00a0\u00bb. Afin de dissocier l&rsquo;acc\u00e8s via un compte d&rsquo;ordinateur ou un compte d&rsquo;utilisateur 2 r\u00e8gles vont \u00eatre impl\u00e9ment\u00e9es.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"V42_Strategie_reseau_pour_les_comptes_ordinateurs\"><\/span>V.4.2 Strat\u00e9gie r\u00e9seau pour les comptes ordinateurs<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Ici il va \u00eatre cr\u00e9\u00e9 une strat\u00e9gie r\u00e9seau pour plac\u00e9 un ordinateur sur le VLAN 20 si le compte d&rsquo;ordinateur a \u00e9t\u00e9 reconnu par l&rsquo;AD.<\/p>\n\n\n\n<p>Pour cela lancer la console MMC de NPS puis s\u00e9lectionner \u00ab\u00a0Strat\u00e9gie r\u00e9seau\u00a0\u00bb avec le bouton droit et cliquer sur \u00ab\u00a0Nouveau\u00a0\u00bb :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"362\" height=\"374\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau1.png\" alt=\"\" class=\"wp-image-2137\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau1.png 362w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau1-290x300.png 290w\" sizes=\"auto, (max-width: 362px) 100vw, 362px\" \/><\/figure>\n\n\n\n<p>Au nouvel \u00e9cran, renseigner un libell\u00e9 de strat\u00e9gie puis cliquer sur \u00ab\u00a0suivant\u00a0\u00bb :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"681\" height=\"611\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau2.png\" alt=\"\" class=\"wp-image-2139\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau2.png 681w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau2-300x269.png 300w\" sizes=\"auto, (max-width: 681px) 100vw, 681px\" \/><\/figure>\n\n\n\n<p>C&rsquo;est ici qu&rsquo;il va \u00eatre d\u00e9fini les conditions pour accepter un compte d&rsquo;ordinateur. Pour cela cliquer sur \u00ab\u00a0Ajouter\u00a0\u00bb.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"687\" height=\"618\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau3.png\" alt=\"\" class=\"wp-image-2142\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau3.png 687w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau3-300x270.png 300w\" sizes=\"auto, (max-width: 687px) 100vw, 687px\" \/><\/figure>\n\n\n\n<p>Une nouvelle fen\u00eatre appara\u00eet : s\u00e9lectionner \u00ab\u00a0Groupe Windows\u00a0\u00bb :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"678\" height=\"600\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau4.png\" alt=\"\" class=\"wp-image-2144\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau4.png 678w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau4-300x265.png 300w\" sizes=\"auto, (max-width: 678px) 100vw, 678px\" \/><\/figure>\n\n\n\n<p>Il va \u00eatre ajout\u00e9 le groupe pr\u00e9c\u00e9demment cr\u00e9er d\u00e9di\u00e9 au compte d&rsquo;ordinateurs :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"625\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau5.png\" alt=\"\" class=\"wp-image-2145\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau5.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau5-300x183.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau5-768x469.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Une fois le bon groupe s\u00e9lectionn\u00e9 et les validations n\u00e9cessaires, l&rsquo;\u00e9cran ci-dessous doit ressembler \u00e0 celui ci. Cliquer sur \u00ab\u00a0Suivant\u00a0\u00bb pour continuer.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"686\" height=\"610\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau6.png\" alt=\"\" class=\"wp-image-2146\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau6.png 686w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau6-300x267.png 300w\" sizes=\"auto, (max-width: 686px) 100vw, 686px\" \/><\/figure>\n\n\n\n<p>Nous indiquons que l&rsquo;acc\u00e8s est autoris\u00e9, ensuite cliquer sur  \u00ab\u00a0Suivant\u00a0\u00bb :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"684\" height=\"614\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau7.png\" alt=\"\" class=\"wp-image-2147\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau7.png 684w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau7-300x269.png 300w\" sizes=\"auto, (max-width: 684px) 100vw, 684px\" \/><\/figure>\n\n\n\n<p>Maintenant il va \u00eatre sp\u00e9cifi\u00e9 la m\u00e9thode d&rsquo;authentification \u00e0 prendre en compte. Pour cela il faut cliquer sur \u00ab\u00a0Ajouter\u00a0\u00bb et renseigner PEAP et MS-CHAP V2 <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"680\" height=\"613\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau8.png\" alt=\"\" class=\"wp-image-2149\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau8.png 680w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau8-300x270.png 300w\" sizes=\"auto, (max-width: 680px) 100vw, 680px\" \/><\/figure>\n\n\n\n<p>Ainsi l&rsquo;\u00e9cran ci-dessous devra ressembler \u00e0 celui-ci. Ensuite cliquer sur \u00ab\u00a0Suivant\u00a0\u00bb :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"678\" height=\"613\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau9.png\" alt=\"\" class=\"wp-image-2151\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau9.png 678w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau9-300x271.png 300w\" sizes=\"auto, (max-width: 678px) 100vw, 678px\" \/><\/figure>\n\n\n\n<p>MAJ : <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><span class=\"has-inline-color has-vivid-red-color\">pour voir en debug sur les switchs autoriser plusieurs protocoles et m\u00e9thode d&rsquo;authentification<\/span><\/li><li><span class=\"has-inline-color has-vivid-red-color\">en prod ne laisser que le protocole PEAP (qui inclura dans le tunnel TLS mont\u00e9 un authentification MS-CHAP v2), enlever les autres protocoles et d\u00e9cocher toutes les m\u00e9thodes d&rsquo;authentification s\u00e9curis\u00e9es (pour Windows 10)<\/span><\/li><li>lien pour comprendre : <a href=\"https:\/\/securityboulevard.com\/2020\/01\/eap-tls-vs-peap-mschapv2-which-authentication-protocol-is-superior\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/securityboulevard.com\/2020\/01\/eap-tls-vs-peap-mschapv2-which-authentication-protocol-is-superior\/<\/a><\/li><\/ul>\n\n\n\n<p> <\/p>\n\n\n\n<p>L&rsquo;\u00e9cran suivant appara\u00eet : cliquer sur suivant.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"687\" height=\"609\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau10.png\" alt=\"\" class=\"wp-image-2152\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau10.png 687w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau10-300x266.png 300w\" sizes=\"auto, (max-width: 687px) 100vw, 687px\" \/><\/figure>\n\n\n\n<p>Etape importante, c&rsquo;est ici qu&rsquo;il va \u00eatre indiqu\u00e9 au routeur sur quel VLAN sera plac\u00e9 le port sur lequel l&rsquo;ordinateur fait la demande radius.<\/p>\n\n\n\n<p>Il va falloir indiquer les propri\u00e9t\u00e9s radius \u00e0 renvoyer au routeur qui sont au nombre de 3 au minimum :<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>le num\u00e9ro de Vlan : \u00ab\u00a0Tunnel-pvt-Group-Id\u00a0\u00bb, valeur \u00e0 20 ;<\/li><li>le \u00ab\u00a0tunnel-medium-type\u00a0\u00bb : indiquer \u00ab\u00a0802\u00a0\u00bb &#8230; ;<\/li><li>le tunnel-type : indiquer \u00ab\u00a0Vlan &#8230;\u00a0\u00bb.<\/li><\/ul>\n\n\n\n<p>Pour cela cliquer sur le bouton \u00ab\u00a0Ajouter\u00a0\u00bb autant de fois qu&rsquo;il y a de propri\u00e9t\u00e9s \u00e0 ajouter :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"681\" height=\"610\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau11.png\" alt=\"\" class=\"wp-image-2153\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau11.png 681w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau11-300x269.png 300w\" sizes=\"auto, (max-width: 681px) 100vw, 681px\" \/><\/figure>\n\n\n\n<p>Une fois fait le r\u00e9sultat devra ressembler \u00e0 celui-ci : si oui,, cliquer sur \u00ab\u00a0Suivant\u00a0\u00bb <\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"680\" height=\"614\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau12.png\" alt=\"\" class=\"wp-image-2156\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau12.png 680w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau12-300x271.png 300w\" sizes=\"auto, (max-width: 680px) 100vw, 680px\" \/><\/figure>\n\n\n\n<p>Le dernier \u00e9cran r\u00e9capitulant les r\u00e8gles principales de cette strat\u00e9gie devrait ressembler \u00e0 l&rsquo;\u00e9cran ci-dessous :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"684\" height=\"610\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau13.png\" alt=\"\" class=\"wp-image-2160\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau13.png 684w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau13-300x268.png 300w\" sizes=\"auto, (max-width: 684px) 100vw, 684px\" \/><\/figure>\n\n\n\n<p>Cliquer sur \u00ab\u00a0Terminer\u00a0\u00bb pour obtenir l&rsquo;\u00e9cran suivant :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"655\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau14-1024x655.png\" alt=\"\" class=\"wp-image-2161\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau14-1024x655.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau14-300x192.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau14-768x492.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseau14.png 1042w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>A ce stade un PC qui se connecte avec le compte d&rsquo;ordinateur sera plac\u00e9 dans le VLAN 20.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"V43_Strategie_reseau_pour_les_comptes_utilisateurs\"><\/span>V.4.3 Strat\u00e9gie r\u00e9seau pour les comptes utilisateurs<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Maintenant il va \u00eatre fait de m\u00eame pour l&rsquo;authentification des utilisateurs qui, si r\u00e9ussie, placera le PC dans le VLAN 10.<\/p>\n\n\n\n<p>Pour gagner du temps, la strat\u00e9gie des comptes ordinateurs va \u00eatre dupliqu\u00e9e :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"655\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_1-1024x655.png\" alt=\"\" class=\"wp-image-2164\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_1-1024x655.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_1-300x192.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_1-768x491.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_1.png 1041w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Une fois copi\u00e9e, cette strat\u00e9gie va \u00eatre modifi\u00e9e comme le montre l&rsquo;\u00e9cran ci-dessous :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"441\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_2-1024x441.png\" alt=\"\" class=\"wp-image-2165\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_2-1024x441.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_2-300x129.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_2-768x331.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_2.png 1037w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>A l&rsquo;apparition de la nouvelle fen\u00eatre, modifier le libell\u00e9 comme suit :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"722\" height=\"606\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_3.png\" alt=\"\" class=\"wp-image-2166\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_3.png 722w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_3-300x252.png 300w\" sizes=\"auto, (max-width: 722px) 100vw, 722px\" \/><\/figure>\n\n\n\n<p>Puis cliquer l&rsquo;onglet \u00ab\u00a0Conditions\u00a0\u00bb pour modifier le groupe d&rsquo;autorisation :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"721\" height=\"603\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_4.png\" alt=\"\" class=\"wp-image-2167\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_4.png 721w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_4-300x251.png 300w\" sizes=\"auto, (max-width: 721px) 100vw, 721px\" \/><\/figure>\n\n\n\n<p>Cliquer sur \u00ab\u00a0Modifier\u00a0\u00bb, enlever le groupe qui contient des comptes d&rsquo;ordinateurs et renseigner le groupe qui contient les utilisateurs. Le r\u00e9sultat final devrait ressembler \u00e0 celui-ci :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"721\" height=\"288\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_5.png\" alt=\"\" class=\"wp-image-2168\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_5.png 721w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_5-300x120.png 300w\" sizes=\"auto, (max-width: 721px) 100vw, 721px\" \/><\/figure>\n\n\n\n<p>Ensuite cliquer sur l&rsquo;onglet \u00ab\u00a0Param\u00e8tres\u00a0\u00bb pour changer l&rsquo;ID du VLAN :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"725\" height=\"609\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_6.png\" alt=\"\" class=\"wp-image-2169\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_6.png 725w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_6-300x252.png 300w\" sizes=\"auto, (max-width: 725px) 100vw, 725px\" \/><\/figure>\n\n\n\n<p>Pour cela s\u00e9lectionner la ligne \u00ab\u00a0Tunnel-Pvt-Group-ID\u00a0\u00bb et cliquer sur Modifier. Renseigner la 10 en lieu et place de 20. Le r\u00e9sultat ressemblera \u00e0 celui -ci :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"724\" height=\"606\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_7.png\" alt=\"\" class=\"wp-image-2170\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_7.png 724w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_7-300x251.png 300w\" sizes=\"auto, (max-width: 724px) 100vw, 724px\" \/><\/figure>\n\n\n\n<p>Enfin cliquer sur \u00ab\u00a0Appliquer\u00a0\u00bb pour terminer la configuration de cette strat\u00e9gie et obtenir un \u00e9cran similaire \u00e0 celui-ci :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"412\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_8-1024x412.png\" alt=\"\" class=\"wp-image-2171\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_8-1024x412.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_8-300x121.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_8-768x309.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_Conf_strategie_reseauII_8.png 1041w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Nous maintenant les 2 r\u00e8gles impl\u00e9ment\u00e9es pour le VLAN 10 et le VLAN 20.<\/p>\n\n\n\n<p>A ce stade , la configuration de NPS est termin\u00e9e.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"VI_Modification_du_Routeur_R1\"><\/span>VI Modification du Routeur R1<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le routeur envoie les requetes RADIUS vers le serveur FreeRadius. Il faut le modifier ce comportement et faire sorte que le routeur envoie les requ\u00eates RADIUS au serveur NPS.<\/p>\n\n\n\n<p>Le serveur Windows ayant l&rsquo;@IP 192.168.30.101<\/p>\n\n\n\n<p>Extrait du running config \u00e0 avoir pour le routeur R1 :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code class=\"\">Current configuration : 2150 bytes\n!\nversion 12.4\nservice timestamps debug datetime msec\nservice timestamps log datetime msec\nno service password-encryption\n!\nhostname R1\n!\nboot-start-marker\nboot-end-marker\n!\n!\naaa new-model\n!\n!\naaa authentication dot1x default group radius\naaa authorization network default group radius \n!\n!\naaa session-id common\nmemory-size iomem 5\nno ip icmp rate-limit unreachable\n!\n!\nip cef\nno ip domain lookup\n!\n!\nmultilink bundle-name authenticated\n!\n...\n!\n!\ndot1x system-auth-control\narchive   \n log config\n  hidekeys\n! \n!\n!\n!\nip tcp synwait-time 5\n!\n!\n!\n!\ninterface FastEthernet0\/0\n no ip address\n shutdown\n duplex auto\n speed auto\n!\ninterface FastEthernet0\/1\n no ip address\n shutdown\n duplex auto\n speed auto\ninterface FastEthernet1\/0\n!\ninterface FastEthernet1\/1\n switchport access vlan 10\n!\ninterface FastEthernet1\/2\n switchport access vlan 20\n!\ninterface FastEthernet1\/3\n dot1x pae authenticator\n dot1x port-control auto\n!\ninterface FastEthernet1\/4\n!\ninterface FastEthernet1\/5\n!\ninterface FastEthernet1\/6\n!\ninterface FastEthernet1\/7\n!\ninterface FastEthernet1\/8\n!\ninterface FastEthernet1\/9\n!\ninterface FastEthernet1\/10\n!\ninterface FastEthernet1\/11\n!\ninterface FastEthernet1\/12\n!\ninterface FastEthernet1\/13\n!\ninterface FastEthernet1\/14\n switchport access vlan 30\n!\ninterface FastEthernet1\/15\n switchport access vlan 30\n!\ninterface Vlan1\n no ip address\n!\ninterface Vlan10\n ip address 192.168.10.254 255.255.255.0\n ip helper-address 192.168.30.101\n!\ninterface FastEthernet1\/9\n!\ninterface FastEthernet1\/10\n!\ninterface FastEthernet1\/11\n!\ninterface FastEthernet1\/12\n!\ninterface FastEthernet1\/13\n!\ninterface FastEthernet1\/14\n switchport access vlan 30\n!\ninterface FastEthernet1\/15\n switchport access vlan 30\n!\ninterface Vlan1\n no ip address\n!\ninterface Vlan10\n ip address 192.168.10.254 255.255.255.0\n ip helper-address 192.168.30.101\n!\ninterface Vlan20\n ip address 192.168.20.254 255.255.255.0\n ip helper-address 192.168.30.101\n!\ninterface Vlan30\n ip address 192.168.30.254 255.255.255.0\n!\n!\nno ip http server\nno ip http secure-server\nip forward-protocol nd\n!\n!\n!\nno cdp log mismatch duplex\n!\n!\n!\n<strong><span class=\"has-inline-color has-vivid-red-color\">radius-server host 192.168.30.101 auth-port 1812 acct-port 1813\nradius-server key test<\/span><\/strong>\ncontrol-plane\n!\n...\n!\nline con 0\n exec-timeout 0 0\n privilege level 15\n logging synchronous\nline aux 0\n exec-timeout 0 0\n privilege level 15\n logging synchronous\nline vty 0 4\n!\n!\nend\n<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"VII_Tests_finaux\"><\/span>VII Tests finaux<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Cas apr\u00e8s le lancement de l&rsquo;ordinateur en attente d&rsquo;ouverture de session :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"504\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat1-1024x504.png\" alt=\"\" class=\"wp-image-2178\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat1-1024x504.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat1-300x148.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat1-768x378.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat1-1536x755.png 1536w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat1.png 1749w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>L\u2019authentification du compte ordinateur a r\u00e9ussi : le PC a \u00e9t\u00e9 plac\u00e9 dans le VLAN 10.<\/p>\n\n\n\n<p>Sous Windows, pour v\u00e9rifier les logs :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"682\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat2-1024x682.png\" alt=\"\" class=\"wp-image-2179\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat2-1024x682.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat2-300x200.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat2-768x512.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat2.png 1082w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Cas lors de l&rsquo;authentification d&rsquo;un utilisateur apr\u00e8s ouverture de session Windows :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"503\" src=\"http:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat3-1024x503.png\" alt=\"\" class=\"wp-image-2180\" srcset=\"https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat3-1024x503.png 1024w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat3-300x147.png 300w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat3-768x377.png 768w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat3-1536x755.png 1536w, https:\/\/blogperso.union31.fr\/wp-content\/uploads\/2021\/01\/NPS_resultat3.png 1665w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Apr\u00e8s l&rsquo;ouverture de session, on voit bien que le VLAN a bien chang\u00e9 sur le routeur.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"VIII_Pour_aller_plus_loin\"><\/span>VIII Pour aller plus loin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>L&rsquo;impl\u00e9mentation initiale d&rsquo;un acc\u00e8s radius avec le service de NPS de Microsoft a \u00e9t\u00e9 faite.<\/p>\n\n\n\n<p>Une r\u00e9flexion est \u00e0 mener sur une int\u00e9gration dans un r\u00e9seau d&rsquo;entreprise mais le principe est le m\u00eame. <\/p>\n\n\n\n<p>Il n&rsquo; a pas \u00e9t\u00e9 abord\u00e9 la sauvegarde et la restauration des r\u00e8gles impl\u00e9ment\u00e9es dans NPS. A prendre en compte dans le cadre d&rsquo;une mise en \u0153uvre en production \u00e9galement.<\/p>\n\n\n\n<p>A voir \u00e9galement la redondance de ce service sur un autre serveur en cas de d\u00e9faillance du premier.<\/p>\n\n\n\n<p>Enfin, il serait int\u00e9ressant d&rsquo;\u00e9tudier la fonction supplicant pointant vers un autre serveur RADIUS (Microsoft ou autres).<\/p>\n\n\n\n<p><span style=\"text-decoration: underline;\">Liens :<\/span><\/p>\n\n\n\n<p>Documentation Microsoft : <a rel=\"noreferrer noopener\" href=\"https:\/\/docs.microsoft.com\/fr-fr\/windows-server\/networking\/technologies\/nps\/nps-top\" target=\"_blank\">https:\/\/docs.microsoft.com\/fr-fr\/windows-server\/networking\/technologies\/nps\/nps-top<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I Introduction L&rsquo;objectif est de r\u00e9aliser une authentification radius avec un serveur Windows gr\u00e2ce au role \u00ab\u00a0NPS\u00a0\u00bb (et non plus par un serveur FreeRadius sous Linux). L&rsquo;architecture r\u00e9seaux utilis\u00e9e est la suivante : Le serveur Windows fait office de contr\u00f4leur<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2044","post","type-post","status-publish","format-standard","hentry","category-_systeme"],"_links":{"self":[{"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=\/wp\/v2\/posts\/2044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2044"}],"version-history":[{"count":58,"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=\/wp\/v2\/posts\/2044\/revisions"}],"predecessor-version":[{"id":3036,"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=\/wp\/v2\/posts\/2044\/revisions\/3036"}],"wp:attachment":[{"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogperso.union31.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}