La contrainte de mise en conformité NAP (Network Access Protection) pour le contrôle d’accès réseau basé sur le port 802.1X est déployée à l’aide d’un serveur exécutant NPS (Network Policy Server) et un composant client de contrainte hôte EAP (Extensible Authentication Protocol). Avec la contrainte basée sur le port 802.1X, le serveur NPS demande à un commutateur d’authentification 802.1X ou à un point d’accès sans fil 802.1X de placer les clients 802.1X non conformes sur un réseau de mise à jour. Le serveur NPS limite l’accès réseau du client au réseau de mise à jour en appliquant des filtres IP ou un identificateur LAN virtuel à la connexion. La contrainte de mise en conformité 802.1X impose de sévères restrictions réseau à tous les ordinateurs accédant au réseau à l’aide de serveurs d’accès réseau compatibles 802.1X.

Conditions requises pour les connexions câblées 802.1X

Pour déployer la protection NAP avec des connexions câblées 802.1X, vous devez configurer les éléments suivants :

  • Dans NPS, configurez la stratégie de demande de connexion, la stratégie réseau et la stratégie de contrôle d’intégrité NAP. Vous pouvez configurer ces stratégies individuellement à l’aide de la console NPS, ou utiliser l’Assistant Nouvelles stratégies de protection d’accès réseau.

  • Installez et configurez des commutateurs d’authentification 802.1X.

  • Activez le client de contrainte de mise en conformité NAP EAP et le service NAP sur les ordinateurs clients compatibles avec la protection d’accès réseau (NAP).

  • Configurez le Validateur d’intégrité de la sécurité Windows ou installez et configurez d’autres agents d’intégrité système et programmes de validation d’intégrité système, en fonction de votre déploiement NAP.

  • Si vous utilisez PEAP-TLS (Protected Extensible Authentication Protocol-Transport Layer Security) ou EAP-TLS avec des cartes à puce ou des certificats, déployez une infrastructure à clé publique (PKI) avec les services de certificats Active Directory® (AD CS).

  • Si vous utilisez PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol-Microsoft Challenge Handshake Authentication Protocol version 2), émettez des certificats de serveurs avec services de certificats Active Directory ou achetez des certificats de serveurs auprès d’une autre autorité de certification racine de confiance.

Conditions requises pour les connexions sans fil 802.1X

Pour déployer la protection NAP avec des connexions sans fil 802.1X, vous devez configurer les éléments suivants :

  • Dans NPS, configurez la stratégie de demande de connexion, la stratégie réseau et la stratégie de contrôle d’intégrité NAP. Vous pouvez configurer ces stratégies individuellement à l’aide de la console NPS, ou utiliser l’Assistant Nouvelles stratégies de protection d’accès réseau.

  • Installez et configurez des points d’accès sans fil 802.1X.

  • Activez le client de contrainte de mise en conformité NAP EAP et le service NAP sur les ordinateurs clients compatibles avec la protection d’accès réseau (NAP).

  • Configurez le Validateur d’intégrité de la sécurité Windows ou installez et configurez d’autres agents d’intégrité système et programmes de validation d’intégrité système, selon les besoins de votre déploiement NAP.

Table des matières