Projet 802.1x filaire (Wired)

[Koj]

Ok. Merci pour l'info.
J'ai fait la formation PKI 2003 ya un peu plus de 2 ans et le MCT/consultant ne m'en a jamais parlé
Il connaissait pourtant très bien la PKI et l'exploitation de la PKI.

Koj

[Koj]

Je déterre, mais c'est pour la bonne cause :

Vista SP1 et XP SP3 introduisent la notion de "profile réseau".
C'est quoi t'cha ?
Ca veut dire qu'il y a de nouveau service pour le 802.1x wired, que par defaut c'est désactivé, et par defaut y a pas de profile donc ca marche pas.

YEAH !

/!\ PENSEZ A DESACTIVER LE 802.1X EAP/TLS sur les ports switchs des XP SP3 / VISTA que vous déployer sinon adieu le réseau !

2 Solutions :
- Tenter l'update du schémas et gérer le tout par GPO. http://technet.microsoft.com/fr-fr/bb727029(en-us).aspx
- Passer un script sur les machines via GPO.

Pour le script XP SP3, il y a des manipulations à faire au préalable. (Je précise que je fais du 802.1x EAP/TLS sur compte d'ordinateur sans gestion de VLAN)
- Se loguer sur un XP SP3 non bidouillé.
- Lancer les 2 services "configuration automatique du réseau filaire" et "protocole EAP" (sinon pas d'onglet 802.1x dans la carte réseau)
- Configurer un XP SP3 niveau carte réseau (EAP/TLS au lieu de PEAP/MsChapV2 par defaut)
- Exporter la configuration de la carte (qui sauve aussi la config EAP/TLS du dessus) : netsh lan export profile folder="c:\802.xml" interface="Connexion au réseau local" (voir l'aide)
- Modifier le fichier de config pour ajouter la section <AuthMode>machine</AuthMode> (fichier ci dessous en exemple)
- Prendre le XML et faire un script d'ouverture de session machine pour activer les services (je prefere un .reg) et importer le profile : netsh lan add...
- etc...

Bon j'ai bien perdu ma journée avec ce truc... bien à vous.

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<cacheUserData>false</cacheUserData>
<authMode>machine</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><ConfigBlob>020000002A000000150000001400000010FC3B4B33F2A92E0767D21221F662DB52320F7B000001000000</ConfigBlob></EapHostConfig></EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Koj

[trunks_tr]

Bonjour,

J'ai eu le même problème que vous, j'ai besoin de cette utilitaire PEAPActivate-Install.EXE, pourriez-vous me filer un lien pour l'avoir?

Merci

[kazer]

Déterrage et pollution