Bonjour à tous
 
J'ai vu plusieurs sujets sur ce thème mais n'ai pas réussi à trouver une réponse à la question qui me turlupine...
 
Lorsqu'on met en place du NAC avec contrôle d'accès basé sur un certificat poste de travail, comment les postes peuvent-ils récupérer leur certificat puisque ceux-ci n'accèdent pas au réseau sans certificat?
 
On m'a parlé de la piste adresse MAC (le serveur RADIUS autorise des postes sur certificats, d'autres sur adresse MAC), le temps que le poste s'auto-enrôle...  
Ou alors de déposer le certificat sur la machine hors réseau (ça ne me semble pas jouable d'inclure le certificat propre à chaque machine dans le master, ni de mettre le certificat sur clé usb pour le copier sur le poste!)
Est-ce qu'il y aurait d'autres pistes?
 
Merci par avance

il suffit que la pki soit dispo sur le réseau de rémédiation d'accès.

Merci pour ta réponse mais je pensais que le serveur de rémédiation n'intervenait que pour le NAP? (mises à jour de patch etc)
 
On compte déployer via GPO, est-ce que ça pourra marcher via les mécanismes de rémédiation?

bah NAC/NAP c'est pareil. L'un c'est Cisco l'autre c'est MS.

Le NAC se configure notamment au niveau des switchs.
Donc tu peux ne pas l'activer sur les switchs des bancs de configuration de l'équipe Micro, qui fera l'enrollement avant de mettre le poste en circulation.

On y a pensé mais l'install des postes peut être finalisée au bureau de l'utilisateur (et non pas dans un local technique), par exemple quand c'est un pc fixe...