Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
5075 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Délivrer une IP si l'ordinateur a un certificat

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Délivrer une IP si l'ordinateur a un certificat

n°160955
OzeeR
Posté le 28-02-2019 à 14:52:44  profilanswer
 

Salut tout le monde,  
 
J'ai une PKI qui déploie des Workstation Certifs sur les clients par GPO. Lorsque que le client se connecte à une prise réseau, un NPS check s'il a le certificat ou pas. S'il l'a, la connexion est autorisée, sinon non.  
Pour l'instant, mes clients ont une IP fixe.
 
Comme dit dans le titre, j'aimerais savoir s'il est possible de mettre en place (via la config DHCP) un système permettant de délivrer une IP au client si et seulement s'il possède le certificat.
 
Si quelqu'un a une idée, je suis preneur.
 
Bonne journée ;)

mood
Publicité
Posté le 28-02-2019 à 14:52:44  profilanswer
 

n°160957
Je@nb
Modérateur
Kindly give dime
Posté le 28-02-2019 à 15:18:23  profilanswer
 

pourquoi faire le boulot 2 fois ? une fois niveau 802.1x et une autre fois niveau dhcp (la réponse sera de toute façon non)

n°160958
OzeeR
Posté le 28-02-2019 à 15:27:08  profilanswer
 

Ca constitue néanmoins une sécurité de plus même si effectivement c'est redondant.  
De toute façon les policies DHCP ne le permettent pas.
 
Merci pour ta réponse

n°160968
logre
Posté le 01-03-2019 à 10:25:10  profilanswer
 

Je pense que tu ne pose pas tout à fait la bonne question :)
 
Tu veux savoir si tu peux faire passer tes clients qui ont une IP fixe en DHCP exact ?
 
Pour le coup, je n'y vois aucun problème. Une fois authentifié par le NPS (il valide la présence du cert etc...) tu les balances (les postes authentifiés) dans un VLAN qui est arrosé par le DHCP et c'est good.
 
Du coup, tu peux même aller plus loin et mettre les postes non authentifiés (guest donc) dans un réseau poubelle / réseau guest :)
 
 
 

n°160969
OzeeR
Posté le 01-03-2019 à 10:36:07  profilanswer
 

Salut logre,  
 
Non malheureusement ce n'est pas ça que je souhaite mettre en place. C'est bien ce que j'ai dis dans le topic.
 
J'ai trouvé mon bonheur, mon système le fait déjà mais je ne m'en étais pas rendu compte..
 
Je te remercie d'avoir pris du temps pour répondre ;)
 
Cela dit, comment faire pour balancer les postes non authentifiés dans un Network Guest? Je les balance sur un VLAN prévu à cet effet?


Message édité par OzeeR le 01-03-2019 à 10:36:42
n°160971
logre
Posté le 01-03-2019 à 10:54:02  profilanswer
 

C'est l'idée.

n°160972
Je@nb
Modérateur
Kindly give dime
Posté le 01-03-2019 à 10:59:12  profilanswer
 

oui

n°160975
OzeeR
Posté le 01-03-2019 à 11:30:22  profilanswer
 

Merci les gars


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Délivrer une IP si l'ordinateur a un certificat

 

Sujets relatifs
Délivrer un certificat seulement à une OUDélivrer des certificats pour la connexion Radius
Changement IP Switch risquéeSoft reset ordinateur au démarrage
Téléphonie IP Alcatel vs YealinkTéléphones IP et autres équipements réseau
Récupérer la liste des IP: DHCPInstallation imprimante locale port TCP IP via GPO
DNS public + IP geolocalisation 
Plus de sujets relatifs à : Délivrer une IP si l'ordinateur a un certificat


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR