Salut tout le monde,  
 
J'ai une PKI qui déploie des Workstation Certifs sur les clients par GPO. Lorsque que le client se connecte à une prise réseau, un NPS check s'il a le certificat ou pas. S'il l'a, la connexion est autorisée, sinon non.  
Pour l'instant, mes clients ont une IP fixe.
 
Comme dit dans le titre, j'aimerais savoir s'il est possible de mettre en place (via la config DHCP) un système permettant de délivrer une IP au client si et seulement s'il possède le certificat.
 
Si quelqu'un a une idée, je suis preneur.
 
Bonne journée

pourquoi faire le boulot 2 fois ? une fois niveau 802.1x et une autre fois niveau dhcp (la réponse sera de toute façon non)

Ca constitue néanmoins une sécurité de plus même si effectivement c'est redondant.  
De toute façon les policies DHCP ne le permettent pas.
 
Merci pour ta réponse

Je pense que tu ne pose pas tout à fait la bonne question
 
Tu veux savoir si tu peux faire passer tes clients qui ont une IP fixe en DHCP exact ?
 
Pour le coup, je n'y vois aucun problème. Une fois authentifié par le NPS (il valide la présence du cert etc...) tu les balances (les postes authentifiés) dans un VLAN qui est arrosé par le DHCP et c'est good.
 
Du coup, tu peux même aller plus loin et mettre les postes non authentifiés (guest donc) dans un réseau poubelle / réseau guest
 
 
 

Salut logre,  
 
Non malheureusement ce n'est pas ça que je souhaite mettre en place. C'est bien ce que j'ai dis dans le topic.
 
J'ai trouvé mon bonheur, mon système le fait déjà mais je ne m'en étais pas rendu compte..
 
Je te remercie d'avoir pris du temps pour répondre
 
Cela dit, comment faire pour balancer les postes non authentifiés dans un Network Guest? Je les balance sur un VLAN prévu à cet effet?

C'est l'idée.

oui

Merci les gars