Bonsoir,
Merci pour votre réponse.
Pour le pourquoi du "PAP ou SPAP" : nous avons déjà dans mon entreprise une installation avec un serveur NPS et des switchs HP mais d'une autre version et qui accepte le PAP et SPAP. L'achat de ces switchs est une "erreur" et j'essaie de rattraper cela comme je peux. De plus, nous en avons 10 et se seront les seuls. Nous avons pour projet, dans environ 1 ans, de basculer vers du CISCO.
En effet, utiliser un protocole de chiffrement c'est bien mieux. Mais je souhaitais avant tout de trouver une solution me permettant de m'adapter à l'infra actuelle sans modification.
J'ai déjà travaillé le sujet afin d'utiliser le protocole CHAP ou EAP mais je galère...
Je m'explique :
- Configuration CHAP sur le switch :
> Dans l'observateur d’événements du SRV NPS, un msg indique que la connexion est refusé car " CHAP Challenge Handshake Authentication Protocol () est utilisé lorsque la méthode d'authentification pour la connexion demandent, cependant CHAP n'est pas configuré pour stocker une forme cryptée réversible des mots de passe utilisateur." Depuis mon compte utilisateur (@mac) j'ai bien coché la case pour le mot de passe réversible et j'ai bien crée une règle au niveau du groupe du compte me permettant de stocker les mots de passes réversible donc je ne sais pas quoi faire...
- Configuration EAP sur le switch :
> Dans l’observateur d’événements j'obtiens l'erreur " Une erreur s’est produite lors de l’utilisation par le serveur NPS (Network Policy Server) du
protocole EAP (Extensible Authentication Protocol). Recherchez les erreurs EAP". J'ai bien le service EAP de démarré sur le serveur...
C'est la première fois que je travaille sur cette techno et je suis dans le flou complet...
Vincent.