Bonjour à tous,
Voilà mon problème :
J'ai implémenté, il y a maintenant un moment un serveur NPS afin de gérer les authentification radius pour un réseau WIFI, authentification de type EAP-TLS qui fonctionne très bien. J'ai des AP WIFI de marque unifi.
En revanche, je souhaite aussi mettre en place une authentification du même type mais pour les connexions filaires sur des switchs Unifi. Pour info, cela fonctionne bien en PEAP-MsCHAPV2 sans aucun problème. Par contre, en ce qui concerne EAP-TLS c'est non, plusieurs erreurs sont présentes notamment code 48 sur event viewer du NPS, et des problèmes de certificats sur event viewer des clients. J'ai aussi dans wireshark "nearest non tpmr bridge" qui reviens à plusieurs reprises.
Au sujet de la stratégie réseau, elle est quasi identique au wifi seul le type de NAS diffère. J'ai créer la GPO pour wired auto-config, elle correspond bien à la stratégie.
Pour info mon switch de test est un USW Enterprise 8 PoE de marque Unifi. Autre détail, cette stratégie fonctionne parfaitement derrière un switch Cisco.
Petite précision supplémentaire, je teste sur un site distant relié en VPN IPSEC IKEV2, j'ai aussi réglé le MTU dans NPS, mon VPN IPSEC et la carte réseau du pc afin de coller au mieux et réglé le problème mais apparemment il est ailleurs.
Les postes sont sous Windows 11, mais après test avec un Windows 10 même problème
Quelqu'un aurait une idée à ce sujet.
Merci la communauté
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)