S’applique à
Windows 11 version 23H2, all editions Windows 11 version 22H2, all editions Windows 11 version 21H2, all editions Windows 10, version 22H2, all editions Windows 10, version 21H2, all editions Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008

Résumé 

Après avoir installé la mise à jour de sécurité Windows de juillet 2024 publiée le ou après le 9 juillet 2024, vous pouvez rencontrer des problèmes de connexion avec le serveur NPS (Network Policy Server). Vous êtes plus susceptible de rencontrer ce problème si la solution de pare-feu/RADIUS de votre organisation ne prend pas en charge l’attribut Message-Authenticator mandaté par les nouvelles normes RADIUS. Les administrateurs réseau et les fournisseurs doivent suivre les instructions du guide du fournisseur publié par InkBridge Networks, les développeurs de FreeRADIUS. 

Microsoft a implémenté cette modification de sécurité imposée par les normes RADIUS le 9 juillet 2024. Par conséquent, des échecs de connexion NPS peuvent se produire dans les pare-feu et les solutions VPN qui n’ont pas apporté de modifications pour inclure et traiter le champ d’attribut Message-Authenticator dans leurs paquets Access-Request

Si vous utilisez les éditions Famille ou Professionnel de Windows pour un usage personnel, il est peu probable que vous rencontriez ce problème, car ce scénario est plus couramment utilisé dans les environnements d’entreprise. 

Étapes suivantes 

L’échec actuel peut être atténué en incorporant des atténuations ou des mises à jour de configuration de votre fournisseur de solutions RADIUS/pare-feu respectifs.  

Important Ce comportement est dû à une mise à jour de protection imposée par les nouvelles normes RADIUS. Microsoft recommande aux clients d’installer la dernière mise à jour Windows disponible et de prendre les mesures suggérées ici pour rester protégés et appliquer des solutions de contournement pour ce problème, car les fournisseurs de pare-feu les libèrent.

Contacter votre fournisseur de support

Si vous avez besoin d’aide pour résoudre ce problème, contactez votre fournisseur de support. Vérifiez qu’ils vérifient la prise en charge de l’attribut Message-Authenticator dans les demandes et les réponses pour toutes les entités clientes et serveurs dépendant de l’authentification RADIUS.

Références

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Microsoft fournit des informations de contact de sociétés tierces afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l’exactitude des informations concernant les sociétés tierces.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité