Windows Network Access Protection, 802.1x en NAP events

 

Steeds vaker word er gebruik gemaakt van 802.1x welke bedoeld is om met je domein gegevens (username/password) aan te melden op de Wireless omgeving. Echter is het handig wanneer je met een onbekende NAP client (bijvoorbeeld niet standaard Cisco) aan het werk bent je de logfiles kan bekijken om te zien wat er gebeurt. Dit om uiteindelijk te bepalen of bijvoorbeeld de encrypties wel goed gaan tussen client en NAP server.

Echter blijkt het dat niet altijd events standaard worden gelogd. Wanneer je geen events krijgt als in de afbeelding hierboven kan je dit alsnog activeren door een administrator command prompt te starten en het volgende commando uit te voeren:

auditpol /set /subcategory:”Network Policy Server” /success:enable /failure:enable

Zie voor meer info:
http://technet.microsoft.com/nl-nl/library/dd348484(v=ws.10).aspx