salatom
Goto Top

Dynamisches VLAN - MAC Adressen basiert

Hallo,

bin gerade dabei eine VLAN Umgebung mit Mac basierter autentifizierung + Radius Serverzu planen.

Somit heisst das ja alle Geräte im Radius Server einzupflegen.
Gibt es bei HP Switches jedoch eine Möglichkeit theoretisch nur einige Ports eines Swtiches für Mac basierte autentifizierung herzunehmen,
und Port basierend zu lassen.

Denn es gibt eine VLAN Zone, wo das Entwicklungsteam drin ist, und das leider sehr viele verschiedene Geräte mit immmer neuen MAC Adressen reinhängt. Und da somit das Handling der ganzen Sache eher kompliziert wird.
Dieser Zone wollte iche eben mittels portbasiertem VLAN zugriff geben.

Danke und Grüße
Thomas

Content-Key: 248189

Url: https://administrator.de/contentid/248189

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: MrNetman
MrNetman 03.09.2014 um 18:27:49 Uhr
Goto Top
HI Thomas,

zu planen, heißt: Du hast noch keine Idee wie es technisch funktioniert.
Dazu kann ich dir schon mal sagen, das ein MAC-basiertes VLAN nur recht schwer realisierbar ist und dazu bei jeder anderen Hardware und bei jedem anderen Hersteller anders zu realisieren ist. Typischerweise arbeitet man mit SNMP und dort mit private MIBs.

Man kann dann einfach via Regel die Switchports der Entwicklungsabteilung von einer Überwachung ausnehmen.

Solche Dinge gibt es auch schon fertig funktionierend, wo man "nur noch" die Anpassungen vornehmen muss.
z.B.: http://www.macmon.com/ von Mikado

Gruß
Netman
Mitglied: aqui
aqui 03.09.2014 aktualisiert um 18:48:53 Uhr
Goto Top
Theoretisch können das über Radius heute (fast) alle Switches der Mittelklasse und auch sog. einige wenige billige Web Smart Switches.
Dieses Tutorial erklärt dir wie im Kapitel /Dynmaic VLAN//:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Es gibt aber Unterschiede im Detail z.B. bei Cisco supportet die SG-200 zwar Mac Authentisierung aber keine dynmaische VLAN Zuweisung. Das ist dann erst mit den SG-300 supportet.
Hie lohnt also immer ein genauer Blick ins Datenblatt VOR dem Kauf der Switch HW !!
Mitglied: 108012
108012 03.09.2014 um 19:19:30 Uhr
Goto Top
Kapitel /Dynmaic VLA N:
Mach mal bitte den Doppelpunkt hinter "N" weg des links wegen.