4
Produktauswahl NG Firewall mit integriertem Radius?
Einen schönen guten Morgen in die Runde!
Ich bin derzeit auf der Suche nach einer neuen NG Firewall und hoffe Ihr könnt mir bei der Auswahl behilflich sein. Ich habe in Kürze neue interne Auflagen für unser Labor- und Präsentationsnetzwerk umzusetzen.
Das Netzwerk versorgt hauptsächlich Labore und Testräume mit einem Internetzugang und stellt WLAN für Gäste unseres Hauses bereit. Das Netz verfügt über einen 10 MBits SDLS Zugang und eine kleine vSphere Farm auf der Präsentationssysteme laufen. Die Anzahl der gleichzeitigen Benutzer ist mit 10-15 wohl eher gering.
Ich habe mir verschiedene System bereits angesehen aber noch keine Teststellungen geordert. Der Hauptknackpunkt ist, das ich in dem Netz keine Domäne, also auch kein AD habe. Die Authentifizierung sollte daher wenn möglich durch die Firewall Appliance selbst erfolgen und diese sollte auch 802.1x für die Cisco Switche (2960er) in den Laboren bereitstellen. Ein externer Radius kommt aus meiner Sicht nicht in Frage (Komplexität bei Urlaubsvertretung etc). Als Budget stehen ca. 5000 € zur Verfügung (inkl. der Subskription mind. im ersten Jahr).
Vielleicht hat ja jemand einen Tip für mich...
Gruß
Joe
Ich bin derzeit auf der Suche nach einer neuen NG Firewall und hoffe Ihr könnt mir bei der Auswahl behilflich sein. Ich habe in Kürze neue interne Auflagen für unser Labor- und Präsentationsnetzwerk umzusetzen.
Das Netzwerk versorgt hauptsächlich Labore und Testräume mit einem Internetzugang und stellt WLAN für Gäste unseres Hauses bereit. Das Netz verfügt über einen 10 MBits SDLS Zugang und eine kleine vSphere Farm auf der Präsentationssysteme laufen. Die Anzahl der gleichzeitigen Benutzer ist mit 10-15 wohl eher gering.
Ich habe mir verschiedene System bereits angesehen aber noch keine Teststellungen geordert. Der Hauptknackpunkt ist, das ich in dem Netz keine Domäne, also auch kein AD habe. Die Authentifizierung sollte daher wenn möglich durch die Firewall Appliance selbst erfolgen und diese sollte auch 802.1x für die Cisco Switche (2960er) in den Laboren bereitstellen. Ein externer Radius kommt aus meiner Sicht nicht in Frage (Komplexität bei Urlaubsvertretung etc). Als Budget stehen ca. 5000 € zur Verfügung (inkl. der Subskription mind. im ersten Jahr).
Vielleicht hat ja jemand einen Tip für mich...
Gruß
Joe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 242476
Url: https://administrator.de/contentid/242476
Printed on: April 23, 2024 at 19:04 o'clock
4 Comments
Latest comment
Hallo Joe,
ich kann dir hier Lancom empfehlen. Vielleicht einen WLC 4006 + AP's.
Du kannst den Radius auf dem Gerät nutzen, für dein Gastnezt hättest du die möglichkeit ein Ticketsystem zu aktivieren und eine APs wären noch gemanaged.
Vg Domi
ich kann dir hier Lancom empfehlen. Vielleicht einen WLC 4006 + AP's.
Du kannst den Radius auf dem Gerät nutzen, für dein Gastnezt hättest du die möglichkeit ein Ticketsystem zu aktivieren und eine APs wären noch gemanaged.
Vg Domi
Hey,
danke für Deinen Kommentar. Das Gäste Wlan ist bei uns ein AP im Besucherbereich und nur ein "Nebenkriegsschauplatz", da hilft mir ein WLC nicht weigert. Primär suche ich eine NG Firewall mit Auth, die aber eben auch noch 802.1x für die Cisco Switche und den einen AP mitmachen soll.
Gruß Joe
danke für Deinen Kommentar. Das Gäste Wlan ist bei uns ein AP im Besucherbereich und nur ein "Nebenkriegsschauplatz", da hilft mir ein WLC nicht weigert. Primär suche ich eine NG Firewall mit Auth, die aber eben auch noch 802.1x für die Cisco Switche und den einen AP mitmachen soll.
Gruß Joe
Hi,
hier mal eine Anleitung von Lancom bezüglich 802.1x https://www2.lancom.de/kb.nsf/1275/8CE39818CA275AB7C12578E7005155AF?Open ...
Es muss ja kein WLC sein.. Du kannst ja auch einfach eine FW verwenden.
Vg Domi
hier mal eine Anleitung von Lancom bezüglich 802.1x https://www2.lancom.de/kb.nsf/1275/8CE39818CA275AB7C12578E7005155AF?Open ...
Es muss ja kein WLC sein.. Du kannst ja auch einfach eine FW verwenden.
Vg Domi
Ah, ok. Wusste nicht das LCOS nen lokalen Radius hat. Danke für den Hinweis, das sehe ich mir mal an.
