1
MAC Adresse Accesslist via Radius auf Windows Server 2008
Hallo zusammen
Ich habe den Aufrag erhalten, Lösungen für eine Zentrale Access-List für MAC-Adressen zu finden und die möglichst genau zu beschreiben. Ein Vorschlag meines Chef's war, das mit einem RADIUS auf dem Windows Server 2008 auszuführen. In unserem System werden bereits Radius-Server eingesetzt, deshalb würde sich das gut anbieten.
Bis jetzt hatte ich keine Erfahrungen mit Radius gemacht. Ich habe gesucht und gesucht via Google und das einzige "konkrete" was ich erhalten habe, war ein paar kleine Vorbereitungen ohne genauere Beschreibung sowie eine Änderung in der Registry, die man vornehmen müsste:
http://technet.microsoft.com/en-us/library/dd197535%28WS.10%29.aspx
Jetzt versteht mich nicht falsch: ich bräuchte keine genaue Step by Step Anleitung, sondern nur eine genaue Beschreibung, wie das ganze funktioniert und wie genau das alles ablaufen würde.
Falls ihr noch eine andere Möglichkeit finden würdet, wie man Zentral MAC-Adressen blockieren könnte (nicht über die Switches, so wird es bis jetzt gemacht und mir möchten nun eine Zentrale Lösung), dann wäre ich auch da froh über eure Hilfe.
Gruss
gabeBU
Edit: Woops, da ist mir ein Fehler unterlaufen...natürlich meine ich Radius ich Idiot.
Ich habe den Aufrag erhalten, Lösungen für eine Zentrale Access-List für MAC-Adressen zu finden und die möglichst genau zu beschreiben. Ein Vorschlag meines Chef's war, das mit einem RADIUS auf dem Windows Server 2008 auszuführen. In unserem System werden bereits Radius-Server eingesetzt, deshalb würde sich das gut anbieten.
Bis jetzt hatte ich keine Erfahrungen mit Radius gemacht. Ich habe gesucht und gesucht via Google und das einzige "konkrete" was ich erhalten habe, war ein paar kleine Vorbereitungen ohne genauere Beschreibung sowie eine Änderung in der Registry, die man vornehmen müsste:
http://technet.microsoft.com/en-us/library/dd197535%28WS.10%29.aspx
Jetzt versteht mich nicht falsch: ich bräuchte keine genaue Step by Step Anleitung, sondern nur eine genaue Beschreibung, wie das ganze funktioniert und wie genau das alles ablaufen würde.
Falls ihr noch eine andere Möglichkeit finden würdet, wie man Zentral MAC-Adressen blockieren könnte (nicht über die Switches, so wird es bis jetzt gemacht und mir möchten nun eine Zentrale Lösung), dann wäre ich auch da froh über eure Hilfe.
Gruss
gabeBU
Edit: Woops, da ist mir ein Fehler unterlaufen...natürlich meine ich Radius ich Idiot.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203280
Url: https://administrator.de/contentid/203280
Printed on: April 24, 2024 at 15:04 o'clock
1 Comment
Mit "RAID" Rolle meinst du wohl Radius, oder ?? Ansonsten haben diese beiden IT Dinge rein gar nix miteinander zu tun.
Was du realisieren willst nennt man Mac Based VLANs oder eine 802.1x Zugangskontrolle über Mac Adressen und Radius im Netzwerk.
Das ist ein simpler Klassiker in LANs und dieses Tutorial klärt dich über die HowTos auf:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Zu den Grundlagen findest du hier alles:
http://de.wikipedia.org/wiki/IEEE_802.1X
Unter Winblows heisst der Radius natürlich nicht "RAID" sondern IAS oder bei neueren Versionen NPS.
Bei FreeRadius heisst es einfach Radius wie es sich gehört !
Was du realisieren willst nennt man Mac Based VLANs oder eine 802.1x Zugangskontrolle über Mac Adressen und Radius im Netzwerk.
Das ist ein simpler Klassiker in LANs und dieses Tutorial klärt dich über die HowTos auf:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Zu den Grundlagen findest du hier alles:
http://de.wikipedia.org/wiki/IEEE_802.1X
Unter Winblows heisst der Radius natürlich nicht "RAID" sondern IAS oder bei neueren Versionen NPS.
Bei FreeRadius heisst es einfach Radius wie es sich gehört !
