117109
Jan 02, 2015, updated at Jan 04, 2015 (UTC)
6129
3
0
Netzwerkzugriffsschutz - DHCP Einstellungen
Hallo,
Hier eine Frage über die wir momentan stolpern:
Ist es möglich beim Netzwerkzugrifssschutz (NAP) in einem DHCP Bereich 2 DNS Server zu konfigurieren, wo man einmal die "Standardbenutzerklasse" angibt und beim anderen „Standardmäßige Netzwerkzugriffsschutzklasse" angibt?
Meiner Meinung nach ist es unlogisch, weil sich die beiden Klassendefinitionen widersprechen.
Aber die Meinungen gehen hier auseinander.
Grüße
Chrissy
Hier eine Frage über die wir momentan stolpern:
Ist es möglich beim Netzwerkzugrifssschutz (NAP) in einem DHCP Bereich 2 DNS Server zu konfigurieren, wo man einmal die "Standardbenutzerklasse" angibt und beim anderen „Standardmäßige Netzwerkzugriffsschutzklasse" angibt?
Meiner Meinung nach ist es unlogisch, weil sich die beiden Klassendefinitionen widersprechen.
Aber die Meinungen gehen hier auseinander.
Grüße
Chrissy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258818
Url: https://administrator.de/contentid/258818
Printed on: May 9, 2024 at 10:05 o'clock
3 Comments
Latest comment
Hallo Chrissy,
unterschiedliche DNS Einstellungen für unterscheidliche Netzwerkzugriffschutzprofile lassen sich im DHCP-Server und dessen Bereichsoptionen festlegen. Siehe dazu:
http://www.tecchannel.de/sicherheit/management/2035833/praxis_netzwerkz ...
Einfach einen zusätzlichen Bereich im DHCP für das weitere Profil anlegen und ihm das NAP Profil in dessen Eigenschaften zuweisen, dann für diesen Bereich in den Bereichsoptionen den anderen DNS-Server angeben.
Grüße Uwe
p.s. Einen Beitrag zu erstellen, ihn dann zu löschen und den gleichen neu zu erstellen nur damit er wieder auf der Hauptseite erscheint, sehen wir hier eigentlich nicht so gerne.
unterschiedliche DNS Einstellungen für unterscheidliche Netzwerkzugriffschutzprofile lassen sich im DHCP-Server und dessen Bereichsoptionen festlegen. Siehe dazu:
http://www.tecchannel.de/sicherheit/management/2035833/praxis_netzwerkz ...
Einfach einen zusätzlichen Bereich im DHCP für das weitere Profil anlegen und ihm das NAP Profil in dessen Eigenschaften zuweisen, dann für diesen Bereich in den Bereichsoptionen den anderen DNS-Server angeben.
Grüße Uwe
p.s. Einen Beitrag zu erstellen, ihn dann zu löschen und den gleichen neu zu erstellen nur damit er wieder auf der Hauptseite erscheint, sehen wir hier eigentlich nicht so gerne.
Hi Colinardo,
danke für deine Antwort. Hab den Eintrag auch schon gelesen gehabt.
Mh ja gut, dass man 2 Bereiche erstellen soll steht auch überall bei google, jedoch tu ich mich mit der Erklärung schwer.
Also würden sich die beiden Klassen quasi widersprechen?
Kannst du mir irgendwie folgen? :p
PS: Der Eintrag wurde versehntlich gelöscht ;)
danke für deine Antwort. Hab den Eintrag auch schon gelesen gehabt.
Mh ja gut, dass man 2 Bereiche erstellen soll steht auch überall bei google, jedoch tu ich mich mit der Erklärung schwer.
Also würden sich die beiden Klassen quasi widersprechen?
Kannst du mir irgendwie folgen? :p
PS: Der Eintrag wurde versehntlich gelöscht ;)
Zitat von @117109:
Also würden sich die beiden Klassen quasi widersprechen?
Kannst du mir irgendwie folgen? :p
Also normalerweise ist es doch so das man bei "Konformität" eines Clients diesen in eine andere Netzwerkzugriffs-Gruppe steckt als Clients die nicht Netzwerkkonform sind, welchen dann eine andere Gruppe zugewiesen wird.Also würden sich die beiden Klassen quasi widersprechen?
Kannst du mir irgendwie folgen? :p
Je nachdem in welcher Gruppe also ein Client steckt bekommt dieser via DHCP eine IP aus einem Bereich welcher in den Optionen einen anderen DNS Server hat. Wo liegt also das Problem ? Wäre schön wenn du etwas ausführen könntest wo dein Verständnisproblem liegt.
Außerdem sollte man ja solche nicht konformen Clients sowieso nicht in das Produktiv-LAN sondern in ein abgeschottetes Netz verlagern.
Die Default-Klassen würde ich sowieso deaktivieren und mir meine eigenen zusammenstellen, dann kommen erst gar keine Missverständnisse auf !
