0
Windows Server 2008 Netzwerkrichtlinienserver und VLAN-Zuordnung
Umgebung:
Primär- & Sekundär-Netzwerkrichtlinienserver (NPS)
3 x 2650 HP Switch
1 x 6108 HP Switch als Backbone
2 x konfigurierte VLANs (1-Intern mit Zugriff auf Domäne(Internet etc.; 2-Extern mit Zugriff aufs Internet)
LANCOM-Router
Hallo Leute,
ich habe folgendes Problem & hoffe, ihr könnt mir helfen:
Ich habe bei einem Kunden obengenannte Konstellation aufgebaut. Ziel des Ganzen ist es, eine Zuordnung der VLANs je nach PC zu realisieren. Sprich, Domänenmitglieder kommen ins interne VLAN, Gäste, welche sich nicht authentifizieren konnten, kommen ins VLAN 2.
Nun habe ich alles fein konfiguriert und die Zuordnung der VLANs durch den Open-VLAN-Mode der HP-Switche realisiert. Dies bedeutet, solange sich der PC nicht am NPS authentifiziert hat (Authentifiziert sind alle Domänen-Computer), steckt er im VLAN 2 & erst nach erfolgreicher Authentifizierung steckt der Switch ihn in VLAN 1 & er sieht seine Domäne.
Problem ist nur, bis er sich authentifiziert hat & richtig zugeordnet wurde, vergeht ca. ne Minute. In der Zeit können sich die Mitarbeiter logischeweise nicht anmelden (falsches VLAN --> keine Domäne!).
Nun zu meiner Frage: fällt euch eine Lösung ein, in der die User gleich im richtigen VLAN stecken & erst bei Nicht-Authentifizierung ins Gäste-VLAN gesteckt werden?!
Ich kann dem NPS ja sagen, er soll VLAN-IDs mitschicken. Die interpretiert der Switch auch richtig. Mir fehlt halt nur der letzte Schritt...
Vielen Dank schon mal für eure Mühen.
Mfg,
Eric
ich habe folgendes Problem & hoffe, ihr könnt mir helfen:
Ich habe bei einem Kunden obengenannte Konstellation aufgebaut. Ziel des Ganzen ist es, eine Zuordnung der VLANs je nach PC zu realisieren. Sprich, Domänenmitglieder kommen ins interne VLAN, Gäste, welche sich nicht authentifizieren konnten, kommen ins VLAN 2.
Nun habe ich alles fein konfiguriert und die Zuordnung der VLANs durch den Open-VLAN-Mode der HP-Switche realisiert. Dies bedeutet, solange sich der PC nicht am NPS authentifiziert hat (Authentifiziert sind alle Domänen-Computer), steckt er im VLAN 2 & erst nach erfolgreicher Authentifizierung steckt der Switch ihn in VLAN 1 & er sieht seine Domäne.
Problem ist nur, bis er sich authentifiziert hat & richtig zugeordnet wurde, vergeht ca. ne Minute. In der Zeit können sich die Mitarbeiter logischeweise nicht anmelden (falsches VLAN --> keine Domäne!).
Nun zu meiner Frage: fällt euch eine Lösung ein, in der die User gleich im richtigen VLAN stecken & erst bei Nicht-Authentifizierung ins Gäste-VLAN gesteckt werden?!
Ich kann dem NPS ja sagen, er soll VLAN-IDs mitschicken. Die interpretiert der Switch auch richtig. Mir fehlt halt nur der letzte Schritt...
Vielen Dank schon mal für eure Mühen.
Mfg,
Eric
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 107469
Url: https://administrator.de/contentid/107469
Printed on: April 18, 2024 at 14:04 o'clock
