Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

Dynamische VLAN Zuordnung mit MS NAP Server im LAN

Mitglied: m-jelinski

m-jelinski (Level 1) - Jetzt verbinden

14.03.2014 um 17:42 Uhr, 4488 Aufrufe, 5 Kommentare

Hallo zusammen,

wir nutzen einen Microsoft NAP Server (auf Basis des Windows Server 2012) um unseren WLAN Clients den Zugang zum Netzwerk zu genehmigen. Beim WLAN wird die VLAN-ID über die SSID geregelt. Jeder SSID ist eine VLAN-ID zugewiesen, so dass die WLAN Clients automatisch im richtigen VLAN landen.

Nun möchten wir auch unsere Switche mit einbeziehen.

Ich stelle mir das wie folgt vor:

Stecke ich einen unbekannten Client in den Switch, soll dieser nicht blockiert werden, allerdings auch keinem VLAN zugeordnet werden (oder einem bestimmten VLAN - das ist letztendlich egal). Dieses Netz kommt nicht durch unsere Firewall, so dass er darin nicht anstellen kann, aber gesehen wird.

Ist dieser Client aber bekannt, soll er eine bestimmte VLAN ID bekommen. Diese möchte ich falls möglich im Active Directory oder im NAP Server festlegen (Mitarbeiter kommen in ein anderes VLAN, wie z.B. Drucker, Gäste, usw.). Die Erkennung soll nicht nur aufgrund des Computerzertifikats, sondern auch aufgrund der MAC Adresse möglich sein (z.B. für Netzwerkgeräte, die kein Windows haben - z.B. ein Kopierer).

Das wären die Grundanforderungen. Dafür müssten die Switche an den NAP Server angebunden werden (sollte kein Problem sein).

Die häufigsten eingesetzten Switche sind Smart Managed Switche wie z.B. D-Link DGS-1210-48. Beherrschen diese die dynamische VLAN Zuordnung von Ports über 802.1x?

Was muss ich im NAP einstellen und wie bekomme ich es hin, das ich Geräten anhand der MAC Adresse eine VLAN-ID zuteile, die dann im Switch umgesetzt wird?

Wenn jemand ein Link zu einem Howto oder ähnlichem hätte, wäre das natürlich richtig gut.

Vielen Dank und schöne Grüße
Michael Jelinski
Mitglied: Dani
14.03.2014 um 20:04 Uhr
Moin,
zu dem Thema generell gibt es eine Blogreihe:
NAP 802.1X Configuration Walkthrough – Part 1
NAP 802.1X Configuration Walkthrough – Part 2
NAP 802.1X Configuration Walkthrough – Part 3

Die häufigsten eingesetzten Switche sind Smart Managed Switche wie z.B. D-Link DGS-1210-48. Beherrschen diese die dynamische VLAN Zuordnung von Ports über 802.1x?
Das Produktbuch behauptet, dass es geht, Seite 9.


Grüße,
Dani
Bitte warten ..
Mitglied: 108012
14.03.2014 um 20:50 Uhr
Hallo,

ergänzend zu @Dani Ihrem Beitrag ist das hier eventuell
auch recht aufschlussreich für Dich. Dynamische VLANs

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
16.03.2014 um 11:23 Uhr
Und Konfigurations Grundlagen zur dynamsichen Zuordnung von VLANs mit .1x findest du auch im hiesigen Tutorial:
http://www.administrator.de/contentid/154402
Bitte warten ..
Mitglied: m-jelinski
16.03.2014 um 11:46 Uhr
Hallo aqui,

vielen Dank. Diesen Artikel hatte ich bereits gefunden. Das wäre im Grunde genommen auch das was ich suche. Nur leider mit FreeRadius statt dem Microsoft NAP Radius.

Na ja, ich suche mal weiter. Vielleicht finde ich ja noch was brauchbares.

Schöne Grüße
Michael
Bitte warten ..
Mitglied: aqui
16.03.2014 um 12:01 Uhr
Im Internet gibt es dazu tonnenweise Dokumente wenn man Dr. Google nach "vlan zuweisung NPS" z.B. befragt !
http://www.msxfaq.de/verschiedenes/8021x.htm

Das WLAN Schwestertutorial zum obigen hat auch Hinweise auf NPS Setups dazu. Wie immer ist es bei MS ungleich komplizierter trotz Klicki Bunti Oberfläche
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Alternative zu MS NAP
Frage von oceErkennung und -Abwehr4 Kommentare

Hallo zusammen, gibt es eine alternative zu Microsoft NAP? Wird ja in Win10 nicht mehr unterstützt und ist ja ...

Netzwerkgrundlagen
HP Procurve dynamische MAC-basierte VLAN-Zuordnung ohne 802.1X möglich?
gelöst Frage von lukasjNetzwerkgrundlagen2 Kommentare

Hallo zusammen, wir möchten bei uns in der Firma eine dynamische VLAN-Zuordnung anhand der MAC-Adresse des jeweiligen Gerätes einführen. ...

Netzwerkmanagement
802.11x - Zuordnung des VLANs per MAC-Adresse
Frage von masterspNetzwerkmanagement11 Kommentare

Hallo, wir sind gerade dabei auf VLANs umzustellen. Am einfachsten bzw. die bevorzugte Art & Weise, wäre eine dynamische ...

Router & Routing
Dynamisches VLAN - MAC Adressen basiert
Frage von salatomRouter & Routing3 Kommentare

Hallo, bin gerade dabei eine VLAN Umgebung mit Mac basierter autentifizierung + Radius Serverzu planen. Somit heisst das ja ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...