3
Dynamisches VLAN - MAC Adressen basiert
Hallo,
bin gerade dabei eine VLAN Umgebung mit Mac basierter autentifizierung + Radius Serverzu planen.
Somit heisst das ja alle Geräte im Radius Server einzupflegen.
Gibt es bei HP Switches jedoch eine Möglichkeit theoretisch nur einige Ports eines Swtiches für Mac basierte autentifizierung herzunehmen,
und Port basierend zu lassen.
Denn es gibt eine VLAN Zone, wo das Entwicklungsteam drin ist, und das leider sehr viele verschiedene Geräte mit immmer neuen MAC Adressen reinhängt. Und da somit das Handling der ganzen Sache eher kompliziert wird.
Dieser Zone wollte iche eben mittels portbasiertem VLAN zugriff geben.
Danke und Grüße
Thomas
bin gerade dabei eine VLAN Umgebung mit Mac basierter autentifizierung + Radius Serverzu planen.
Somit heisst das ja alle Geräte im Radius Server einzupflegen.
Gibt es bei HP Switches jedoch eine Möglichkeit theoretisch nur einige Ports eines Swtiches für Mac basierte autentifizierung herzunehmen,
und Port basierend zu lassen.
Denn es gibt eine VLAN Zone, wo das Entwicklungsteam drin ist, und das leider sehr viele verschiedene Geräte mit immmer neuen MAC Adressen reinhängt. Und da somit das Handling der ganzen Sache eher kompliziert wird.
Dieser Zone wollte iche eben mittels portbasiertem VLAN zugriff geben.
Danke und Grüße
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248189
Url: https://administrator.de/contentid/248189
Printed on: April 23, 2024 at 21:04 o'clock
3 Comments
Latest comment
HI Thomas,
zu planen, heißt: Du hast noch keine Idee wie es technisch funktioniert.
Dazu kann ich dir schon mal sagen, das ein MAC-basiertes VLAN nur recht schwer realisierbar ist und dazu bei jeder anderen Hardware und bei jedem anderen Hersteller anders zu realisieren ist. Typischerweise arbeitet man mit SNMP und dort mit private MIBs.
Man kann dann einfach via Regel die Switchports der Entwicklungsabteilung von einer Überwachung ausnehmen.
Solche Dinge gibt es auch schon fertig funktionierend, wo man "nur noch" die Anpassungen vornehmen muss.
z.B.: http://www.macmon.com/ von Mikado
Gruß
Netman
zu planen, heißt: Du hast noch keine Idee wie es technisch funktioniert.
Dazu kann ich dir schon mal sagen, das ein MAC-basiertes VLAN nur recht schwer realisierbar ist und dazu bei jeder anderen Hardware und bei jedem anderen Hersteller anders zu realisieren ist. Typischerweise arbeitet man mit SNMP und dort mit private MIBs.
Man kann dann einfach via Regel die Switchports der Entwicklungsabteilung von einer Überwachung ausnehmen.
Solche Dinge gibt es auch schon fertig funktionierend, wo man "nur noch" die Anpassungen vornehmen muss.
z.B.: http://www.macmon.com/ von Mikado
Gruß
Netman
Theoretisch können das über Radius heute (fast) alle Switches der Mittelklasse und auch sog. einige wenige billige Web Smart Switches.
Dieses Tutorial erklärt dir wie im Kapitel /Dynmaic VLAN//:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Es gibt aber Unterschiede im Detail z.B. bei Cisco supportet die SG-200 zwar Mac Authentisierung aber keine dynmaische VLAN Zuweisung. Das ist dann erst mit den SG-300 supportet.
Hie lohnt also immer ein genauer Blick ins Datenblatt VOR dem Kauf der Switch HW !!
Dieses Tutorial erklärt dir wie im Kapitel /Dynmaic VLAN//:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Es gibt aber Unterschiede im Detail z.B. bei Cisco supportet die SG-200 zwar Mac Authentisierung aber keine dynmaische VLAN Zuweisung. Das ist dann erst mit den SG-300 supportet.
Hie lohnt also immer ein genauer Blick ins Datenblatt VOR dem Kauf der Switch HW !!
Kapitel /Dynmaic VLA N:
Mach mal bitte den Doppelpunkt hinter "N" weg des links wegen.
