MAC Adresse Accesslist via Radius auf Windows Server 2008
Hallo zusammen
Ich habe den Aufrag erhalten, Lösungen für eine Zentrale Access-List für MAC-Adressen zu finden und die möglichst genau zu beschreiben. Ein Vorschlag meines Chef's war, das mit einem RADIUS auf dem Windows Server 2008 auszuführen. In unserem System werden bereits Radius-Server eingesetzt, deshalb würde sich das gut anbieten.
Bis jetzt hatte ich keine Erfahrungen mit Radius gemacht. Ich habe gesucht und gesucht via Google und das einzige "konkrete" was ich erhalten habe, war ein paar kleine Vorbereitungen ohne genauere Beschreibung sowie eine Änderung in der Registry, die man vornehmen müsste:
http://technet.microsoft.com/en-us/library/dd197535%28WS.10%29.aspx
Jetzt versteht mich nicht falsch: ich bräuchte keine genaue Step by Step Anleitung, sondern nur eine genaue Beschreibung, wie das ganze funktioniert und wie genau das alles ablaufen würde.
Falls ihr noch eine andere Möglichkeit finden würdet, wie man Zentral MAC-Adressen blockieren könnte (nicht über die Switches, so wird es bis jetzt gemacht und mir möchten nun eine Zentrale Lösung), dann wäre ich auch da froh über eure Hilfe.
Gruss
gabeBU
Edit: Woops, da ist mir ein Fehler unterlaufen...natürlich meine ich Radius ich Idiot.
Ich habe den Aufrag erhalten, Lösungen für eine Zentrale Access-List für MAC-Adressen zu finden und die möglichst genau zu beschreiben. Ein Vorschlag meines Chef's war, das mit einem RADIUS auf dem Windows Server 2008 auszuführen. In unserem System werden bereits Radius-Server eingesetzt, deshalb würde sich das gut anbieten.
Bis jetzt hatte ich keine Erfahrungen mit Radius gemacht. Ich habe gesucht und gesucht via Google und das einzige "konkrete" was ich erhalten habe, war ein paar kleine Vorbereitungen ohne genauere Beschreibung sowie eine Änderung in der Registry, die man vornehmen müsste:
http://technet.microsoft.com/en-us/library/dd197535%28WS.10%29.aspx
Jetzt versteht mich nicht falsch: ich bräuchte keine genaue Step by Step Anleitung, sondern nur eine genaue Beschreibung, wie das ganze funktioniert und wie genau das alles ablaufen würde.
Falls ihr noch eine andere Möglichkeit finden würdet, wie man Zentral MAC-Adressen blockieren könnte (nicht über die Switches, so wird es bis jetzt gemacht und mir möchten nun eine Zentrale Lösung), dann wäre ich auch da froh über eure Hilfe.
Gruss
gabeBU
Edit: Woops, da ist mir ein Fehler unterlaufen...natürlich meine ich Radius ich Idiot.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203280
Url: https://administrator.de/forum/mac-adresse-accesslist-via-radius-auf-windows-server-2008-203280.html
Ausgedruckt am: 04.04.2025 um 00:04 Uhr
1 Kommentar
Mit "RAID" Rolle meinst du wohl Radius, oder ?? Ansonsten haben diese beiden IT Dinge rein gar nix miteinander zu tun.
Was du realisieren willst nennt man Mac Based VLANs oder eine 802.1x Zugangskontrolle über Mac Adressen und Radius im Netzwerk.
Das ist ein simpler Klassiker in LANs und dieses Tutorial klärt dich über die HowTos auf:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Zu den Grundlagen findest du hier alles:
http://de.wikipedia.org/wiki/IEEE_802.1X
Unter Winblows heisst der Radius natürlich nicht "RAID" sondern IAS oder bei neueren Versionen NPS.
Bei FreeRadius heisst es einfach Radius wie es sich gehört !
Was du realisieren willst nennt man Mac Based VLANs oder eine 802.1x Zugangskontrolle über Mac Adressen und Radius im Netzwerk.
Das ist ein simpler Klassiker in LANs und dieses Tutorial klärt dich über die HowTos auf:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Zu den Grundlagen findest du hier alles:
http://de.wikipedia.org/wiki/IEEE_802.1X
Unter Winblows heisst der Radius natürlich nicht "RAID" sondern IAS oder bei neueren Versionen NPS.
Bei FreeRadius heisst es einfach Radius wie es sich gehört !