hauenden
Goto Top

NAC (PacketFence) zur Netzwerküberwachung bzw. zum automatischen zuweisen von VLANs

Hallo zusammen,
Vor ein paar Wochen habe ich bei uns im Unternehmen den Grundstein für VLAN gelegt. Ich habe alle Switche (ca. 50 Stück, nur HP Switche) ordentlich angeschlossen. Vorher waren die Switche an zufälligen Ports auf anderen Switchen angeschlossen. Es ist wichtig, nachzuverfolgen, an welchem Port weitere Switche angeschlossen sind. Deshalb habe ich das Ganze angepasst. Die ersten VLANs laufen auch schon ohne Probleme. Wir möchten die VLANs schrittweise erweitern und weitere Bereiche segmentieren. Ich bin auf den Begriff 'dynamisches VLAN' gestoßen und habe mich kurz damit befasst. Dabei bin ich auf die Open-Source-Lösung PacketFence gestoßen, die vielversprechend aussieht. PacketFence könnte auch bei einer anderen Aufgabe helfen, mit der ich betraut bin. Ich soll sicherstellen, dass nicht jeder jedes Gerät einfach so in unser Netzwerk einbinden kann. Jedes Gerät soll zunächst in einen Quarantänebereich gestellt werden, bevor es ins Produktivnetzwerk gelangen kann. Man soll dann sehen können, dass ein neues Gerät angeschlossen wurde und es dann freigeben und am besten sofort das passende VLAN zuweisen können.


Jetzt zu meinen Fragen:
-Hat von euch jemand schon Erfahrung mit PacketFence gesammelt und kann diese teilen?
-Kann ich es so einrichten, dass anhand der MAC-Adresse immer der Port an dem das Gerät angeschlossen ist automatisch dem Richtigem VLAN zugeordnet wird? (So, dass die Ports dynamisch je nach angeschlossenem Gerät das VLAN wechseln)

LG Janek

Content-ID: 2503017232

Url: https://administrator.de/forum/nac-packetfence-zur-netzwerkueberwachung-bzw-zum-automatischen-zuweisen-von-vlans-2503017232.html

Ausgedruckt am: 21.12.2024 um 12:12 Uhr

aqui
aqui 19.01.2024, aktualisiert am 21.01.2024 um 15:35:44 Uhr
Goto Top
Kann ich es so einrichten, dass anhand der MAC-Adresse immer der Port an dem das Gerät angeschlossen ist
Ja! Bekanntlich ein simpler Klassiker im Netzwerk Security Bereich. Guckst du hier:
Freeradius Management mit WebGUI
...und besonders die weiterführenden Links am Ende des Tutorials für die Details und Live Beispielkonfigs zu dem Thema!
aqui
aqui 28.01.2024 um 11:19:18 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?