NAC (PacketFence) zur Netzwerküberwachung bzw. zum automatischen zuweisen von VLANs
Hallo zusammen,
Vor ein paar Wochen habe ich bei uns im Unternehmen den Grundstein für VLAN gelegt. Ich habe alle Switche (ca. 50 Stück, nur HP Switche) ordentlich angeschlossen. Vorher waren die Switche an zufälligen Ports auf anderen Switchen angeschlossen. Es ist wichtig, nachzuverfolgen, an welchem Port weitere Switche angeschlossen sind. Deshalb habe ich das Ganze angepasst. Die ersten VLANs laufen auch schon ohne Probleme. Wir möchten die VLANs schrittweise erweitern und weitere Bereiche segmentieren. Ich bin auf den Begriff 'dynamisches VLAN' gestoßen und habe mich kurz damit befasst. Dabei bin ich auf die Open-Source-Lösung PacketFence gestoßen, die vielversprechend aussieht. PacketFence könnte auch bei einer anderen Aufgabe helfen, mit der ich betraut bin. Ich soll sicherstellen, dass nicht jeder jedes Gerät einfach so in unser Netzwerk einbinden kann. Jedes Gerät soll zunächst in einen Quarantänebereich gestellt werden, bevor es ins Produktivnetzwerk gelangen kann. Man soll dann sehen können, dass ein neues Gerät angeschlossen wurde und es dann freigeben und am besten sofort das passende VLAN zuweisen können.
Jetzt zu meinen Fragen:
-Hat von euch jemand schon Erfahrung mit PacketFence gesammelt und kann diese teilen?
-Kann ich es so einrichten, dass anhand der MAC-Adresse immer der Port an dem das Gerät angeschlossen ist automatisch dem Richtigem VLAN zugeordnet wird? (So, dass die Ports dynamisch je nach angeschlossenem Gerät das VLAN wechseln)
LG Janek
Vor ein paar Wochen habe ich bei uns im Unternehmen den Grundstein für VLAN gelegt. Ich habe alle Switche (ca. 50 Stück, nur HP Switche) ordentlich angeschlossen. Vorher waren die Switche an zufälligen Ports auf anderen Switchen angeschlossen. Es ist wichtig, nachzuverfolgen, an welchem Port weitere Switche angeschlossen sind. Deshalb habe ich das Ganze angepasst. Die ersten VLANs laufen auch schon ohne Probleme. Wir möchten die VLANs schrittweise erweitern und weitere Bereiche segmentieren. Ich bin auf den Begriff 'dynamisches VLAN' gestoßen und habe mich kurz damit befasst. Dabei bin ich auf die Open-Source-Lösung PacketFence gestoßen, die vielversprechend aussieht. PacketFence könnte auch bei einer anderen Aufgabe helfen, mit der ich betraut bin. Ich soll sicherstellen, dass nicht jeder jedes Gerät einfach so in unser Netzwerk einbinden kann. Jedes Gerät soll zunächst in einen Quarantänebereich gestellt werden, bevor es ins Produktivnetzwerk gelangen kann. Man soll dann sehen können, dass ein neues Gerät angeschlossen wurde und es dann freigeben und am besten sofort das passende VLAN zuweisen können.
Jetzt zu meinen Fragen:
-Hat von euch jemand schon Erfahrung mit PacketFence gesammelt und kann diese teilen?
-Kann ich es so einrichten, dass anhand der MAC-Adresse immer der Port an dem das Gerät angeschlossen ist automatisch dem Richtigem VLAN zugeordnet wird? (So, dass die Ports dynamisch je nach angeschlossenem Gerät das VLAN wechseln)
LG Janek
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2503017232
Url: https://administrator.de/forum/nac-packetfence-zur-netzwerkueberwachung-bzw-zum-automatischen-zuweisen-von-vlans-2503017232.html
Ausgedruckt am: 21.12.2024 um 12:12 Uhr
2 Kommentare
Neuester Kommentar
Kann ich es so einrichten, dass anhand der MAC-Adresse immer der Port an dem das Gerät angeschlossen ist
Ja! Bekanntlich ein simpler Klassiker im Netzwerk Security Bereich. Guckst du hier:Freeradius Management mit WebGUI
...und besonders die weiterführenden Links am Ende des Tutorials für die Details und Live Beispielkonfigs zu dem Thema!
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?