madridista
30.10.2015, aktualisiert um 15:16:25 Uhr
view1472
view2
0
Goto Top

NAP Microsoft

gelöstFrageNetzwerkeLAN, WAN, Wireless
Hallo zusammen

Kann mir jemand sagen, welche Netzwerkkomponente man alles braucht, um NAP in einem Betrieb mit ca. 500 Clients umzusetzen:

Ich kam bislang auf folgende Komponenten:

Remeditationsserver (Wartungsserver)
DHCP Server
RADIUS Server
Proxyserver

Nun bin ich mir auch nicht sicher, ob einer der Server in eine DMZ muss.

Danke
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 287140

Url: https://administrator.de/forum/nap-microsoft-287140.html

Ausgedruckt am: 08.04.2025 um 15:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
aqui
Lösung aqui 30.10.2015 aktualisiert um 15:16:27 Uhr
Goto Top
Switches die IEEE 802.1x supporten fehlen in der Liste noch.
tikayevent
Lösung tikayevent 30.10.2015 aktualisiert um 15:16:25 Uhr
Goto Top
Nur als Hinweis, ehe du jetzt etwas aufbaust, und dann später merkst, dass es vor die Wand fährt.

NAP wurde von Microsoft in Server 2012 R2 als veraltet eingestuft und wird mit Server 2016 komplett verschwinden. Also Microsoft NAP ist nicht mehr zu empfehlen.

Der Remediationserver muss so stehen, dass er aus dem Wartungsnetz aus erreichbar ist. Eine DMZ ist hier nicht großartig nötig, eine Firewall, die die Verbindung zum Remediationserver zulässt, reicht aus.

Mit einer DMZ wäre es natürlich sicherer, für den Fall, dass ein Dienst auf den R-Servern angreifbar ist.
gelöstFrageNetzwerkeLAN, WAN, Wireless
Mehr von madridistamadridistaTrendMicro verhindert Inplace Feature Update auf 20H2madridista - 8 KommentaremadridistaNAP vs NAC (Cisco)madridista - 2 KommentaremadridistaUnterschied SHV - SHAmadridista - 2 KommentaremadridistaSubnetz 255.255.255.255madridista - 5 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LightspeedMysticFoxDE - 24 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 22 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 14 Kommentaredennis86E-Mail Provider ohne Verschlüsselungdennis86 - 13 Kommentare