Dynamisches VLAN NPS/NAP

[Moschi76 11]

Hallo Leute,

 

kann mit mal jemand erläutern wie generell die Vorgehensweise bei der Konfiguration von NAP ( W2K08R2 ) in Kombination mit dynamischen VLANs ist und 802.1x?

 

Folgendes soll realisiert werden:

 

1. User aus Abteilung1 sollen nur auf Ressourcen von Abteilung1 zugreifen können bzw. über DHCP im IP Bereich 192.168.1.0 /24 landen

2. User aus Abteilung2 sollen nur auf Ressourcen von Abteilung2 zugreifen können bzw. über DHCP im IP Bereich 192.168.2.0 /24 landen

3. Gäste die sich nicht authentifizieren können sollen nur ins Internet kommen und z.B. über DHCP im Bereich 192.168.10.1 /24 landen

 

Ich habe ein paar Anleitungen gefunden jedoch komme ich nicht ganz klar. Eine der Anleitung beschreibt den Vorgang mit 802.1x Auth und die andere DHCP NAP. Benötige ich für meine Belange eine Kombination aus beiden?

 

Danke

 

Gruß Moschi76

bearbeitet 22. März 2013 von Moschi76

[Wordo 11]

Eigentlich brauchst du nur 802.1X am NPS, dadurch setzt der Switch den Port ins korrekte VLAN, alles weitere macht dann DHCP vom LAN und die Firewall. 

Optional, wenn unterstützt, könntest du auch ACLs auf den Port downloaden.

[Moschi76 11]

danke für die Info. Wir haben es mittlerweile eingerichtet und auch einige HowTo's durch aber es funktioniert nicht bzw. nur zur Hälfte. Der Client bekommt einfach keine IP. Im DHCP erhält der Client zwar je nach Konfiguration eine Lease aus dem entsprechenden DHCP Bereich aber auf dem Client kommt nix an -> rödelt und rödelt bis APIPA eintritt.

 

Jemand eine Idee woran das liegen kann?

[Wordo 11]

Der Client wird auch ins richtige VLAN gesetzt? Spanningtree?

[skippa 10]

Hi,

 

was für einen Switch setzt du denn ein?

Was sagt das Log vom Switch? Endgerät sauber authentifiziert?

 

Beste Grüße