ISA Server 2004 Regeln auf Mac-Adressen setzen?

[obelix72 10]

Hallo Forum,

ich bin schon einige Tage auf der Suche aber irgendwie werde ich nicht wirklich fündig, und ich hoffe ihr könnt mir weiterhelfen.

 

Mein Problem ist: ich würde gerne mit dem ISA 2004 Regeln erstellen, die an MAC-Adressen gebunden sind.

 

Zur Erklärung wir setzen in unserem Netzwerk Vlans ein. Eins dieser Vlans haben wir als Gastzugang für Fremdfirmen, Gäste, etc... .

Damit wir nun auch mal sehen was in diesem Segment abgeht wurde ein ISA aufgesetzt und konfiguriert. Der hat nun die erschreckende Wahrheit ans Licht gebracht, die Gäste haben extrem große Downloadmengen (>1GB) :eek: . Nun wollen wir den Zugang jetzt stärker reglementieren, und dachten an eine Begrenzung/Regel auf eine Mac-Adrese.

 

Weiss da jemand von euch ne Lösung ?? Da wir schon den ISA einsetzen wärs cool ne Lösung mit dem zu haben.

 

Gruß

Obelix72

[Christoph35 10]

Hmm,

 

mir würde da eher eine Regel auf User basierend einfallen.

 

oder du definierst ein Computerset und setzt das in den Eigenschaften der Regel als Ausnahme ein.

 

Christoph

[grizzly999 11]

Regeln für MAC-Adressen geht nicht. ISA ist eine Firewall, und wie die meisten anderen Firewwalls arbeitet die auf Layer 3 und höher, nicht auf Layer2.

Und wie sollte das auch aussehen, ein Gast teilt euch seine MAC-Adresse mit, damit ihr dan jedesmal eine Regel einrichten müsst? Dann kann man es auch über die IP machen.

 

Oder man regelt das auf dem Switch.

 

grizzly999

[obelix72 10]

Hi zusammen,

 

dachte mir schon das es nicht über den ISA geht (aber die Hoffnung stirbt ja zuletzt...)

 

Dachten schon das wir für jede MAC eine Regel erstellen, seit neusetem müssen uns die Leute diese mitteilen.

Wie man das auf den Switchen regelt hab ich zu wenig Ahnung in dem Bereich ... geht das den das man vlans und port beschränkungen machen kann ? Haben fast nur Catalyst 3550 im Einsatz...

 

Gruß

Obelix72