Søg
Avatar billede lubker Nybegynder
31. august 2006 - 15:30 Der er 4 kommentarer og
1 løsning

AP + windows IAS radius + gateway

Hej eksperter.
Jeg sidder og roder lidt med et mindre vlan, med indtil videre et AP, en windows 2003 server til peap brugergodkendelse.

Systemet kører på en ganske almindelig standart opsætning, hvor AP og serveren er tilsluttet en switch, som senere i netværket støder på routeren og videre ud på nettet.

Problemet er nu at man ved et enkelt tryk på reset knappen på AP, kan nulstille dette og dermed få direkte adgang til internettet uden om Radiusserveren.

jeg overvejede derfor atsætte et ekstra netværkskort i serveren, og så benytte denne som gateway mellem switch + AP og routeren.

Men her kommer der vel igen et problem, for den vil vel automatisk lede alt trafik videre.

Kan jeg på en eller anden måde blokere for alt andet trafik end de af mig konfigurerede AP?
Avatar billede kenp Novice
04. september 2006 - 21:34 #1
Du kan jo gøre således at kun godkendte mac-adresser får en ip-adresse. så burde du jo klare det lige meget hvordan AP er sat op.
Avatar billede lubker Nybegynder
04. september 2006 - 22:12 #2
Ja, men MAC filtrering foregår på AP og vil derfor kræve tilføjelse af brugere både på AP og Serveren.
Samtidig kan MAC-adr klones, og sikkerheden er derfor meget lav.

Vil derfor helst undgå denne løsning
Avatar billede kenp Novice
05. september 2006 - 13:10 #3
ja ved godt at den kan klones.. men hvis du kunhar aktiveret dhcp for godkendte mac-adresser på serveren. så er det jo noget sværrer at klare.

så behøver du jo heller ikke køre macfiltrering på AP
Avatar billede lubker Nybegynder
31. august 2007 - 22:06 #4
Hm. er ikke kommet videre med dette.
Fandt en anden løsning. Vil du have point kan i lægge et svar.
Avatar billede kenp Novice
01. september 2007 - 12:20 #5
oki
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:24 Vise webcam fra pc til en Iphone Af lurup i Windows
I går 19:36 Bruger lang til inden start Af KurtG i PowerPoint
I går 16:01 Driver opdatering Af barth i Andet software
I går 14:32 Jeg kan ikke finde min vinkelmåler Af nu_igen i Apps til iOS
22/1122:04 Langsom Internet Af webnord i Andet software
White papers
Flere white papers »