Radius und Dynamisches VLan

[fis5 10]

Guten Nabend Forum,

 

ich habe eine Frage bezüglich Netzwerk Radius und Dynamische VLan.

 

Ausgangssituation ist folgende:

 

Unsere Firma hat 3 Hallen. Alle 3 Hallen haben einen eigenes VLan (inkl. IP Range) und sind via LWL Kabel verbunden. Die Verkabelung der 3 Hallen kommt bei uns in den Serverraum, auf einen Layer 3 Switch, zusammen. Dieser Switch verbindet die 3 Hallen, via Routing, miteinander.

 

Dieses Konstrukt ist einfach aber funktionell. Nun bekommen wir zu Sommer hin eine neue Telefonanlage. Die neue Telefonanlage soll eine VoIP Anlage sein. Da wir aktuell auch DECT Handy haben sollen die durch WLan Telefone ersetzt werden. Nach Vorgabe unseres Telekomunikations Partner brauchen wir für die „Festen VoIP Telefone“ und die WLan Telefon ein eigenes VLan.

 

Mein Problem aktuell besteht darin dass es sich in der aktuellen Situation um ein Statisches VLan handelt. Das müssen wir aber ändern wenn wir VLan für die WLan Telefone brauchen. Den wenn Mitarbeiter von der Halle A in Halle B geht soll auch weiterhin telefonieren können. Also brauchen wir ja ein Dynamisches VLan. Mein Problem ist das wir ein reines HP Procurve Netzwerk haben welches von Haus aus kein Dynamisches VLan via MAC Adresse Händeln kann. Also brauchen wir einen Radius Server, der WLan Endgeräte mittels MAC Adresse in das Richtige VLan steckt.

 

Meine Frage ist kann ich das mit dem in Windows Server 2008 beinhaltenden

Radius Server so machen? Wenn ja, hat vielleicht einer eine Anleitung zum Konfigurieren von einem Radius Server?

 

Ich bedanke mich für eure Hilfe!

 

Gruß

 

Frank

[samsam 14]

Hallo fis5,

 

When ich richtig deine frage verstanden, Du brauchst Windows Server 2008 802.1x NAP.

 

ProCurve Networking by HP Strengthens Network Security Through Integration with Microsoft NAP Technology

 

802.1x NAP Enforcement

 

With the actors out of the way let’s talk about how the isolation takes place in this scenario, there are really three ways:

 

1. RADIUS /w port shut-off

2. RADIUS /w static VLAN assignment

3. RADIUS /w dynamic VLAN assignment

 

With the 1st option if the client does not meet the policy being enforced by the Policy Server for that Network Access Device the port on the access device is just shut off.

 

With the 2nd option if the client does not meet the policy being enforced by the Policy Server the Network Access Device the port assigns a static VLAN that was both defined on the access point.

 

The 3rd option is the really interesting one where the VLANs are dynamically assigned by the Policy Server based on the health state of the client. This assignment happens by having the Policy Server pass identifiers to the Network Access Device (via RADIUS attributes) telling it which VLAN to assign the client to.

 

******************************************************************

Step-by-Step-Artikels:

 

802.1x - Zugang zum Netzwerk steuern

 

Artikel mit Switch (HP ProCurve 2626, Cisco Catalyst 3550, D-Link xStack DES-3828, Extreme Summit X450-24t, Foundry FastIron Edge 4802-POE) Config Beispiel:

 

NAP 802.1X Configuration Walkthrough – Part 1

NAP 802.1X Configuration Walkthrough – Part 2

NAP 802.1X Configuration Walkthrough – Part 3

 

*****************************************************************

 

Video mit Config Beispiel für Hp&Cisco Switch:

 

Network Access Protection with Cisco switches Blogcast

 

 

Ich hoffe deine frage richtig verstanden.

Wenn nicht, Sorry

 

mfg