DHCP: MAC-Filterung per Radius? Lizenzfrage?

23/07/2008 - 09:44 von andywest | Report spam
Hallo Zusammen

Ich möchte gerne in meinem Netz endlich DHCP einführen, jedoch nicht ohne
eine Art der MAC Filterung. Der Windows 2003 DHCP Server bietet ja leider von
Hause aus keine MAC basierte Filterung ohne dass man jeder MAC auch fest eine
IP reserviert. Dies ist unbrauchbar für diesen Zweck.

Nun gibt es ja vom Microsoft DHCP Server Team die MacFilterCallout.dll aber
die hat den entscheidenden Nachteil, dass man eine Textdatei für die MAC
Adressen pflegen muss und nach jedem Eintrag in die Datei den DHCP Dienst neu
starten muss. Das ist in unserer Umgebung mit mehreren Admins auch völlig
unbrauchbar.

Einzige Möglichkeit die uns noch einfàllt ist eine Funktion unserer HP
Switche, nàmlich die MAC basierte Authentifizierung über Radius. Bedeutet man
legt im AD für jede MAC Adresse einen Benutzer an mit Benutzername und
Passwort = MAC Adresse. Der Switch versucht nun jedes angeschlossene Geràt am
Radius zu authentifizieren und wenn das gelingt làsst der die
Netzwerkkommunikation zu. Das ist an sich ne ganz nette Sache aber nun zu
meiner alles entscheidenden Frage:

Brauche ich für jedes "MAC"-Konto was ich im AD anlege eine CAL?
Wenn das so wàre kommt diese Lösung auch nicht in Frage und dann weiß ich
nicht mehr weiter.
Oder hat noch jmd eine weitere Idee wie man eine MAC Filterung machen kann
ohne einen Linux Server aufzusetzen? Damit wàre das nàmlich alles gar nicht
so schwer.

Danke im Voraus für eure Antworten

Andreas
 

Lesen sie die antworten

#1 Frank Röder [MVP]
23/07/2008 - 09:52 | Warnen spam
Hallo Andy,

dafür brauchst Du keine CAL.

Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Ähnliche fragen