Hallo Leute,
ich hoffe hier gibt es jemanden der mir helfen kann.
Folgendes Problem habe ich.
Ich versuche auf Microsoft Server 2012 einen NAP Server einzurichten mit folgendem Szenario.
Die Testumgebung: Ich habe einen kleinen Barebone PC zum Server umfunktioniert.
i7-2600
8GB Ram
320GB Festplatte
Server 2012 Datacenter
es läuft AD und DNS und Hyper-V auf dem Server selbst.
in einer Virtuellen Maschine habe ich DHCP und NAP am Laufen.
Folgendes soll der NAP nun machen.
Wenn sich ein PC an das Netzwerkanschließt und als Firmen Hardware erkannt wird bekommt er die IP 172.168.x.x
Diese Rechner sind auch in unserer Domain und haben Zugriff auf Firmenlaufwerke (sofern sie eine Domain Account besitzen).
diese Hardware wird auf aktive Firewall, Updates und Antivirensystem überprüft.
Sollte es Firmen Fremde Hardware sein, z.B. von einem Kunden bekommt er die IP 192.168.x.x zugewiesen die nur ein DSL Anschluss hat, keine Laufwerke, Domain oder irgendetwas sonst. Sobald er die 192.168.x.x hat er Zugriff auf einfaches DSL.
Ich möchte dass diese NICHT Firmen Hardware vom Firmennetzwerk ausgeschlossen wird.
Das heißt dass sie eben keine der IPs aus dem 172.168.x.x Netzwerk zugewiesen bekommt.
Folgendes habe ich schon gemacht: Ich habe die AD und den DNS korrekt eingerichtet und konfiguriert, es funktioniert das ich PCs in die AD bringe.
Auf dem DHCP habe ich eine Superscope eingerichtet.
172.168.0.1 – 100 mit aktiviertem und auf ein Profil eingerichtetem Netzwerkzugriffschutz
192.168.0.1 – 200 kein NAP aktiviert.
Wenn ich beide Ranges anhabe auch wenn die die NAP Funktion abschalte bei dem 172.168.x.x Netz spinnt der DHCP rum und verteilt gar keine IP.
Wenn ich die NAP Funktion aktiviere verteilt er prinzipiell eine aus dem 192.168.x.x Netz ermöglich aber trotzdem den Zugriff auf Freigegebene Laufwerke wie z.B. einen USB Stick. Etwas das er nicht machen soll.
Mache ich mir dann eine Feste IP auf dem Client im 172.168.x.x Netz, wird dieser ausgeschlossen auch wenn alle Richtlinien eingehalten werden.
Das Ziel ist es eben.
Firmen Hardware bekommt Zugriff auf 172.168.x.x und kann sich mit seinem Domain Account einloggen.
Nichtfirmen Hardware bekommt 192.168.x.x und nur Zugriff auf eine einfache DSL Leitung.
Jeglicher Zugriff zum 172.168.x.x Netz ist blockiert.
Ich möchte eben nicht über den Router oder Cisco Switch spezielle Ports für das DSL konfigurieren, denn die Kunden die ihre Fremdharde mitbringen ändern oft die Räumlichkeiten, nutzen aber auch PCs und Laptops die kein WLan haben (ja oldschool, ist aber
leider so).
Ich wäre echt dankbar wenn mir jemand tips geben könnte oder mir sagen ob das überhaupt mit NAP DHCP möglich ist.
