none
AISLAR equipos fuera de dominio. ¿Configuración NAP windows server 2008-2012.? RRS feed

  • Pregunta

  • Dentro de una sede grande con muchos PCs conectados, necesitaría implementar algún sistema de seguridad, que desde windows server, derivase a todos los equipos que se conecten a mi red y que no sean esten bajo mi dominio, a otra red diferente y poder aislarlo por seguridad, para que no se vean. Sería algo asi, como crear un ambito DHCP totalmente diferente. ¿se puede hacer a través de NAP en windows server?


    DMP

    viernes, 15 de abril de 2016 10:53

Respuestas

  • Hola DMP-Madrid, el problema es que la solución a tu problema se hace de otra forma, no por DHCP, ya que alguien externo conectado a la red, pone una dirección a mano, y todo lo que hagas por DHCP se lo salta

    La solución, es que los externs se conecten a una red totalmente separada, que se conecta a la interna a través de un cortafuegos, o directamente al cortafuegos externo

    Hace ya cerca de 5 años publiqué una nota en mi blog sobre NAP y DHCP con W2008R2 en ese momento, que quizás te sirve como ayuda de configuración, aunque de todas formas deberás adaptar a la nueva interfaz y asistente. No es fácil, porque además debes configurar a tus clientes para que usen NAP, si lo llegaras a implementar

    Demostración de NAP con DHCP en Ambiente de Prueba | WindowServer:
    https://windowserver.wordpress.com/2011/02/25/demostracin-nap-con-dhcp-en-ambiente-de-prueba/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta DPM-Fry lunes, 18 de abril de 2016 16:46
    lunes, 18 de abril de 2016 16:15
    Moderador

Todas las respuestas