Remove From My Forums

AISLAR equipos fuera de dominio. ¿Configuración NAP windows server 2008-2012.?

Pregunta
0

Inicie sesión para votar

Dentro de una sede grande con muchos PCs conectados, necesitaría implementar algún sistema de seguridad, que desde windows server, derivase a todos los equipos que se conecten a mi red y que no sean esten bajo mi dominio, a otra red diferente y poder aislarlo por seguridad, para que no se vean. Sería algo asi, como crear un ambito DHCP totalmente diferente. ¿se puede hacer a través de NAP en windows server?

DMP

viernes, 15 de abril de 2016 10:53

Responder

|

Citar

Respuestas

0

Inicie sesión para votar
Hola DMP-Madrid, el problema es que la solución a tu problema se hace de otra forma, no por DHCP, ya que alguien externo conectado a la red, pone una dirección a mano, y todo lo que hagas por DHCP se lo salta

La solución, es que los externs se conecten a una red totalmente separada, que se conecta a la interna a través de un cortafuegos, o directamente al cortafuegos externo

Hace ya cerca de 5 años publiqué una nota en mi blog sobre NAP y DHCP con W2008R2 en ese momento, que quizás te sirve como ayuda de configuración, aunque de todas formas deberás adaptar a la nueva interfaz y asistente. No es fácil, porque además debes configurar a tus clientes para que usen NAP, si lo llegaras a implementar

Demostración de NAP con DHCP en Ambiente de Prueba | WindowServer:
https://windowserver.wordpress.com/2011/02/25/demostracin-nap-con-dhcp-en-ambiente-de-prueba/

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta DPM-Fry lunes, 18 de abril de 2016 16:46
lunes, 18 de abril de 2016 16:15

Responder

|

Citar

Moderador

Todas las respuestas

0

Inicie sesión para votar

Hola DMP-Madrid, como comentan en los otros hilos donde haz puesto la pregunta no es posible, salvo usando NAP

La única posibilidad es como indica Fernando Reyes en el hilo https://social.technet.microsoft.com/Forums/es-ES/4fde5192-e819-4ae6-a46f-e945093e9d2c/dhcp-para-equipos-del-dominio?forum=wsnies

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

viernes, 15 de abril de 2016 13:35

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola "DMP-Madrid" como estas,

Cordino con los colegas, sumo data:

NAP Requirements
https://technet.microsoft.com/en-us/library/dd125301(v=ws.10).aspx

Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Lab
https://www.microsoft.com/en-us/download/details.aspx?id=2409

The Components of NAP
https://blogs.technet.microsoft.com/askperf/2008/09/30/nap-101-the-components-of-nap/

Control Network Access Using DHCP Enforcement
https://technet.microsoft.com/en-us/magazine/2009.05.goat.aspx

Espero sea de ayuda. Saludos.

viernes, 15 de abril de 2016 14:10

Responder

|

Citar
0

Inicie sesión para votar

Guillermo, gracias por la respuesta, pretendo usar NAP para aislar equipos ajenos a mi dominio, pero dentro de los SHV (system health validators) no veo que sea posible esta opción. ¿estoy haciendo algo mal? Trabajo en un entorno windows server 2012 profesional.
DMP

lunes, 18 de abril de 2016 15:17

Responder

|

Citar
0

Inicie sesión para votar

Gracias Ignacio, he analizado la documentación y en concreto para la necesidad que describo, no veo que sea posible usar NAP
DMP

lunes, 18 de abril de 2016 15:18

Responder

|

Citar
0

Inicie sesión para votar
Hola DMP-Madrid, el problema es que la solución a tu problema se hace de otra forma, no por DHCP, ya que alguien externo conectado a la red, pone una dirección a mano, y todo lo que hagas por DHCP se lo salta

La solución, es que los externs se conecten a una red totalmente separada, que se conecta a la interna a través de un cortafuegos, o directamente al cortafuegos externo

Hace ya cerca de 5 años publiqué una nota en mi blog sobre NAP y DHCP con W2008R2 en ese momento, que quizás te sirve como ayuda de configuración, aunque de todas formas deberás adaptar a la nueva interfaz y asistente. No es fácil, porque además debes configurar a tus clientes para que usen NAP, si lo llegaras a implementar

Demostración de NAP con DHCP en Ambiente de Prueba | WindowServer:
https://windowserver.wordpress.com/2011/02/25/demostracin-nap-con-dhcp-en-ambiente-de-prueba/

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta DPM-Fry lunes, 18 de abril de 2016 16:46
lunes, 18 de abril de 2016 16:15

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Gracias Guillermo, efectivamente parece más complicado de lo que creía. Optaré por un filtrado MAC, en cualquier caso, gracias
DMP

lunes, 18 de abril de 2016 16:47

Responder

|

Citar

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

AISLAR equipos fuera de dominio. ¿Configuración NAP windows server 2008-2012.?

Pregunta

Respuestas

Todas las respuestas