Principales respuestas
Autenticar Asignacion de Direcciones IP

Pregunta
-
Hola, buenas tardes, la pregunta es la siguiente, tengo un servidor dhcp, con reservas por MAC, y asi se realiza la asignacion, pues recien hay hay gente dentro de la insitucion donde laboro que pues le gusta jugar, y ponerse una direccion IP, ademas de NAP, o mejor dicho en lugar de NAP, se puede utilizar autenticacion por medio de active directory, de tal forma que cuando un usuario se conecte a la red, ya sea por ethernet o 802.11x, le pida contraseña...? algo asi como la autenticacion al iniciar secion en un dominio..
Gracias.
rodrigo_flores
Respuestas
-
No, no se puede por DHCP hacer autenticación, porque DHCP es lo que le da la IP para poder comunicarse en la red y recién luego autenticarse.
La primera medida para evitar eso, y la más fácil y segura es que los usuarios *no* deben ser administradores de las máquinas. Si son administradores de sus máquinas todo tu trabajo está en riesgo ;-)
Otra posibilidad, pero no simple, es que uses Switches con autenticación 802.1X y crees toda la infraestructura necesaria para autenticar equipos a nivel de los ports del switch
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator lunes, 21 de diciembre de 2009 13:00
-
Un poco más claro por favor que no entiendo :-D
Los usuarios de tu dominio por supuesto que se autentican en AD
El servidor DHCP en un ambiente de dominio, para que entregue parámetros de IP, debe estar autorizado en AD por un Enterprise Admin
Quizás la confusión sea entre "autorizar" y "autenticar" ¿podrá ser?
Pero nada de lo anterior implica que primero autentique al usuario/máquina y recién luego le entregue parámetros de IP al cliente
No sé si he comprendido bien la pregunta, si no es así por favor avísame
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator lunes, 21 de diciembre de 2009 13:00
Todas las respuestas
-
No, no se puede por DHCP hacer autenticación, porque DHCP es lo que le da la IP para poder comunicarse en la red y recién luego autenticarse.
La primera medida para evitar eso, y la más fácil y segura es que los usuarios *no* deben ser administradores de las máquinas. Si son administradores de sus máquinas todo tu trabajo está en riesgo ;-)
Otra posibilidad, pero no simple, es que uses Switches con autenticación 802.1X y crees toda la infraestructura necesaria para autenticar equipos a nivel de los ports del switch
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator lunes, 21 de diciembre de 2009 13:00
-
Gracias por la respuesta, en realidad si se que DHCP, no es tan administrable como otros servicios por caracteristicas propias, lo que quiero saber si puedo autenticar a mis usuarios con active directory, no recuedo bien pero creo en una lectura del TechNet, vi que podia autenticarse con active directory, me parece que como medida de seguridad, lo que me da ruido es saber si realmente se puede hacer y como hacerlo, si alguien puede ayyudarme se lo agradeceria infinitamente, o algun texto, manual o tutorial de donde sacar info, de verdad se lo agradecería.
Gracias
Saludos
rodrigo_flores -
Un poco más claro por favor que no entiendo :-D
Los usuarios de tu dominio por supuesto que se autentican en AD
El servidor DHCP en un ambiente de dominio, para que entregue parámetros de IP, debe estar autorizado en AD por un Enterprise Admin
Quizás la confusión sea entre "autorizar" y "autenticar" ¿podrá ser?
Pero nada de lo anterior implica que primero autentique al usuario/máquina y recién luego le entregue parámetros de IP al cliente
No sé si he comprendido bien la pregunta, si no es así por favor avísame
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator lunes, 21 de diciembre de 2009 13:00
-
SI TIENEN RAZON, MUCHA RAZON, EL DHCP, PRIMERO ENTREGA LA DIRECCION Y DESPUES CON UNA DIRECCION EL USUARIO SE AUTENTICA EN EL DOMINIO, MUCHAS GRACIAS POR SU APOYO.
AHORA LES MOLESTO SI ALGUIEN ME PUDE DECIR DONDE ENCONTRAR INFORMACION SOBRE NAP, INICIOS, CONFIGURACION Y TODO ESO, SE LOS AGRADECERE INFINITAMENTE, ..
SALUDOS
rodrigo_flores -
Sobre NAP tienes info en
Network Access Protection:
http://technet.microsoft.com/en-us/network/bb545879.aspx
Support Webcast: Introduction to Network Access Protection:
http://support.microsoft.com/kb/921070
Por el resto no tengo idea a qué te refieres, son temas muy genéricos :-)
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina