Remove From My Forums

Autenticar Asignacion de Direcciones IP

Pregunta
0

Inicie sesión para votar

Hola, buenas tardes, la pregunta es la siguiente, tengo un servidor dhcp, con reservas por MAC, y asi se realiza la asignacion, pues recien hay hay gente dentro de la insitucion donde laboro que pues le gusta jugar, y ponerse una direccion IP, ademas de NAP, o mejor dicho en lugar de NAP, se puede utilizar autenticacion por medio de active directory, de tal forma que cuando un usuario se conecte a la red, ya sea por ethernet o 802.11x, le pida contraseña...? algo asi como la autenticacion al iniciar secion en un dominio..

Gracias.

rodrigo_flores

jueves, 17 de diciembre de 2009 18:43

Responder

|

Citar

Respuestas

0

Inicie sesión para votar
No, no se puede por DHCP hacer autenticación, porque DHCP es lo que le da la IP para poder comunicarse en la red y recién luego autenticarse.

La primera medida para evitar eso, y la más fácil y segura es que los usuarios *no* deben ser administradores de las máquinas. Si son administradores de sus máquinas todo tu trabajo está en riesgo ;-)

Otra posibilidad, pero no simple, es que uses Switches con autenticación 802.1X y crees toda la infraestructura necesaria para autenticar equipos a nivel de los ports del switch
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
- Marcado como respuesta Atilla ArrudaModerator lunes, 21 de diciembre de 2009 13:00
jueves, 17 de diciembre de 2009 21:03

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Un poco más claro por favor que no entiendo :-D

Los usuarios de tu dominio por supuesto que se autentican en AD

El servidor DHCP en un ambiente de dominio, para que entregue parámetros de IP, debe estar autorizado en AD por un Enterprise Admin
Quizás la confusión sea entre "autorizar" y "autenticar" ¿podrá ser?

Pero nada de lo anterior implica que primero autentique al usuario/máquina y recién luego le entregue parámetros de IP al cliente

No sé si he comprendido bien la pregunta, si no es así por favor avísame
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
- Marcado como respuesta Atilla ArrudaModerator lunes, 21 de diciembre de 2009 13:00
jueves, 17 de diciembre de 2009 23:11

Responder

|

Citar

Moderador

Todas las respuestas

0

Inicie sesión para votar
No, no se puede por DHCP hacer autenticación, porque DHCP es lo que le da la IP para poder comunicarse en la red y recién luego autenticarse.

La primera medida para evitar eso, y la más fácil y segura es que los usuarios *no* deben ser administradores de las máquinas. Si son administradores de sus máquinas todo tu trabajo está en riesgo ;-)

Otra posibilidad, pero no simple, es que uses Switches con autenticación 802.1X y crees toda la infraestructura necesaria para autenticar equipos a nivel de los ports del switch
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
- Marcado como respuesta Atilla ArrudaModerator lunes, 21 de diciembre de 2009 13:00
jueves, 17 de diciembre de 2009 21:03

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Gracias por la respuesta, en realidad si se que DHCP, no es tan administrable como otros servicios por caracteristicas propias, lo que quiero saber si puedo autenticar a mis usuarios con active directory, no recuedo bien pero creo en una lectura del TechNet, vi que podia autenticarse con active directory, me parece que como medida de seguridad, lo que me da ruido es saber si realmente se puede hacer y como hacerlo, si alguien puede ayyudarme se lo agradeceria infinitamente, o algun texto, manual o tutorial de donde sacar info, de verdad se lo agradecería.

Gracias

Saludos
rodrigo_flores

jueves, 17 de diciembre de 2009 21:13

Responder

|

Citar
0

Inicie sesión para votar
Un poco más claro por favor que no entiendo :-D

Los usuarios de tu dominio por supuesto que se autentican en AD

El servidor DHCP en un ambiente de dominio, para que entregue parámetros de IP, debe estar autorizado en AD por un Enterprise Admin
Quizás la confusión sea entre "autorizar" y "autenticar" ¿podrá ser?

Pero nada de lo anterior implica que primero autentique al usuario/máquina y recién luego le entregue parámetros de IP al cliente

No sé si he comprendido bien la pregunta, si no es así por favor avísame
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
- Marcado como respuesta Atilla ArrudaModerator lunes, 21 de diciembre de 2009 13:00
jueves, 17 de diciembre de 2009 23:11

Responder

|

Citar

Moderador
0

Inicie sesión para votar

SI TIENEN RAZON, MUCHA RAZON, EL DHCP, PRIMERO ENTREGA LA DIRECCION Y DESPUES CON UNA DIRECCION EL USUARIO SE AUTENTICA EN EL DOMINIO, MUCHAS GRACIAS POR SU APOYO.

AHORA LES MOLESTO SI ALGUIEN ME PUDE DECIR DONDE ENCONTRAR INFORMACION SOBRE NAP, INICIOS, CONFIGURACION Y TODO ESO, SE LOS AGRADECERE INFINITAMENTE, ..

SALUDOS
rodrigo_flores

martes, 22 de diciembre de 2009 17:10

Responder

|

Citar
0

Inicie sesión para votar

Sobre NAP tienes info en
Network Access Protection:
http://technet.microsoft.com/en-us/network/bb545879.aspx
Support Webcast: Introduction to Network Access Protection:
http://support.microsoft.com/kb/921070

Por el resto no tengo idea a qué te refieres, son temas muy genéricos :-)
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina

miércoles, 23 de diciembre de 2009 11:27

Responder

|

Citar

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Autenticar Asignacion de Direcciones IP

Pregunta

Respuestas

Todas las respuestas