none
Isolar rede Wireless da Cooporativa RRS feed

  • Pergunta

  • Tenho um cenário distribuído desta maneira. 

    Possuo um Server 2008 Standard Rodando o TMG 2010, estou muito inquieto com situação,  devido a presença de consultores e prestadores  de serviços com seu notebooks preciso manter ativa uma rede wireless para que estes consigam acessar internet, num TMG criei uma regra que permita o acesso a internet sem restrição, o grande problema e  minha aflição é que este tipo de conexão consegue enxergar minha rede, eu consigo enxergar meus compartilhamentos através dela e até iniciar uma sessão remota para todos os meus servidores através da mesma. Como faço para isolar, para que ambas não se enxergue ?

    terça-feira, 18 de fevereiro de 2014 00:47

Todas as Respostas

  • Amigo, Boa Tarde!

    Te aconselho criar um rede Guest para esses usuários. Você pode colocar no TMG uma rede apartada da sua rede padrão hoje.

    Abaixo segue dois link que podem te ajudar na questão mencionada acima.

    https://social.technet.microsoft.com/wiki/contents/articles/4126.aspx

    http://technet.microsoft.com/pt-br/library/dd440997.aspx

    Espero ter ajudado.

    Obrigado.

    Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”.

    Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN

    Blog: http://jeffersoncastilho.wordpress.com

    terça-feira, 18 de fevereiro de 2014 01:13
  • Olá Helionelys,

    Uma boa opção no seu caso seria isolar as redes utilizando uma Vlan.

    Desta forma você pode destinar um range de Ip específico para a rede Wireless e tratar este range separadamente no seu TMG. 

    Att,

    Lucas Ramos


    terça-feira, 18 de fevereiro de 2014 01:24
  • Boa noite Helio,

    Você teria que criar uma Vlan no Switch para separar as duas redes.

    terça-feira, 18 de fevereiro de 2014 02:34
  • Boa tarde,

    Segue as dicas dos colegas, mas eu, faria da seguinte maneira, Wireless com SSID para os usuários da empresa, acesso apenas via Radius, e, criaria uma Vlan Visitante, e poderia se autenticar com o modo padrão.

    Para ficar bom, segrega cara esta rede, e coloca um limiter para que a rede visitante, não possa usar toda a banda de sua internet, coloca uns 512Kbps que já esta bom, autenticação a wireless para funcionários tem que ser via 802.1x. Se os usuários quiserem se logar, coloca o user e senha do AD e pronto. Acho melhor e mais confiável.


    Douglas Urbano

    quinta-feira, 20 de fevereiro de 2014 19:01