none
Autenticação na rede para atribuição de IP - Acesso para visitantes RRS feed

  • Pergunta

  • Boa tarde!

    Estamos pesquisando uma maneira de controlar os IP distribuidos na rede para visitantes.

    Ocorre que alguns visitantes estão conectando o cabo de rede em sua maquina pessoal e adquirindo IP de nossa LAN.  A ideia é não permitir isso, e permitir apenas maquinas que pertence ao nosso domínio.

    Como podemos efetuar esse controle?

    Já ouvi falar de servidor ISE + TACACS + LDAP com gerenciadores da Cisco. Mas como poder fazer isso com aplicações do Windows?

    Obrigado pela força.

    sexta-feira, 3 de novembro de 2017 17:56

Respostas

  • Boa noite.

    Você pode criar um novo servidor com NAP (Network Access Protection) e criar regras para distribuir IP e demais funções. 

    Visão geral e conceito:

    https://msdn.microsoft.com/pt-br/library/hh831683(v=ws.11).aspx

    https://technet.microsoft.com/pt-br/library/dd197544(v=ws.10).aspx

    ----

    Caso resolver o seu problema, marque como resposta.

    • Marcado como Resposta Felipe Papim segunda-feira, 26 de fevereiro de 2018 18:54
    sexta-feira, 3 de novembro de 2017 20:45
  • Exato com o NAP voce pode criar a sua zone de perimetro por exemplo, ou seja, se o device do visitante nao atender os requisitos das suas regras, como por exemplo, estar no dominio, firewall atividado, antivirus x instalado ele nao tera acessos a sua rede interna, é uma funcao bem completa do windows server que ira te ajudar perfeitamente neste caso, de uma pesquisada sobre no MVA ou aqui no technet.
    • Marcado como Resposta Guilherme Macedo S segunda-feira, 13 de novembro de 2017 11:58
    • Não Marcado como Resposta Felipe Papim segunda-feira, 26 de fevereiro de 2018 18:53
    • Marcado como Resposta Felipe Papim segunda-feira, 26 de fevereiro de 2018 18:53
    segunda-feira, 6 de novembro de 2017 17:09

Todas as Respostas

  • Boa noite.

    Você pode criar um novo servidor com NAP (Network Access Protection) e criar regras para distribuir IP e demais funções. 

    Visão geral e conceito:

    https://msdn.microsoft.com/pt-br/library/hh831683(v=ws.11).aspx

    https://technet.microsoft.com/pt-br/library/dd197544(v=ws.10).aspx

    ----

    Caso resolver o seu problema, marque como resposta.

    • Marcado como Resposta Felipe Papim segunda-feira, 26 de fevereiro de 2018 18:54
    sexta-feira, 3 de novembro de 2017 20:45
  • Olá Felipe, em relação ao teu problema, tu pode usar a função de NAP. Através dela, você pode criar regras para os computadores assim que se conectarem na rede da sua empresa.

    No caso, você pode definir configurações mínimas para que os computadores possam se conectar na rede e, caso esses não sigam essa regras, serão isolados para outra rede até serem devidamente configurados. 

    Para saber mais sobre esse excelente recurso do Window Server, segue esse tutorial:
    https://msdn.microsoft.com/pt-br/library/hh831683(v=ws.11).aspx

    Observação: Caso essa reposta seja útil e o ajude, marque essa resposta como útil. Assim, ajudará outras pessoas a acharem a resposta mais adequada ao teu problema. 

    Quer aprender conteúdos sobre Windows Server gratuitamente? 
    Site: www.diegogouveia.com.br
    Facebook: https://www.facebook.com/DiegoGouveiaCE/
    sábado, 4 de novembro de 2017 01:58
  • Bom dia!

    Com esse recurso consigo definir politicas através do domínio.

    Exemplo: se for do meu domínio atribui IP - Se não: não atribui IP ?

    Abraço,

    Obrigado pela força.

    segunda-feira, 6 de novembro de 2017 10:20
  • Bom dia!

    Com esse recurso consigo definir politicas através do domínio.

    Exemplo: se for do meu domínio atribui IP - Se não: não atribui IP ?

    Abraço,

    Obrigado pela força.

    segunda-feira, 6 de novembro de 2017 10:20
  • Exato com o NAP voce pode criar a sua zone de perimetro por exemplo, ou seja, se o device do visitante nao atender os requisitos das suas regras, como por exemplo, estar no dominio, firewall atividado, antivirus x instalado ele nao tera acessos a sua rede interna, é uma funcao bem completa do windows server que ira te ajudar perfeitamente neste caso, de uma pesquisada sobre no MVA ou aqui no technet.
    • Marcado como Resposta Guilherme Macedo S segunda-feira, 13 de novembro de 2017 11:58
    • Não Marcado como Resposta Felipe Papim segunda-feira, 26 de fevereiro de 2018 18:53
    • Marcado como Resposta Felipe Papim segunda-feira, 26 de fevereiro de 2018 18:53
    segunda-feira, 6 de novembro de 2017 17:09
  • Bom dia,

    Por falta de retorno esta thread esta encerrada !

    Caso necessario, por gentileza abra uma nova thread que ficaremos felizes em lhe ajudar.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 13 de novembro de 2017 11:58
  • Obrigado!
    sexta-feira, 24 de novembro de 2017 12:34
  • Gabriel,

    Você teria um passo a passo de como bloquear máquinas que não pertencem ao domínio a receber IP?

    Fiz a instalação e configuração, mas não esta funcionando. Esta bloqueando todo mundo.

    Obrigado,

    • Sugerido como Resposta Gabriel S Almeida domingo, 28 de janeiro de 2018 14:12
    • Não Sugerido como Resposta Gabriel S Almeida domingo, 28 de janeiro de 2018 14:12
    • Marcado como Resposta Felipe Papim segunda-feira, 26 de fevereiro de 2018 18:53
    • Não Marcado como Resposta Felipe Papim segunda-feira, 26 de fevereiro de 2018 18:53
    quinta-feira, 18 de janeiro de 2018 17:23
  • Ola, Douglas a configuracao do NAP e bem extensa e precisa de testes, voce deve verificar quais as configuracoes que fez nas NAP policies, possivelmente na parte de SHV, onde voce defini os pre requisitos para acessar sua rede.

    veja este relato no technet, pode lhe ajudar https://social.technet.microsoft.com/Forums/windows/en-US/ffdb25dd-f4e7-42b6-a05f-aef50eb39680/need-help-with-using-nap-dhcp-for-domain-computers-only?forum=winserverNAP

    domingo, 28 de janeiro de 2018 14:14