Forum

Network Ethernet Au...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Network Ethernet Authentication

melih ercivan
(@ercivan)
Üye

Merhabalar ;

Firmamızda yönetilebilir netgear switch kullanmaktayız.  Basit tabanlı olarak doğrulama yapmak istiyoruz . Örn. Gelen misafir kabloyu kendi bilgisayarına taktığı zaman lokal ağımıza erişemesin. Bunu tek bir noktadan ücretsiz olarak nasıl yapabilirim . Araştırmalarım sonucunda packetfense yazılımını buldum ama yeterli döküman bulamadım . Alternatif önerebileceğiniz yazılım veya çözüm önerebilir misiniz. 

Alıntı
Topic starter Gönderildi : 20/04/2021 09:23
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

NAC çözümlerine bakabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/04/2021 09:59
Erdem AVCI
(@erdemavci)
Üye

Merhaba,

Windows Server lisansınız ve active directory ortamınız varsa, Microsoft NPS Server ile MAC bazlı veya Sertifika bazlı kontrol uygulayabilirsiniz. 

https://docs.microsoft.com/en-us/windows-server/networking/technologies/nps/nps-top

 

CevapAlıntı
Gönderildi : 20/04/2021 10:36
melih ercivan
(@ercivan)
Üye

@erdemavci

Nps 'i biraz bi araştırmıştım . Sadece domaindeki bilgisayarları kontrol edebiliyoruz galiba. Domaine altyapımız var ama domainde olmayan ama networke erişecek bilgisayarlarımızda var 

CevapAlıntı
Topic starter Gönderildi : 20/04/2021 11:15
melih ercivan
(@ercivan)
Üye

@hakanuzuner

Nac'ı araştırıyorum biri süredir. Ücretsiz bulabildiğim Packetfence open source yazılım var yeterli döküman bulamadım . Ücretli yazılımlarda çok yüksek rakamlar , sizin önerebileceğiniz open source var mıdır  ? 

CevapAlıntı
Topic starter Gönderildi : 20/04/2021 11:17
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ücretsiz zor ne yazık ki, bulsan bile kaynak bulamazsın. Bedava peynir sadece fare kapanında olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/04/2021 11:54
Erdem AVCI
(@erdemavci)
Üye
Gönderen: @ercivan

@erdemavci

Nps 'i biraz bi araştırmıştım . Sadece domaindeki bilgisayarları kontrol edebiliyoruz galiba. Domaine altyapımız var ama domainde olmayan ama networke erişecek bilgisayarlarımızda var 

Her şey otomatize olsun derseniz evet sadece domaindeki pc ler networke girebilir, ama sertifika tabanlı yapılandırma yaparsanız manuel olarak da networke pc sokabiliyorsunuz. Ama sonuçta NAC işi biraz yorucu ve uğraştırıcıdır, ilk giriş heyecanlı oluyor fakat sonrasında can sıkıcı bir hal almaya başlıyor.

İleri seviye uzmanlığınız yoksa açık kaynak yazılım tavsiye etmem bu konuda. 

CevapAlıntı
Gönderildi : 20/04/2021 12:07
Erdem Yağlıkara
(@erdemyaglikara)
Üye

En basitinden mac access control list yapabilrisiniz ortamdaki switch layer 2 ise mac adreslerini buraya eklebilir bunun dışıdakilere izin vermeyebilirsiniz.

CevapAlıntı
Gönderildi : 20/04/2021 16:39
Paylaş: