Server 2003 Filtrar dispositivos móveis via MAC

1

Em um dos sites do meu cliente, preciso manter meus usuários sem autorização de dispositivos não autorizados. Todos sabem o SSID e a Senha porque muitos deles têm laptops que precisam do wireless. Estou ficando sem endereço de IP e nós enviamos vários e-mails pedindo para eles ficarem desligados, mas como a maioria dos usuários, eles ignoram o e-mail da TI. Atualmente, estou executando o Server 2003 como o GC / DC (mas tenho servidores 2008 em vigor) e 2 Netgear WNAP320. Eu vi vários posts semelhantes ao que estou procurando, mas eles parecem lidar com o Linux. Minha pergunta é como eu vou fazer isso sem migrar (programado para o final do ano) para um novo servidor e é possível fazer isso dentro do Server 2003?

Obrigado msindle

    
por msindle 26.06.2013 / 23:57

1 resposta

1

A filtragem de MAC provavelmente não é sua melhor aposta. Dito isto, a filtragem MAC é tipicamente uma função dos seus rádios Wifi. O WNAP320 tem capacidade de filtragem MAC, mas carregar um monte de endereços MAC em seus rádios será uma dor.

O WNAP320 também suporta a autenticação 802.1x, que é o que eu recomendaria. Você pode forçar os dispositivos clientes a autenticar antes de poder associar-se à rede sem fio. Eu escrevi sobre como fazer isso em um ambiente Windows em 2010 e acho que isso se aplica bem à sua situação. Dependendo das versões do sistema operacional Windows dos seus clientes, você poderá se safar usando apenas a autenticação do computador (o Windows 7 suporta isso) e você poderá bloquear a rede Wi-Fi para um grupo específico de contas de computador. / p>

O servidor RADIUS no Windows Server 2003 definitivamente fará o que você precisa para que isso aconteça. Eu nunca usei o WNAP320, mas, desde que não seja danificado pelo cérebro, você deve ter sucesso.

    
por 27.06.2013 / 00:59