[MASOCH-L] Fixar IP por usuario

GIULIANO (UOL) giulianocm at uol.com.br
Wed Mar 26 17:29:15 -03 2008


Mauricio,

Faz. Ja estamos utilizando o 802.1x.

O usuario faz um login numa maquina windows e o Switch autentica esse 
usuario na rede, colocando-o na vlan do departamento o qual esse usuario 
pertence.

Colocamos no servidor DHCP uma placa Intel Gigabit Ethernet com suporte 
a 802.1q.

Com isso, eu consigo criar varios pools associados as varias vlans.

Entao, o switch o usario no RADIUS, se autoriza, ganha um ID de vlan e a 
partir dai ganha um IP do POOL associado a essa vlan pelo servidor DHCP 
unico na rede.

O problema e que esse IP esta variando ... e eu gostaria de saber como 
fazer para fixar esse IP pelo nome de usuario, pois com isso eu 
conseguiria configurar politicas de acesso (URL Filtering, Bandwidth, 
etc) por IP .. em equipamentos que nao conseguem fazer isso por nome de 
usuario.

O ISA Server faz isso muito bem ... pois esta completamente integrado ao 
AD, etc ... porem, equipamentos de mercado - firewalls - nao tem essa 
facilidade. E ...  nesse caso ... nao podemos usar o ISA.

Obrigado,


> 802.1X não faz algo assim?
> 
> Em 26/03/2008 17:20, GIULIANO (UOL) escreveu:
>> Pessoal,
>>
>> Boa tarde,
>>
>> Existe alguma maneira de fixar a configuracao de PC, atraves de 
>> servidores DHCP, por autenticacao do usuario ?
>>
>> Digo ... algo como:
>>
>> - Usuario1/Pass1/IP1
>>
>> - Usuario2/Pass2/IP2
>>
>> - Usuario3/Pass3/IP3
>>
>>
>> O ambiente necessita de login em ambiente LAN Microsoft/AD.
>>
>> Existe algma forma de integrar servidores DHCP/RADIUS para fixar a 
>> configuracao dinamica de IP por nome de usuario ?
>>
>> Esses servidores podem estar tanto no mundo Microsoft: DHCP/IAS ou em 
>> ambiente UNIX/Linux: DHCP/LDAP
>>
>> Alguem ja configurou algo similar ?
>>
>> Obrigado,
>>
>> Giuliano
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 




More information about the masoch-l mailing list