[MASOCH-L] Fixar IP por usuario

Gelson Dias Santos gelson.santos at metaverse.com.br
Thu Mar 27 20:57:52 -03 2008 

    Como ja comentaram, o Radius tem recursos nativos para fazer isso. 
Porém, eu chamaria a atenção para o fato de que segurança por endereço 
IP é uma furada completa. O que impede o usuário de alterar o IP de sua 
estação e  com isso usar os filtros/politicas/banda do vizinho?

    Gelson


GIULIANO (UOL) escreveu:
> Mauricio,
>
> Faz. Ja estamos utilizando o 802.1x.
>
> O usuario faz um login numa maquina windows e o Switch autentica esse 
> usuario na rede, colocando-o na vlan do departamento o qual esse usuario 
> pertence.
>
> Colocamos no servidor DHCP uma placa Intel Gigabit Ethernet com suporte 
> a 802.1q.
>
> Com isso, eu consigo criar varios pools associados as varias vlans.
>
> Entao, o switch o usario no RADIUS, se autoriza, ganha um ID de vlan e a 
> partir dai ganha um IP do POOL associado a essa vlan pelo servidor DHCP 
> unico na rede.
>
> O problema e que esse IP esta variando ... e eu gostaria de saber como 
> fazer para fixar esse IP pelo nome de usuario, pois com isso eu 
> conseguiria configurar politicas de acesso (URL Filtering, Bandwidth, 
> etc) por IP .. em equipamentos que nao conseguem fazer isso por nome de 
> usuario.
>
> O ISA Server faz isso muito bem ... pois esta completamente integrado ao 
> AD, etc ... porem, equipamentos de mercado - firewalls - nao tem essa 
> facilidade. E ...  nesse caso ... nao podemos usar o ISA.
>
> Obrigado,
>
>
>   
>> 802.1X não faz algo assim?
>>
>> Em 26/03/2008 17:20, GIULIANO (UOL) escreveu:
>>     
>>> Pessoal,
>>>
>>> Boa tarde,
>>>
>>> Existe alguma maneira de fixar a configuracao de PC, atraves de 
>>> servidores DHCP, por autenticacao do usuario ?
>>>
>>> Digo ... algo como:
>>>
>>> - Usuario1/Pass1/IP1
>>>
>>> - Usuario2/Pass2/IP2
>>>
>>> - Usuario3/Pass3/IP3
>>>
>>>
>>> O ambiente necessita de login em ambiente LAN Microsoft/AD.
>>>
>>> Existe algma forma de integrar servidores DHCP/RADIUS para fixar a 
>>> configuracao dinamica de IP por nome de usuario ?
>>>
>>> Esses servidores podem estar tanto no mundo Microsoft: DHCP/IAS ou em 
>>> ambiente UNIX/Linux: DHCP/LDAP
>>>
>>> Alguem ja configurou algo similar ?
>>>
>>> Obrigado,
>>>
>>> Giuliano
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>       
>>     
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>

More information about the masoch-l mailing list