¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Network Access Control con RADIUS

Hola a todos !

Quería saber si alguien había implementado un control de dispositivos de red con RADIUS y como le fue.

Les pregunto porque necesito implementar una solución para controlar los dispositivos que se conectan a mi red. Con la moda del BYOD, quiero que si un usuario trae la compu de su casa, NO se pueda conectar a la red corporativa, sino a una de cortesía (ya sea por wifi o cable).



Muchas gracias !

Respuestas

  • En que escala estamos hablando? decenas o cientos hosts? Para hacer NAC necesitas switches que lo soporten, a nivel cable podrias filtrar por mac, aunque con ingenio te pueden spoofear y entran. respecto al wifi, con radius podes pedir user/pw login facil con WPA2, enganchando un radius contra tu ldap/ad o donde sea que storeas tus usuarios. Dependiendo de los devices podrias hasta traquear cuanto consumen tus usuarios por el wifi en una base de radius.
  • En mi trabajo lo hicimos con pfsense, tenemos el acceso general, el de invitados y algunos mas. Pfsense tiene freeradius, captive portal y varias cosas que convinadas con vlans y samba 4 (ldap/active directory) andan bastante bien. La red es mucho mas chica, seran 150 dipositivos, pero si lo armas bien no creo que tengas problemas.

    Saludos
  • Tal vez pueda servirte https://packetfence.org/



    Saludos!
  • Que tipo de acceso seria? Yo instalé hace MUCHO un servidor de acceso telefonico utilizando AIX y Radius para un proveedor de internet de Perito Moreno, Santa Cruz... No fue demasiado complicado en su momento, supongo que en la actualidad deberia ser muchisimo mas simple..
Este hilo ha sido cerrado.