ایجاد محدودیت ترافیک برای کابران عضو دامین
سلام
ایا میشه کاری کرد که فقط کاربرانی که عضو دامین هستند بتونند از شبکه استفاده کنند و کاربران غیر عضو نتونند استفاده کنند
برای مثال من 500 تا کاربر دارم و حدود 70 تا سوییچ که جاهای مختلفی هستند، من می خوام کاری کنم که فقط کاربران عضو دامین بتونند ترافیک شبکه رو بکشند و هرکی که اومد یک کابل وصل کرد به سوییچ نتونه کاری کنه(سوییچ های من متاسفانه غیر مدیریتی هستند).
راهکاری برای این موضوع هست؟
3 پاسخ
متاسفانه کسی که تجهیزات رو خریده فرد تخصصی نبوده و بعلت مشکلات مالی شرکت نمی تونیم تغییر بدیم
بله میشه! با استفاده از قابلیت NAP و به درستی پیکربندی کردن اون. البته برای این کار شما حتما نیازمند یه سرور 2012 به بالا توی شبکه هم هستین.
از اونجا که سوئیچ هاتون غیر مدیریتی هستند نمیتونید این کار رو انجام بدید. برای راه اندازی سناریوی NAP کلاینت ها باید به دامین جوین باشن وگرنه بدرد نمیخوره. اگه سوئیچ هاتون مدیریتی بودن میتونستید یه VLAN جدا برای جاهایی که احتمال داره کاربری سیستمش رو به شبکه وصل کنه ایجاد کنید تا نتونه به VLAN های دیگه دسترسی داشته باشه. از مکانیزم 802.1x هم میتونستید استفاده کنید. برای 500 تا یوزر جالب نیست از سوئیچ های غیر مدیریتی استفاده کنید.