Hallo,
een klant van mij heeft een tiental bediendes, en redelijk veel (20-40) freelance medewerkers. Tot nu werken de meeste freelancers met hun eigen laptop (Win & Mac).
Het beleid wordt binnenkort veranderd dat enkel interne pc's gebruikt mogen worden. Nu zou ik moeten klaarkrijgen dat diegene die toch nog hun eigen laptop meebrengen (of bvb iPhone via WiFi etc) niet meer op het intern netwerk kunnen, en evenmin op internet. Het beste zou zijn dat ze gewoon geen IP krijgen als ze een netwerkkabel inpluggen, of wireless verbinding maken.
Eerst dacht ik in de DHCP scope alle MAC adressen in te vullen (iedereen MAC reservation), maar dat zou veel werk zijn, niet alleen in het begin, maar ook om die steeds up-to-date te houden.
Wat verder gezocht, en via NAP in 2008 server zou dit moeten werken, maar er zijn enkele Mac's die geen lid kunnen zijn van het domein, en ook enkele XP Home laptops, die ik niet zomaar kan upgraden naar XP Pro.
Er is een 2003 AD domain (binnen 6-9maand 2008), en er is een licentie voor ISA server voorzien. ISA is voorzien om een deel vh internet af te sluiten voor iedereen (MSN, facebook.com, youtube etc)
We hebben 1 gigabit switch met 802.1x ondersteuning, die gelinkt is aan de servers, en de gigabit interface van enkele Linksys (zonder 802.1x) switches.
Iemand die me wat tips kan geven?
bedankt,
David
een klant van mij heeft een tiental bediendes, en redelijk veel (20-40) freelance medewerkers. Tot nu werken de meeste freelancers met hun eigen laptop (Win & Mac).
Het beleid wordt binnenkort veranderd dat enkel interne pc's gebruikt mogen worden. Nu zou ik moeten klaarkrijgen dat diegene die toch nog hun eigen laptop meebrengen (of bvb iPhone via WiFi etc) niet meer op het intern netwerk kunnen, en evenmin op internet. Het beste zou zijn dat ze gewoon geen IP krijgen als ze een netwerkkabel inpluggen, of wireless verbinding maken.
Eerst dacht ik in de DHCP scope alle MAC adressen in te vullen (iedereen MAC reservation), maar dat zou veel werk zijn, niet alleen in het begin, maar ook om die steeds up-to-date te houden.
Wat verder gezocht, en via NAP in 2008 server zou dit moeten werken, maar er zijn enkele Mac's die geen lid kunnen zijn van het domein, en ook enkele XP Home laptops, die ik niet zomaar kan upgraden naar XP Pro.
Er is een 2003 AD domain (binnen 6-9maand 2008), en er is een licentie voor ISA server voorzien. ISA is voorzien om een deel vh internet af te sluiten voor iedereen (MSN, facebook.com, youtube etc)
We hebben 1 gigabit switch met 802.1x ondersteuning, die gelinkt is aan de servers, en de gigabit interface van enkele Linksys (zonder 802.1x) switches.
Iemand die me wat tips kan geven?
bedankt,
David
/u/6960/Avatar.png?f=community){kind=avatar}
:strip_exif()/u/16622/121823.gif?f=community)
:strip_icc():strip_exif()/u/162759/crop63c596b826c44.jpg?f=community)
:strip_exif()/u/50809/Sjoerd1.gif?f=community)
:strip_icc():strip_exif()/u/264022/sharks_60x60.jpg?f=community)