Sie sind hier

Blog

ClearPass Captive Portal Login

Sie kennen das aus eigener Erfahrung: Man ist auf Geschäftsreise im Hotel oder beim Kunden und erwartet schon fast automatisch ein Gäste-WLAN. Damit jedoch der Zugang nicht ganz unkontrolliert ist, verwenden viele Unternehmen eine Gästeverwaltung mit einem Login über ein Captive Portal. Das bedeutet, man kann sich als Gast zwar mit einer offenen SSID verbinden, bevor man jedoch ins Internet kommt, muss man sich auf eine Webseite anmelden. Meist bekommt man die Anmeldedaten vom Gastgeber, manchmal kann man sich aber auch mit einer E-Mailadresse oder einer Handynummer selbst registrieren.

WLAN Ausleuchtung mit Aruba Instant Access-Point

Zur Durchführung einer WLAN Ausleuchtung mit einem Aruba Access-Point muss dieser entsprechend vorkonfiguriert sein, damit ohne Uplink eine SSID ausgestrahlt werden kann. In der Regel wird der Access-Point nur mit einem 12 Volt Netzteil oder PoE Injektor betrieben, so dass der Ethernet Port keine aktive Verbindung hat. 

In unserem Fall wollen wir einen IAP-215 für eine WLAN Ausleuchtung vorbereiten:

 

HPE Comware Switch reagiert nicht mehr auf ARP

Ein weitgehend versteckte Funktion innerhalb der Comware basierten HPE FlexNetwork Switches ist die Absicherung der Management Ebenen, die im englischen als Control-Plane bezeichnet wird. In der Standardeinstellung gibt es für jedes Management- und Netzwerkprotokoll eine maximale Bandbreite, die der Switch verarbeiten kann. Mit dieser Voreinstellung soll die CPU vor möglichen Broadcaststürmen oder DoS Angriffen geschützt werden. 

 

HPE IMC Auto Deployment Plan

Die HPE IMC Management Software bietet neben dem Monitoring und der Verwaltung auch die Möglichkeit angeschlossene Geräte automatisch ohne einen manuellen Eingriff zu konfigurieren. Dieses Feature ist im Auto Deployment Plan (ADP) integriert und kann vor allem dann eingesetzt werden, wenn eine große Anzahl an neuen Geräten ausgerollt werden müssen. Die neuen Geräte können dann ohne Zugriff auf die serielle Schnittstelle mit Hilfe von DHCP und TFTP automatisiert mit einer Konfiguration versorgt werden. Es muss lediglich eine Netzwerkverbindung zu einem DHCP Server vorhanden sein.

HPE Switches - SSH mit RADIUS Authentifizierung

Dank TELNET und SSH ist es möglich, von der Ferne aus auf Netzwerkgeräte und Server aller Art und Hersteller zu zugreifen. Der Nachteil an dieser Hernagehensweise ist, dass, obwohl die Komponente möglicherweise aus dem Internet oder aus unauthorisierten Netzen erreichbar ist, Benutzernamen und Kennwörter lokal gespeichert sind. Dies ist unsicher und skaliert mit zunehmender Adminstratorenanzahl nicht sonderlich gut. Aus diesem Grund ist es möglich, eine Authentifizierung gegenüber einem RADIUS Server durchzuführen.

FortiGate - High Availability

Jedes Netzwerk von heute muss mittels Hochverfügbarkeits- und Redundanzlösungen gegenüber den Ausfall von Komponenten abgesichert werden. Bekannt ist Ihnen bestimmt die Technik RSTP (Rapid Spanning Tree Protocol), welche eine redundante aber schleifenfreie Topologie ermöglicht. Protokolle wie VRRP (Virtual Router Redundancy Protocol) oder HSRP (Hot Standby Router Protocol) ermöglichen das redundante Auslegen von Default-Gateways in einem Netzwerk. Auch die FortGate-Firewalls von Fortinet können Hochverfügbar gemacht werden.

FortiGate - Logische Unterteilung mit VDOMs

Das Thema "Virtualisierung", welches im Grundsatz in Verbindung mit Servern steht, lässt sich auch im Netzwerkbereich effizient anwenden. Die VLAN-Technik, die Ihnen sicherlich ein Begriff ist, kann man auch als eine Art Virtualisierung verstehen. Eine physikalische Layer-2-Infrastruktur wird genutzt, um mehrere logische Netzwerke zu betreiben. Dies ermöglicht eine Unterteilung des Netzes. Clients werden nicht mehr auf Grundlage der Lage zusammengefasst, sondern auf Basis deren Funktion innerhalb des Unternehmens.

Cisco Systems - Neue Modellreihe SG350XG

Seit Mitte dieses Jahres ist bei Cisco System(1) die SG350XG Modellreihe im Programm, mit der sich kostengünstig eine 10 Gigabit Anbindung realisieren lässt. Die Geräte werden im Bereich „Small Business“ Segment positioniert und sind daher für kleine Umgebungen prädestiniert.  Innerhalb dieser Serie gibt es vier verschiedene Modelle:

  • SG350XG-2F10:  8 x 10GBaseT Anschlüsse und 2 SFP+/10GbaseT Combo Anschlüsse

  • SG350XG-24F:  22 SFP+ Anschlüsse + 2 SFP+ SFP+/10GbaseT Combo Anschlüsse

Fortinet - Zentralisiertes Management

Wie Netzwerkkomponenten verwaltet werden sollen, liegt auf Kundenseite meist im Ermessen der IT-Abteilung bzw. der Administratoren. Sollte es sich lediglich um wenige Geräte eines Herstellers handeln, reicht für die Administration meist die Konsole bzw. die Weboberfläche aus. Auch Logging-Einträge und Statusmeldungen können so abgefragt werden, sofern diese nicht bereits an einen herstellerunabhängigen Syslog- / SNMP-Server weitergeleitet werden. Ab einer gewissen Anzahl von Geräten erleichtert eine zentrale und zugeschnittene Management-Lösung die Arbeit eines jeden Administrators.

Seiten