Hello!
Az AD-be beleptetes az AZURE AD-be leptetett gepeken nem fog menni,
igy ezeken a kovetkezo celokat kellene megvalositani:
- helyi szerver eroforrasainak elerese az eduroam-on keresztul
- helyi eroforrasok (nyomtatoszerver) elerese az eduroam-on keresztul
- helyi halozatbol elerni a eduroam halozaton keresztul csatlakoztatott
gepeket.
Azon gepek eseten, melyek nincsenek beleptetve az Azure AD-ba (helyi
laptopok)
a beleptetes a helyi AD-ba lehetseges, elvileg.
A celok ugyanazok, mint a fentiek eseteben,
+ a gepek AD-n keresztuli konfiguralasa (gpo)
A fentieket tekinthetjuk alomnak.
A megoldasuk a belo halozat felepitesetol es a kompromisszum
keszsegunktol fugg.
A. halozat
Szerver 192.168.0.x-es tartomanyu belso haloval.
A belso halonak nincs kozvetlen kapcsolata a sulinetes router egyik
vlan-val sem.
A szerver a sulinetes router publikus portjahoz kapcsolodik csak.
Lehetseges megoldasok, szigoruan szerintem, s elmeleti alapon, tehat ha
valahol tevedek szoljatok:
1. VPN-s megoldas
Az eduroam-os gepekre telepiteni az OPENVPN klienst
A szerverre szinten
A kliens gepek a VPN-es csatlakozas utan, mintha a belo haloban
lennenek, igy
A gepek AD-n keresztuli konfiguralasan kivul minden elerheto.
2. Szerverbe masik halokartya, vagy a meglevo belso lab csatlakozasa es
konfiguralasa a sulinetes router privat portjahoz.
Az eduroam a wifi-s vlan-hoz kapcsolodik, a szerver a privat vlan-hoz.
A Dashboard-on keresztul lehetoseg van a ket halozat osszekotesere, igy
koztuk forgalom mehet.
Szerintem a szerveren es dashboardon is kell egy statikus routolast is
beallitani, de elmletileg minden cel mukodne.
(kiveve az AD-t)
B. halozat
Szerver belso laba a sulinetes router privat halozatahoz csatlakozik
a privat vlan-on a DHCP szerver a sulinetes
A Dashboard-on keresztul lehetoseg van a ket halozat osszekotesere, igy
koztuk forgalom mehet.
Szerintem a szerveren es dashboardon is kell egy statikus routolast is
beallitani, de elmletileg minden cel mukodne.
Az AD szerintem ketseges
C. halozat
Szerver belso laba a sulinetes router privat halozatahoz csatlakozik
a privat vlan-on a DHCP szerver nem a sulinetes.
A Dashboard-on keresztul lehetoseg van a ket halozat osszekotesere, igy
koztuk forgalom mehet.
AD belepes lehetseges, de a WIFI-s vonalnak szerintem kulon DHCP-je van,
igy az AD itt sem fog menni.
Kihagytam valamit?
--
Udv:
Molnar Peter
http://www.petersoft.hu
---
Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta.
https://www.avast.com/antivirus
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
