PfSense toegangsbeperking en authenticatie (AD/VLAN)

Status
Niet open voor verdere reacties.

Lars95

Nieuwe gebruiker
Lid geworden
22 okt 2017
Berichten
1
We zijn een testnetwerk aan het bouwen voor een bedrijf, maar we zitten vast en weten niet goed waar we naar moeten zoeken. We hopen op een klein zetje in de juiste richting.

Het bedrijf heeft twee locaties, welke verbonden zijn middels een Site-to-Site OpenVPN verbinding. Binnen de locaties zijn ook werkplekken aanwezig waar medewerkers hun eigen laptops kunnen aansluiten. We zijn van plan drie VLAN's te maken: voor de servers, de bedrijfsworkstations en de werkplekken voor laptops.

Er zitten vier servers in het netwerk en verschillende afdelingen die allemaal moeten kunnen verbinden met hun eigen servers. Om het moeilijker te maken zijn er ook servers aanwezig waar meerdere afdelingen toegang toe nodig hebben. De servers en workstations zijn allemaal lid van een Active Directory domainserver, en we kunnen VLAN/server toegang daar waarschijnlijk in regelen. De laptops die medewerkers meenemen van huis zijn niet verbonden met het domein. Op deze laptops moeten gebruikers zichzelf authenticeren met behulp van een AD gebruikersnaam en wachtwoord, waarna de gebruiker vervolgens wordt ingedeeld in het juiste VLAN en toegang krijgt tot de juiste servers die horen bij zijn afdeling. Wat we hier waarschijnlijk moeten gebruiken is Network Port Security, maar het is ons nog niet helemaal duidelijk hoe.

Wat we ook niet weten is hoe we de connectie behouden met de AD server nadat we de servers en clients in aparte VLAN's hebben opgedeeld, maar we denken dat dit moet kunnen door binnen de router te routeren zoals bij normale netwerken.


We hebben al een virtuele omgeving draaien met twee pfSense routers die zijn verbonden via een Site-to-Site VPN en een Windows 2016 Domaincontroller met alle clients en servers toegevoegd aan het domein.

We proberen iets te leren, maar we zouden een beetje hulp wel fijn vinden. Bedankt!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan