Saturday, June 27. 2009
Intel Active Management Technology
Zu meinen Aufgabengebiet im Fachbereich gehört die Absicherung des Netzwerks. Im Zuge dessen werden wir die öffentlichen Netzwerkports auf 802.1x (auch dot1x genannt) umstellen. Die Technik dahinter ist recht simpel und auch schon weit verbreitet - immerhin basiert auch WPA(2)-Enterprise darauf.
Nur haben wir ein großes Problem: die Switches (Linksys SRW2048) können keine Guest oder dynamischen VLANs. Das bedeutet es gibt nur 0 und 1 - entweder der Rechner bekommt Netz oder keins. Während die fehlenden dynamischen VLANs mit unterschiedlichen Ports ausgeglichen werden können (an Dose xy kann sich nur ein Dozent anmelden), ist das Fehlen von Guest VLAN ein großes Ärgernis für Labore. Automatische Rechnerinstallationen per PXE sind damit erstmal nicht mehr möglich. Die aktuelle Lösung ist eine Webschnittstelle über die dot1x ausgeschaltet werden kann, aber das ist nicht wirklich schön.
Auf der Suche nach einem Arbeitsplatzrechner bin ich dann über "Intel Active Management Technology" (AMT) gestolpert. Das ganze ist ein Chip auf dem Mainboard, welcher unabhängig vom Betriebssystem agiert. Man kann sogar den Rechner über das LAN steuern. Aber das beste Feature für unser Problem ist ein dot1x Authenticator. Schon bevor das Betriebssystem bootet kann der Chip sich gegenüber dem Switch authentifizieren und ermöglicht PXE.
Jetzt teste ich das demnächst aus und falls es so wie gewünscht funktioniert, haben wir eine Anforderung für die neuen Laborrechner
Nur haben wir ein großes Problem: die Switches (Linksys SRW2048) können keine Guest oder dynamischen VLANs. Das bedeutet es gibt nur 0 und 1 - entweder der Rechner bekommt Netz oder keins. Während die fehlenden dynamischen VLANs mit unterschiedlichen Ports ausgeglichen werden können (an Dose xy kann sich nur ein Dozent anmelden), ist das Fehlen von Guest VLAN ein großes Ärgernis für Labore. Automatische Rechnerinstallationen per PXE sind damit erstmal nicht mehr möglich. Die aktuelle Lösung ist eine Webschnittstelle über die dot1x ausgeschaltet werden kann, aber das ist nicht wirklich schön.
Auf der Suche nach einem Arbeitsplatzrechner bin ich dann über "Intel Active Management Technology" (AMT) gestolpert. Das ganze ist ein Chip auf dem Mainboard, welcher unabhängig vom Betriebssystem agiert. Man kann sogar den Rechner über das LAN steuern. Aber das beste Feature für unser Problem ist ein dot1x Authenticator. Schon bevor das Betriebssystem bootet kann der Chip sich gegenüber dem Switch authentifizieren und ermöglicht PXE.
Jetzt teste ich das demnächst aus und falls es so wie gewünscht funktioniert, haben wir eine Anforderung für die neuen Laborrechner
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Quicksearch
Statische Seiten
Calendar
|
May '12 | |||||
| Mon | Tue | Wed | Thu | Fri | Sat | Sun |
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Kategorien
Blog abonnieren
Creative Commons
Blog Administration
Show tagged entries
26c3 cisco Coding darmstadt dhcp dotNet fachschaft Failover Foto Fun Gadgets Games General gremienarbeit Hacking Handy Hardware Internet Java Kino LAN-Party Linux Microsoft netzwerk Office openldap PHP planspiel Redundanz Server staub studierende Studium stupa switch TV twitter Verwaltung Virtual Server Wahlen Windows Work ältestenrat