Bluecat IPAM: (Proteus/Network Manager): MAC Pools richtig nutzen

Die MAC Pools sind eine geniale Möglichkeit, um ein MAC basiertes NAC (Network Access System) zu betreiben.

Möchte man nur bestimmte Smartphones in sein WLAN lassen, dann

  • legt man ein MAC Pool an
    BILD_00094
  • Fügt ein oder editiert eine bestehende MAC und ordnet sie diesem PoolBILD_00095
  • … und “hängt diesen Pool” direkt an einen DHCP Bereich al DHCP Service Option anBILD_00096

Jetzt noch einige Sätze zur “Logik” dieser Pools. Es kommt ganz genau auf die Service Option an

Allow MAC Pools

  • Erlaubt explizit einen Pool
  • andere MAC Adressen bekommen hier keine IP
  • Erlaube wenige MAC, sperre viele MACsThis option explicitly allows the MAC pool or pools access to DHCP services wherever it is set. It also denies all other MAC addresses from receiving an IP address from DHCP. (For example: Allow Few, Deny Many)

Deny MAC Pools

 

  • Sperrt explizit einen Pool
  • Erlaube viele MAC, sperre wenige MACs

 

This option denies DHCP services to the specific MAC pool (For example: Deny Few, Allow Many)

 

Deny Unknown MAC Addresses

  • Unbekannte MACs werden gesperrt

By default, unknown MAC addresses are allowed access to DHCP services. By setting this option, unknown MAC addresses are denied. Only MAC addresses that have been added as DHCP reserved addresses are allowed access to DHCP if this option is set. As with the previous options, this option can be set at various levels within a configuration.