Ausgangslage
Der Kunde betreibt rund 40 Netzwerk-Switches in sieben Gebäuden mit einer Vielzahl segmentierter VLANs. Die manuelle Zuweisung der Switch-Ports zum jeweils richtigen VLAN war aufwändig und fehleranfällig: Nicht mehr genutzte Ports blieben häufig dem vorherigen VLAN zugewiesen – ein Problem, das nicht nur den administrativen Aufwand erhöhte, sondern auch ein Sicherheitsrisiko darstellte.
Dasselbe galt für Drucker, Überwachungskameras und WLAN-Access-Points: Jedes Gerät erforderte eine manuelle Port-Konfiguration am Switch. Arbeitsplatzverlagerungen bedeuteten jedes Mal einen Eingriff durch das IT-Team.
Lösung: RADIUS-basierte Zugangskontrolle mit HPE ClearPass
Durch die Einführung eines HPE ClearPass Servers mit RADIUS-Authentifizierung erfolgt die VLAN-Zuweisung jetzt vollständig dynamisch. Jedes Gerät, das sich mit dem Netzwerk verbindet, wird anhand eines Zertifikats authentifiziert und automatisch dem richtigen VLAN zugewiesen – unabhängig davon, an welchem Port oder in welchem Gebäude es angeschlossen wird.
Nicht autorisierte Geräte erhalten keinen Netzwerkzugang. Vergessene oder nicht mehr genutzte Ports sind damit kein Sicherheitsproblem mehr.
Flexibilität im Arbeitsalltag
Mitarbeiter können ihre Arbeitsplätze eigenständig umziehen, ohne dass das IT-Team Switch-Ports umprogrammieren muss. ClearPass erkennt das Gerät, authentifiziert es und weist das korrekte VLAN automatisch zu.
Ein weiterer Mehrwert: In vielen Bereichen fehlten physische Netzwerkports an den Arbeitsplätzen. Durch die ClearPass-Integration können PCs über den Netzwerkport der IP-Telefone angeschlossen werden – und werden trotzdem automatisch einem anderen VLAN zugewiesen als das Telefon selbst. Das spart Verkabelungsaufwand und macht zusätzliche Ports überflüssig.
WLAN-Authentifizierung
Als positiver Nebeneffekt konnte über den bereits eingeführten ClearPass-Server auch die WLAN-Authentifizierung optimiert werden. Die bestehende RADIUS-Infrastruktur wurde genutzt, um den WLAN-Zugang ebenfalls zertifikatsbasiert abzusichern – ohne zusätzliche Systeme.
Ergebnis
40 Switches in sieben Gebäuden werden jetzt zentral und dynamisch gesteuert. Der manuelle Aufwand für Port-Konfigurationen entfällt nahezu vollständig. Die Netzwerksicherheit wurde deutlich erhöht – nur bekannte und zertifizierte Geräte erhalten Zugang. Das Projekt ist damit ein erster konkreter Schritt in Richtung Zero Trust: Kein Gerät erhält Zugang ohne vorherige Authentifizierung.
Wissen Sie, wer in Ihrem Netz ist?
Volle Sichtbarkeit und Kontrolle mit Aruba ClearPass – ich konzipiere und implementiere eine Zugangskontrolle, die sicherstellt, dass sich nur bekannte und autorisierte Geräte mit Ihrem Netzwerk verbinden können.
Kostenloses Erstgespräch buchen