- 0
- 0
- 1
質問
-
DHCPとマックアドレスでのセキュリティ
質問
うーーん、OS標準で出来るかと言われると疑問です。。。
Radius系のソリューションを使用して、VPN接続の際にIDとパスワード毎に払い出しIPアドレスを変更しているというのは実施しています。
その他、認証VLAN系ソリューションだと出来ます(導入検討中です)。
というか認証VLANでないとどこのフロアのセグメントからDHCPクライアントの割り当て要求が来たかなんて判断材料が無いと思います(まだIPが割り当てられてないのでセグメントが不明)。
動作的にはフロア毎に認証VLANスィッチを設置、PCを接続→MAC審査→仮IPで接続→認証→本IP払い出し ですかね。
結構費用がかかる割にあまりDHCPの旨みが無いように思えますが、一度SIerさんかメーカーさんに提案していただいたらいかがでしょうか?
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
ちょっとタイトルが微妙なのですが、
以下の条件で、DHCPによる割当ができるかご存知の方いますか?
またはこんなことができる製品
(1)Windows Server 2003のDHCP機能を利用
(2)DHCPにMACアドレスで固定で割り当てる
(3)DHCPでIPを割り当てる端末はフロアが5F,6Fのようにわかれて設置してある
(4)フロア毎にセグメントが違う
(5)登録されていないMACのマシンに対してはIPアドレスを割り当てない
L3には、DHCPリレーを通す設定がすでに入っています。