Just nu i M3-nätverket
Jump to content

DHCP + macadress


zindy

Recommended Posts

Är det någon som vet om man kan låsa dhcpservern att bara ge ut en ip-adress till datorer som blivit verifierade och godkända genom macadressen. Använder idag 2003 server och vår struktur här skulle göra det jobbigt med fasta adresser och jag vill därför använda dhcp men ändå inte tillåta att nya personer kommer och pluggar in sin dator innan jag checkat av den. Finns det något tredjepartsprogram som kan samarbeta med dhcpservern eller nån hårdvara som man kan sätta i switcharna som kollar av mot tex en databas.

 

Nån som har en aning?

 

/zindy

 

Link to comment
Share on other sites

Johan Sandqvist

Det finns mig veterligen ingen inbyggd mekanism för detta. Du borde dock funka med att lägga till en exclusion range för hela ditt scope (alternativt sätta scopet till ex bara en adress och sen exkludera denna), och sen lägga till manuella leases för varje dator. Det borde i teorin förhindra en klient utan "godkännande" från att få en ip-adress, men ändå tillåta utdelning till godkända diton.

 

Jag känner inte till någon programvara som gör det du vill. Vissa switchar har möjlighet att mac-låsa portar, men jag har ingen aning om det finns någon funktion för uppslagning i något centralt register. Dessutom är det väldigt enkelt att spoofa sin mac-adress så att basera nätverkssäkerhet på det känns ganska vanskligt.

 

Link to comment
Share on other sites

En switch med stöd för 802.1q "port based security" kan göra just detta. Den släpper inte på trafiken på en port förrän enheten i andra ändan autentiserat sig och switchen fått klartecken från en Radius-server att enheten är godkänd.

 

802.1q är också populärt i trådlösa nät för att få en flexiblare lösning än fasta wep-nycklar.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...