Negar acesso para IPs fora da reserva no DHCP
-
Explicando o título: Trabalho em um hospital que possuem uma pequena rede. Todos os terminais respondem se conectam por cabo e reserva de IP. Acontece que durante o final de semana os colaboradores trazem seus notebook e conectam no cabo, configuram um ip na ranger da rede e navegam normalmente. Gostaria de saber como faço para somente terminais amarrados pelo MAC no DHCP acessem a rede.
Obrigado. -
@maurofbmarques o ideal seria 802.1x, mas seus switches de acesso precisariam suportar e você precisaria também de um servidor radius.
Uma forma mais simples é pelo DHCP:
Pelo DHCP, basta adicionar todos os MACs permitidos, selecionar, na tela principal do DHCP, Static ARP.
A questão é que isso não impede um usuário de clonar um MAC address e usá-lo para conseguir o acesso.
-
Obrigado por responder, tenho a versão 2.7.2 e não encontrei na tela principal do DHCP "static ARP".
Mais uma vez obrigado por compartilhar seu conhecimento.
-
@maurofbmarques said in Negar acesso para IPs fora da reserva no DHCP:
Obrigado por responder, tenho a versão 2.7.2 e não encontrei na tela principal do DHCP "static ARP".
Mais uma vez obrigado por compartilhar seu conhecimento.
Você está usando o KEA ou o ISC-DHCP-SERVER ?
O Kea ainda não tem todas as funções, se você alterar para o ISC-DHCP-SERVER, a opção vai aparecer.
Para alterar, vá em :
E selecione ISC DHCP.
A opção deve aparecer após essa alteração.Edit: Garanta que antes de habilitar a opção, que todos os MACs foram cadastrados no firewall, ok ?
Caso contrário, quem não fora cadastrado irá perder comunicação com o firewall. -
Valeu, encontrei...
ARP Table Static Entry
Create an ARP Table Static Entry for this MAC & IP Address pair.Obrigado
-
@maurofbmarques said in Negar acesso para IPs fora da reserva no DHCP:
Valeu, encontrei...
ARP Table Static Entry
Create an ARP Table Static Entry for this MAC & IP Address pair.Obrigado
é na tela principal mesmo, não seria aí
