جلوگیری از آدرس دهی IP سرویس DHCP به برخی کامپیوترها

سلام دوست عزیز ، ببینید برای این کار تنظیمات DHCP به خودی خود کافی نیست!! در واقع توی DHCP و در ویندوز سرور 2008 R2 می توانید از قابلیت Filter استفاده کنید و با معرفی MAC های مورد تائید در قسمت Allow می توانید مطمئن شوید که فقط آین MAC آدرس ها می توانند از DHCP آیپی بگیرند . اما اگر کابران لپ تاپ ها به صورت دستی به تنظیم کردن آیپی بر روی لپ تاپ بپردازند ، در این صورت چه کاری باید کرد؟ پیشنهاد در این موارد استفاده از قابلیت Port Security بر روی سوویچ های شماست ، البته به شرطی که از سوییچ های قابل مدیریت مانند Cisco استفاده کرده باشید .

Dot 1x کاری میکنه که اگر کابل LAN از سیستم در اومد و دوباره به یه پورت دیگه خورد آی پی بگیره یا نه؟ یا اگر LAN از سیستم جدا شد و دوباره به همون پورت وصل شد چی باز هم DHCP آی پی بده یا نده یا اصلاً یه لپ تاپ شخصی چی؟ بتواند به شبکه وصل شود یا خیر که البته تمام سیستم ها authentication میگیرن از radius server تون و حتماً باید سوئیچتون سرویس dot one x رو پشتیبانی کنن به این صورت کار میکنه که فلان سیستم میخواد آی پی بگیره سرویس dot one x میاد از radius server میپرسه که فلان سیستم authentication داره یا خیر اگر داشت ip میده اگر خیر آی ی نمیده ،در مورد لپتاپ های کارشناسانتون زمانی که سرویس dot 1x رو راه اندازی کنید وقتی طرف لپتاپش رو به شبکه وصل میکنه انگار که اصلاً وصل نکرده و آی پی 169 میگیره .

اینجوری اگر فلان سیستم خواست از واحد مالی بره به واحد اداری باید به شما اطلاع بده چون اگر اطلاع نده و جابجا کنه اصلاً آی پی نمیگیره و خودشون مجبور میشن به شما اطلاع بدن و اینجوری مدیریت شما متمرکز تر خواهد بود

• پروتکل 802.1X چیست؟ معرفی کامل مفاهیم و راه اندازی دات وان ایکس