none
Controlar DHCP RRS feed

  • Pregunta

  • Hola amigos;

    Quisiera saber como puedo controlar la asignacion de ip por parte de mi servidor DHCP,

    es decir que al momento de conectar un equipo a mi red haya alguna forma de que sea autorizado por un administrador.

    Lo dicho es porque un usuario podria conectar un portatil a un nodo y obtener acceso a la red.

     

    miércoles, 23 de junio de 2010 15:05

Respuestas

Todas las respuestas

  • Hola,

    "por defecto" un Servidor DHCP otorgara una IP de su pool de direcciones a cualquier cliente que le solicite una IP por lo que este proceso no requiere que un administrador intervenga y deba autorizar. Como "workaround" a esta situacion puedes implementar DHCP CallOut Dll , que vendria a ser una extension desarrollada por el mismo equipo de programadores del Servicio DHCP de Microsoft que te permite incluir en una lista las Mac Address (direcciones fisicas y unicas de cada dispositivo de red) de los equipos a los que les permites obtener una IP del DHCP, de manera que si no esta en la lista no obtiene nunca una IP, pero como es obvio esto requiere que mantengas actualizada esa lista de Mac Address de tu red cada vez que incorpores nuevos equipos.

    Aqui tienes informacion al respecto

    http://blogs.technet.com/b/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx

    Un paso mas alla en la proteccion de la red corporativa de equipos no autorizados pasa por implementar NAP ( Network Access Protection ) que permite establecer unas reglas y unos validadores antes de permitir que un equipo se conecte a la red, como puede ser que no tenga las actualizaciones necesarias, el antivirus desactualizado, etc.. en esta tecnologia ademas hay un capitulo especifico para reforzar con NAP el Servicio DHCP, aunque esta opcion es algo mas compleja de configurar.

    http://www.microsoft.com/spain/windowsserver2008/roles/apps_ras.mspx

    http://technet.microsoft.com/en-us/network/bb545879.aspx

    Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Lab

    http://www.microsoft.com/downloads/details.aspx?FamilyID=ac38e5bb-18ce-40cb-8e59-188f7a198897&displaylang=en

    Saludos!!


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    miércoles, 23 de junio de 2010 16:15
    Moderador
  • Estas son las opciones mas comunes?
    lunes, 28 de junio de 2010 13:39
  • Hola,

    si lo son, DHCP CallOut Dll funciona muy bien y en cierto modo se puede "automatizar" la captura de las MAC address con el comando getmac y añadiendo al resultado al fichero .txt con las autorizaciones.

    Saludos

     


    MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
    lunes, 28 de junio de 2010 13:53
    Moderador