locked
securité dhcp RRS feed

  • Question

  • Bonjour,

    Je cherche une méthode pour interdire les ordinateur qui n’appartient au domaine de recevoir une adresse ip automatiquement de notre serveur dhcp (2008 server)

    Merci

    jeudi 25 juin 2015 12:36

Réponses

  • Salut,

    Tu ne peux pas explicitement faire ça au niveau du DHCP car la requête DHCP envoyé par le client ne contient pas d'information relative à l'appartenance au domaine. La requête contient néanmoins le LAN/VLAN et la MAC adresse de la carte réseau.

    Tu peux créer un LAN/VLAN spécifique pour les machines de ton domaine, et ensuite configurer une étendue DHCP seulement pour ce LAN/VLAN. Seules les machines connectées à ce LAN/VLAN (donc normalement des machines de ton domaine) obtiendront un bail DHCP.

    Sinon, noter l'adresse MAC de chaque machine de ton domaine et faire une réservation au niveau de ton serveur DHCP pour chaque machine. Puis désactiver l'attribution dynamique... un peu lourd, mais si tu as un petit parc ça va.

    Julien

    jeudi 25 juin 2015 15:57