none
Bloqueio de entrega de IP's para equipamentos fora do domínio RRS feed

  • Pergunta

  • Prezados, bom dia!

    Fui questionado hoje se é possível bloquear no DHCP equipamentos que estão fora do domínio (equipamentos particulares) de receber IP pelo DHCP.

    Até onde tenho conhecimento, o servidor de DHCP não faz isso, o servidor de DHCP esta no windows server 2008, podem me ajudar?

    Att. 

    sexta-feira, 9 de março de 2018 14:20

Respostas

  • Boa tarde,

    nativamente é possível se tiver a opção de utilizar servidor NPS como NPA. Dessa forma é possível criar regra de conformidade e o seu DHCP só entregará ip para os equipamentos que atendam as regras. Há ainda a possibilidade de direcionar a máquina para uma rede apartada para a normalização o problema, pois por padrão entrega um ip 0.0.0.0 com máscara 255.255.255.255 de forma que não haja rota para sub-rede.

    Baseado nisso há vários vídeos exemplificando a utilização, basta avaliar se atende a sua demanda.

    Claro isso utilizando ferramentas do próprio Windows Server.

    Espero ter auxiliado com o ponto de partida.

    • Marcado como Resposta Leandro_Moreira sexta-feira, 9 de março de 2018 18:21
    sexta-feira, 9 de março de 2018 15:11

Todas as Respostas

  • Boa tarde,

    nativamente é possível se tiver a opção de utilizar servidor NPS como NPA. Dessa forma é possível criar regra de conformidade e o seu DHCP só entregará ip para os equipamentos que atendam as regras. Há ainda a possibilidade de direcionar a máquina para uma rede apartada para a normalização o problema, pois por padrão entrega um ip 0.0.0.0 com máscara 255.255.255.255 de forma que não haja rota para sub-rede.

    Baseado nisso há vários vídeos exemplificando a utilização, basta avaliar se atende a sua demanda.

    Claro isso utilizando ferramentas do próprio Windows Server.

    Espero ter auxiliado com o ponto de partida.

    • Marcado como Resposta Leandro_Moreira sexta-feira, 9 de março de 2018 18:21
    sexta-feira, 9 de março de 2018 15:11
  • Willian,

    Esqueci de mencionar  DHCP esta rodando em windows server 2008 (release 1, versão que antecedeu a R2).

    Essas funções de NPS estão disponíveis para a partir do windows server 2012 correto? Estou questionando isso pois vou basear minha resposta na seguinte informação.

    Na versão atual que temos instalado não é possível realizar essa e tupo de restrição, apenas instalando um windows server 2012 com a função de NPS,

    Att.

    sexta-feira, 9 de março de 2018 16:33
  • Nesse caso teria que consultar se o serviço RRAS presente no 2008 tinha alguma coisa semelhante a isso, sinceramente não sei dizer se essa função do DHCP foi implementada posteriormente.
    sexta-feira, 9 de março de 2018 17:37
  • Willian,

    Muito obrigado pela ajuda, esclareceu as minhas dúvidas.

    Att.

    sexta-feira, 9 de março de 2018 18:22