Phi*_*lip 3 dhcp ip-address
我管理着一个相当小的网络(大约 150 台机器)。我们有一个 DHCP 服务器,为网络上的所有机器设置了保留区,并在整个范围内设置了一个禁区,以便只有已知的机器才能获得 IP 地址,从而获得网络访问权限。
但是,这种做法是希望通过默默无闻来获得安全性。
有可能通过使用自己配置的 IP 地址插入外部设备,其他机器可以访问网络。
有什么办法可以防止这种情况吗?有没有办法让网络上的机器忽略来自未由 DHCP 分配地址的计算机的流量?
Mic*_*elZ 7
您应该开始查看802.1x,这是交换机级别的“网络身份验证”。基本上,每台插入的机器都必须先进行身份验证,然后才能被允许连接到网络。
802.1x
看看这里的教程
归档时间:
13 年,2 月 前
查看次数:
364 次
最近记录: