那些遇到过的问题

仅信任 DHCP 分配的 IP 地址

Phi*_*lip 3 dhcp ip-address

我管理着一个相当小的网络(大约 150 台机器)。我们有一个 DHCP 服务器,为网络上的所有机器设置了保留区,并在整个范围内设置了一个禁区,以便只有已知的机器才能获得 IP 地址,从而获得网络访问权限。

但是,这种做法是希望通过默默无闻来获得安全性。

有可能通过使用自己配置的 IP 地址插入外部设备,其他机器可以访问网络。

有什么办法可以防止这种情况吗?有没有办法让网络上的机器忽略来自未由 DHCP 分配地址的计算机的流量?

Mic*_*elZ 7

您应该开始查看802.1x,这是交换机级别的“网络身份验证”。基本上,每台插入的机器都必须先进行身份验证,然后才能被允许连接到网络。

看看这里的教程

归档时间:

查看次数:

364 次

最近记录:

13 年,3 月 前
相关归档
为什么 ARIN(等)分配如此大的 IPv6 地址块? 20
为 DHCP 网络中的机器分配固定 IP 地址 12
DHCP 服务器可以通过 DHCP 为自己分配 IP 地址吗 9
基于 IP 地址的防火墙限制有多可靠? 9
PXE+DHCP 服务器可以存在于一个网络上并在另一个网络上引导机器吗? 4
多个 DHCP 上行链路 - 除了一个之外,如何忽略所有的 DNS 和默认路由? 4
发件人的 IP 地址是否显示在通过 Gmail 发送的邮件的传输标头中? 3
为什么单个专用主机需要 1 个以上的公共 IP 地址? 2
如何在 Windows 7 上申请新的 dhcp 租约? 0
如果 ISP 搞砸了 IP 分配,会发生什么? -2
难疑归档
如何在systemd服务中设置环境变量? 275
我的密码是否因为忘记在 ssh 用户名后按 Enter 键而被泄露? 141
如何检查我是否在屏幕会话中? 101
什么是“.well-known”文件夹? 82
为什么 htop 有三个平均负载? 63
Linux FHS:/srv vs /var ...我把东西放在哪里? 62
通过 OpenSSL 从 P7B 转换为 PEM 61
“useradd”和“adduser”有什么区别? 59
如何挂载 VirtualBox 共享文件夹? 58
UPS 对于非生产设备是否值得? 56