J.B*_*.B. 1 dhcp windows-server-2012
我的一些用户需要拥有特定范围内的 IP 才能使用某些服务,而另一些用户则不需要。由于许多用户可以访问不同的 PC(有时他们也共享相同的 PC),Windows Server 2012 DHCP 是否可以分配基于 IP 地址的用户名?
我做了一些研究,看起来不可能,因为 DHCP 地址是在用户登录之前分配的。我说得对吗?
我发现 Windows Server 中的 DHCP 策略可以基于以下一个或多个参数:
但我认为它们都与PC上安装的硬件有关。
我怎么解决这个问题?我想到了一个在登录后更改 IP 的登录脚本,但在这种情况下,我需要为每个用户静态分配不同的 IP。有没有办法动态实现这一点?
您想要做的是某种形式的 802.1x 交换机级别的 NAP (Windows) 或 FreeRADIUS (*nix) 后端。当客户端最初连接时,它们都被置于一个“隔离”VLAN 中,除了登录之外,该 VLAN 无权访问任何东西。然后,根据它们的计算机证书或登录名或 AD 中的组成员身份,它们被置于在交换机端口级别正确的 VLAN。
您无法使用 DHCP 本地完成此操作,您需要至少支持 802.1x 和 RADIUS 的交换机或诸如 Cisco Clean Access 或 ISE 之类的东西,但这些功能远不止 VLAN 隔离。
| 归档时间: |
|
| 查看次数: |
4312 次 |
| 最近记录: |