É chamado Reservas no Windows 2008. Consulte o link a seguir para obter instruções detalhadas.
Boa noite a todos!
Antecedentes: No meu ambiente, atualmente atribuímos todos os endereços IP manualmente, porque somos obrigados a manter uma lista de todos os endereços IP e para quais computadores eles vão.
Minha pergunta: Existe uma maneira de ativar e configurar o DHCP para reconhecer automaticamente determinados nomes de host e atribuir automaticamente um determinado endereço IP que nunca será alterado. Se o nome do host não for reconhecido, eu gostaria que ele não atribuísse ao computador um endereço IP.
Obrigado antecipadamente!
É chamado Reservas no Windows 2008. Consulte o link a seguir para obter instruções detalhadas.
Eu não sei de nenhuma maneira de fazer isso pelo nome do host, mas a maioria dos roteadores pode fazê-lo pelo endereço MAC com uma lista de permissão do mac.
Depende das capacidades do seu servidor DHCP. O Microsoft Windows não pode fazer isso, a maioria dos servidores DHCP não pode fazer isso, tudo que você pode fazer é colocar em uma "reserva" que mapeia um endereço MAC específico para um endereço IP.
Com o servidor DHCP da ISC, que é gratuito e incluído na maioria das distribuições Linux, você pode criar uma configuração com uma lista de filtros que permite que somente clientes enviem valores específicos da opção 12 (opção hostname) e negue o resto. No entanto, não há absolutamente nenhuma segurança em torno disso. Qualquer um que descubra quais nomes de host são permitidos pode renomear seu host e entrar, possivelmente invadindo o mapeamento de endereço IP para outro host no DNS (se você tiver configurado isso).
O que você provavelmente quer é algo mais divorciado desse mecanismo de baixo nível e que seja seguro. Considere a implantação do 802.1x , que é relativamente fácil de configurar e a maioria dos clientes suporta atualmente. Requer autenticação de usuário / senha para se conectar à rede, como o WPA funciona com wireless, mas acontece antes mesmo que a solicitação DHCP seja executada. Ele usa um servidor RADIUS para a autenticação, que pode usar o Active Directory no back-end para a autenticação, se você já tiver o AD. (Você também pode usar o RAS para autenticação 802.1x se tiver isso.)