MAC adressering filtrering for DHCP leier
I Windows Server 2008 R2 kan du nå lage "tillat" og "nekte" filterlister for MAC-adresser i DHCP . Vi er vant til å lage slike lister på små trådløse nettverk, men hvorfor ikke gjøre det samme på både kablede og trådløse nettverk? Du kan gjøre det lettere å utøve en viss kontroll over hvem som kobler seg til nettverket ved å konfigurere din MAC adresse tillate og nekte lister i DHCP-serveren.
Du får tilgang til denne funksjonen ved å åpne DHCP konsollen og navigere ned til Filters
node i IPv4 treet (merk at filtrene er ikke tilgjengelig for IPv6-adresser). Du har to alternativer når du høyreklikker på Tillat
eller Avslå Anmeldelser node - Ny Filter Hotell og Aktiver
. Generelt bør du ha din liste over MAC-adresser som du vil tillate eller nekte først, deretter lage filter oppføringer, og deretter aktivere tillate eller avslå alternativer. Du kan se et eksempel på dette i figuren nedenfor.
Figur 1
Når du velger Filter
alternativet, vil du se New Filter
dialogboksen, der du skriver inn en MAC-adressen Hotell og en valgfri Beskrivelse
.
Figur 2
Man skulle tro at når du klikker på Aktiver
det vil gjøre MAC-adressefiltrering for din tillater og nekte lister . Men det er en ting du må gjøre. Høyreklikk IPv4
i den venstre delen av konsollen og klikk Egenskaper
. Så i IPv4 Properties
dialogboksen, klikker du Filters kategorien
. Sette haker i Aktiver Tillat List Hotell og /eller Aktiver Nekt List
avhengig av hva du vil gjøre. Legg merke til advarselen her: kunder som tidligere hadde fått IP-adresser vil bli nektet fornyelse adresse, hvis ikke deres MAC-adresser /mønstre er til stede i tillatelseslisten. Så, før du starter din MAC-adressefiltrering, sørg for å lese neste del, noe som vil gjøre skrive inn MAC-adresser i tillatelseslisten mye enklere.
Figur 3
Generer reservasjoner og link laget adressefiltrering lister fra løpende leieavtaler
Du kan legge til nye filtreringslister ved å skrive inn MAC-adressene til alle maskinene på nettverket i et Excel-regneark og deretter skrive inn hver av disse , en om gangen, i den DHCP konsollen. Men det ville ta en stund. Den nye DHCP konsollen gjør det enklere å legge til MAC-adresser til filterlisten ved hjelp av eksisterende leiekontrakter. Alt du trenger å gjøre er å velge ett eller flere av bestillinger fra listen, og deretter høyreklikk og klikk deretter Legg til Filter Hotell og deretter Tillat
eller Deny
, som du kan se i figuren nedenfor. Dette er mye bedre enn å prøve å jakte ned MAC-adresser og skrive dem en om gangen.
Figur 4
Innkalling når vi høyreklikk på oppføring i leieavtaler listen at det er et annet alternativ: Legg til reservasjon
. Alt du trenger å gjøre det velger du en eller flere oppføringer på listen leieavtaler og høyreklikk utvalget og klikk Legg til reservasjon
. Når du gjør det, vil du se en dialogboks med informasjon om at leieavtalen ble satt til en reservasjon, som vist i figuren nedenfor.
Figur 5
DHCP Navn Protection
Windows Server 2008 R2 DHCP-serveren kan arbeide sammen med DNS for å hindre DNS navneoppføringer fra å bli overskrevet. Høyreklikk IPv4
i den venstre delen av konsollen og klikk Egenskaper
. I IPv4 Properties
dialogboksen, klikker du på DNS
kategorien, som vist i figuren nedenfor.
Figur 6
I Navn Protection
ramme, klikker du på Konfigurer
knappen.
Figur 7
Når dette alternativet er aktivert, vil DHCP-serveren registrere A- og PTR poster på vegne av kunden. Men hvis det er et navn som allerede er registrert i DNS som er den samme, vil DHCP oppdatering svikter. Det er et par ting du må forstå om denne funksjonen før du bruker det:
- DHCP vil hedre forespørsler om A og PTR registrerer registrering for Windows DHCP-klienter
- DHCP-serveren oppdateres dynamisk A og PTR record for ikke-Windows DHCP-klienter
- DHCP-serveren vil forkaste A- og PTR records når en leieavtale er slettet
- Secure dynamiske oppdateringer må være aktivert for Navn Protection å jobbe
Opprett ny DHCP alternativer som bare gjelder for reservasjoner
Reservasjoner er ofte laget for servere med bestemte formål som ligger utenfor de generelle IP-adresseinnstillingene som du vil tildele til andre maskiner på nettverket. For eksempel vil du kanskje konfigurere bestemte ruter eller navnetjenere eller standard gatewayer til maskiner som har en DHCP reservasjon. Du kan gjøre dette ved å gå til mappen Reservasjoner
i den venstre delen av konsollen og deretter utvide den noden og klikke på navnet på maskinen med reservasjonen som du ønsker å tilordne bestemte DHCP-valg, som sett i figuren nedenfor.
Figur 8
Høyreklikk på navnet på maskinen, og klikk deretter på Konfigurer alternativer
. Dette bringer opp Tal Alternativer
dialogboksen som vist i figuren nedenfor. Velge og konfigurere DHCP-alternativene, og de blir bare brukt til denne maskinen. Nice huh?
Figur 9
Integrasjon med NAP
NAP er Network Access Protection, som er en NAC (Network Access Control) typen funksjonen i Windows Server 2008 R2 som lar deg kontrollere, til en viss grad, hvilke enheter kan koble til nettverket. NAP bruker tre metoder som du kan velge mellom å tillate deg å kontrollere hvem som kan koble seg til nettverket:
- DHCP Enforcement
- IPsec Enforcement
- 802.1X Enforcement
< P> Hvis du velger å bruke DHCP håndheving, vil maskiner som passerer NAP inspeksjon få lov til å koble seg til nettverket gjennom tildeling av en gyldig IP-adresse tildelt via DHCP. NAP konfigurasjonen er noe komplisert og innebærer konfigurasjon av flere servere og tjenester, inkludert Group Policy, Network Regler Services, DHCP og andre. Vi vil ikke gå inn alt dette her, men du kan finne ut mer om Microsofts TechNet-området. Vårt fokus her er DHCP, og hvis du vil bruke DHCP håndheving, må du konfigurere DHCP-serveren. Slik gjør du:
Høyreklikk IPv4
i den venstre delen av konsollen og klikk Egenskaper
. I IPv4 Properties
dialogboksen, klikk på fanen Network Access Protection
. I denne kategorien har du disse alternativene:
- Deaktiver på alle scopes
Disse alternativene lar deg aktivere NAP DHCP håndhevelse på alle scopes, og hvis du aktiverer den, og deretter ønsker å deaktivere den, for å deaktivere NAP DHCP håndhevelse på alle scopes. Også, som du kan se i figuren nedenfor, kan du styre DHCP server atferd når Network Policy Server (NPS) er uoppnåelig. Du har muligheten til å gi kundene Full tilgang
, Begrenset tilgang
eller Drop Client Packet
.
Figur 10
DHCP logging forbedringer
Du får mye mer logging informasjon i Windows Server 2008 R2 DHCP server. Når du gjør en endring i DHCP-konfigurasjon, vil du se informasjon om at endring i Hendelsesliste. Dessuten er en daglig logg holdt som poster DHCP aktivitet i plasseringen% Systemroot% \\ system32 \\ DHCP. Du kan se et eksempel på at loggen i figuren nedenfor.
Figur 11
Du kan også installere DHCP Server Hendelser Tool MMC snap-in til komme til denne informasjonen. For mer informasjon om dette verktøyet, sjekk ut denne linken.
DHCP Split Scope Wizard og Forsinket DHCP Server Response Stille
Som en beste praksis, bør du dele dine DHCP scope blant flere DHCP-servere, slik at en enkelt DHCP-server ikke ender opp med å bli en single point of failure for IP-adressering i nettverket. Vi har gjort dette manuelt i det siste, og noen ganger kan det være en utfordring å sette den opp og få det fungerer akkurat slik du vil ha det til, fordi maskinene som deltar i delingen pkonfigurasjon har ingen implisitt kunnskap om hverandre. Denne situasjonen er betydelig forbedret i Windows Server 2008 R2 med innføringen av DHCP Split Scope Wizard. Den nye Split Scope Wizard gjør det lett å konfigurere split DHCP scope blant DHCP-servere på nettverket. Inkludert i denne funksjon er muligheten til å kontrollere DHCP server svar, slik at du kan tildele et foretrukket DHCP server.
Denne funksjonen er noe involvert, og det er verdt en diskusjon om DHCP split scope, så jeg skal dekke detaljene i Split Scope Wizard i en fremtidig artikkel. Men hvis du ønsker å spille med dette nå, kan du finne den Split Scope Wizard ved å høyreklikke på rammen du vil dele, og deretter peke på Avansert Hotell og klikke Split Scope Anmeldelser .
Figur 12
Sammendrag
I denne artikkelen, gikk vi over noen av de nye og kule funksjoner inkludert i Windows Server 2008 R2 DHCP server. MAC-filtrering, muligheter for reservasjoner, kan DHCP navn beskyttelse, NAP integrasjon og Split Scope Wizard faktisk gjøre DHCP gøy igjen. I vår neste artikkel vil vi gå over detaljene i Split Scope Wizard og hvordan konfigurasjons flisete scopes.
Hvis du ønsker å bli varslet om når Deb Shinder utgivelser neste del i denne artikkelserien kan du melde deg på vårt WindowsNetworking.com Real Time Artikkel Update nyhetsbrev.
Aktiver på alle scopes
- Deaktiver på alle scopes