- ベストアンサー
DHCP会社以外のPCにIP割り振らない
社内では固定IPでPCを管理しているのですが、PCが多くなってきたのでルーターのDHCP機能を使おうと考えています。ただ、自宅のPCなどを持ってきてネットワークにつながれたら問題かと考えています。 そこで、調べたところMACフィルタ、IPフィルタが使えそうだということがわかったのですが、知り合いに聞いたところMACフィルタ登録するの大変だよ・・・と言われました。たしかにそうかもしれませんが、他に何か良い方法はあるでしょうか?例えば、資産管理ソフトを入れると管理できるとか、こういったハードウェアを入れるとよいというのがあればお教え頂けますでしょうか。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
DHCPの割り当てレンジをMACアドレスで切り替える (もしくは許可MACアドレス以外はDHCPから除外)という方法は たいていのDHCPサーバーに搭載されていますが クライアントの台数が多いとそのMACアドレスの登録は たしかに手間だですけど、それ以前に、 そもそもDHCPでのIPの振り出しだけで対策しても 持ち込んだ私物PCに社内のIPアドレスを固定IPで振られてしまったら 社内の業務機器に通信可能なので根本対策にならないですね。 MACアドレスによるIPフィルタというのは確かに一案ですが これを上流のルータのみに設置しただけでは、 社内LAN内の端末間の通信ではルータを経由しないので これだけでは無意味です。 つまり、末端の端末間をつなぐスイッチすべてを フィルター機能付き機器に変更する必要があります。 ちゃんとやろうとしたら、資産管理ソフトとか IEEE802.1x 規格の機器を使う形ですかね。 IEE802.1xというのは、無線LAN(Wi-Fi)で接続するときと同じように、 有線LANでもユーザー認証(ID,パスワード)するという感じです。 https://ja.wikipedia.org/wiki/IEEE_802.1X さらに厳密にするなら、事前登録されたMACアドレスの機器のみ 認証できるように設置します。 そう考えると、全部のPCを無線LAN接続にして たいていの無線LANのアクセスポイントの機能にある 登録されたMACアドレスのみがLANに接続できるようにする っていうやりかたが、案外 安上がりなのかもしれませんね。 (デスクトップPCでもUSB無線LANアダプタを使って) Wi-Fi6機器にすれば、1Gbpsの有線より高速っていう話もあるし。 外部の人が入る会議室とかでは、ゲスト用にSSIDを用意して、 ゲストは社内LANの機器や他のゲストPCとは通信できないけど インターネットだけは使えるようにしておけば、不便はないでしょうし。
その他の回答 (2)
- okok456
- ベストアンサー率43% (2746/6351)
ルーターのサブネットマスクの設定で接続台数を制限できます。 参考URL https://domain-talk.net/domain-column/subnetmask/#label4 https://www.ahref.org/doc/ipsubnet.html DHCPで割り当てるIPアドレスの範囲、あるいは除外範囲の設定が可能でしょう。 参考URL https://www.aterm.jp/function/wf1200hp/guide/excludedhcp.html
- t_ohta
- ベストアンサー率38% (5238/13705)
不正接続防止の為の製品と言うのは多数存在します。 基本的にはMACアドレス等固有の情報で端末を識別して接続の許可を与えるという仕組みです。 DHCPサーバに1台1台MACアドレスを登録するよりは簡単に管理出来ますが、やることはあまり変わりません。 「不正接続防止」で検索するといろいろな製品が見つかると思いますので、会社の規模や予算などに応じて選定するといいかと思います。
