- 締切済み
DHCPについて
こんにちは。 社内LANの管理者をしています。 Windows 2000 ServerのDHCPサーバー機能を使って、 社内の各クライアントPCにIPアドレスを割り当てています。 現状としましては、既存のLANケーブルにつなげてしまえば、 誰でも自由にIPアドレスがリースされてしまいます。 今回DHCPサーバーをWindows Server 2003に切り替えますので、 その際にセキュリティ強化を行いたいと考えています。 社内で規定した命名規則に従ったコンピュータ名のクライアントPCのみ DHCPサーバーよりIPアドレスがリースされるようにしたいと思います。 (コンピュータ名でフィルタリングを行い、 命名規則に準じていないクライアントPCにはIPアドレスがリースされない) 上記の環境を実現する方法はありますでしょうか? WindowsのDHCPの設定では不可能な場合には、 別途ソフト導入も考えていますので、よいソフトがあれば教えてください。 また、上記のようにコンピュータ名によるフィルタリングが不可能なら、 クライアントがLANケーブルをつなげた際にサーバーの認証を受け、 認証が成功したらIPアドレスが割り当てられる方法でも結構です。 (ソフトを使用した認証や他の方法による認証でも何でも結構です) 『社内LANの補足説明』 DHCPサーバー : Windows Server 2003 (Windows 2000 Serverでも可) クライアントPC : Windows 98、Windows 2000 Pro、Windows XP Pro ActiveDirectory : 非導入です。Workgroupで運用中。(導入予定も無し) 拙い説明で分かり難いとは思いますが、ご指導お願いします。
- denchi2004
- お礼率48% (13/27)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- chidori_ko
- ベストアンサー率48% (328/683)
社内にあるPC群のNICのMACアドレスを調べておき、あらかじめ登録されたMACアドレスにしかIPアドレスを付与しない、という方法ではダメですか?
- fortranxp
- ベストアンサー率26% (181/684)
Win2000Serverの参考書に拠りますと 新しいDHCPの スコープウィザードというのが有り そこで 1.リースするIPアドレスの範囲 2.上記範囲の中で除外したい範囲の設定 ができるので隙間無くIPを設定すれば可能性有りと思われます。
お礼
ご回答ありがとうございました。 ただ、OSはWindows2003を使用します。 また、リースの範囲を指定したり除外したい範囲の設定では、 今回の件は解決しません。 DHCPでIPをリースする前にユーザー認証的なことをする方法を 探していますので、何かあれば教えてください。
お礼
登録済みMACアドレスのみIPを付与する方法は、最終手段と考えています。 出来れば、PC名の自動フィルタをかけたいと思います。
補足
御礼を忘れていました。 ありがとうございました。