- PR -

悩み相談 DHCP

1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2008-11-14 09:19
 お世話になっております。
下記環境下で、LANに接続できるPCをMacアドレスの登録制にして制限したいと思っております。

・マシン台数は300台ほどです。
・L3でマルチセグメントを組んでいます。
・WindowsServer2003でAD環境です。 AD承認済みWindowsのDHCPServerが一台でL3のセグメントの数だけスコープを作成し、L3のDHCPリレーとして登録しています。
・スコープの数は30ほどあります。
・どのセグメントにPCを移動してもアドレスがリースされます(業務上この必要があります)。


アドレスの「予約」で制限しようとすると全スコープに同じMACアドレスを登録や削除を行う必要があるので制限はしておりません。

このような環境下でリースされるアドレスを制限する良い方法はございませんでしょうか。

また皆様は社内に接続されるPCを制限するためにどのような方法を取っておられますでしょうか。。




・全てをインテリスイッチに交換・・・などは経費的に厳しいかと・・・

[ メッセージ編集済み 編集者: McLaren 編集日時 2008-11-15 08:59 ]
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-11-14 17:39
予算が許せば、こういう製品の導入も一案かと。
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2008-11-15 08:58
 ご回答ありがとうございます。
このようにソフトウェアで実現できるのであれば、
各スコープへ一度に登録、解除できるコマンドがあれば
是非ご教授いただきたいと思います。

DHCP内に.NETあたりでローカルアプリを作る方向でも考えたいと思っております。


 




[ メッセージ編集済み 編集者: McLaren 編集日時 2008-11-15 09:01 ]
1

スキルアップ/キャリアアップ(JOB@IT)