MAC를 IP 주소에 바인딩하시겠습니까?

Question 1

Warren과 Shawn이 지적했듯이 귀하의 질문은 등록되지 않은 컴퓨터에 주소가 할당되지 않도록 차단하는 것이 해당 컴퓨터를 네트워크에서 분리하려는 노력임을 암시하는 것 같습니다.

시스템이 다음을 수행할 수 있기 때문에 이 방법으로는 보안을 향상할 수 없습니다.

DHCP 서버에서 IP 주소를 얻기 위해 "신뢰할 수 있는" MAC 주소를 찾아 이를 소유한 척합니다. 또는
자신의 IP 주소를 선택하고 DHCP를 완전히 건너뛰세요.

보다 일반적으로 말하면 IP 계층에는 제외를 수행하도록 설계된 메커니즘이 없기 때문에 제외를 적용할 수 없습니다. 인터넷 계층에서 강제로 제외해야 하는 경우 다음과 같은 것을 사용해야 합니다.네트워크 보안 프로토콜이는 DHCP보다 훨씬 더 복잡합니다.

액세스를 보호하는 것이 더 일반적입니다.세션 레이어또는 그 이상;SSH.

Answer

Warren과 Shawn이 지적했듯이 귀하의 질문은 등록되지 않은 컴퓨터에 주소가 할당되지 않도록 차단하는 것이 해당 컴퓨터를 네트워크에서 분리하려는 노력임을 암시하는 것 같습니다.

시스템이 다음을 수행할 수 있기 때문에 이 방법으로는 보안을 향상할 수 없습니다.

DHCP 서버에서 IP 주소를 얻기 위해 "신뢰할 수 있는" MAC 주소를 찾아 이를 소유한 척합니다. 또는
자신의 IP 주소를 선택하고 DHCP를 완전히 건너뛰세요.

보다 일반적으로 말하면 IP 계층에는 제외를 수행하도록 설계된 메커니즘이 없기 때문에 제외를 적용할 수 없습니다. 인터넷 계층에서 강제로 제외해야 하는 경우 다음과 같은 것을 사용해야 합니다.네트워크 보안 프로토콜이는 DHCP보다 훨씬 더 복잡합니다.

액세스를 보호하는 것이 더 일반적입니다.세션 레이어또는 그 이상;SSH.

Question 2

이것dhcp.conf 파일그룹 매개변수를 지정하는 기능. 이 그룹에서는 특정 하드웨어 주소를 지정할 수 있습니다.

매뉴얼 페이지에서:

group {
  filename "Xncd19r";
  next-server ncd-booter;
  host ncd1 { hardware ethernet 0:c0:c3:49:2b:57; }
  host ncd4 { hardware ethernet 0:c0:c3:80:fc:32; }
  host ncd8 { hardware ethernet 0:c0:c3:22:46:81; }
}

Answer

이것dhcp.conf 파일그룹 매개변수를 지정하는 기능. 이 그룹에서는 특정 하드웨어 주소를 지정할 수 있습니다.

매뉴얼 페이지에서:

group {
  filename "Xncd19r";
  next-server ncd-booter;
  host ncd1 { hardware ethernet 0:c0:c3:49:2b:57; }
  host ncd4 { hardware ethernet 0:c0:c3:80:fc:32; }
  host ncd8 { hardware ethernet 0:c0:c3:22:46:81; }
}

MAC를 IP 주소에 바인딩하시겠습니까?

답변1

답변2

관련 정보