Фильтрация канального уровня

Фильтрация канального уровня, или фильтрация МАС-адресов — это компонент службы Windows Server 2012 DHCP, который может предоставить более высокий уровень защиты арендам DHCP. Фильтрация канального уровня может определять, каким устройствам разрешено и каким запрещено получать аренду DHCP от сервера DHCP. Для ее работы серверу нужно разрешить поддержку списков Allow / Deny Link Layer Filter и заполнить эти списки. Во многих развертываниях DHCP администраторам неудобно вручную вводить МАС — адреса всех подключенных к сети устройств, прежде чем разрешить им аренду DHCP, поэтому вроде бы неудобна и фильтрация канального уровня. Один из способов обойти эту проблему состоит в поэтапном развертывании DHCP. Вначале нужно развернуть службу DHCP без включения фильтрации канального уровня. Потом, когда все клиенты подключатся к сети, можно добавить полученные аренды в списки фильтров. Это можно сделать с резервированиями DHCP. Например, пусть однажды утром задана область DHCP, и в тот же день после обеда большинство клиентов получили аренды. Можно просто выбрать и правой кнопкой мыши на наборе аренд и выбрать в контекстном меню пункт Add to Filter and Allow orDeny, в зависимости от того, какой именно список фильтров нужен в системе. После добавления всех аренд в соответствующий список фильтров щелкните в консоли DHCP правой кнопкой мыши на узле IPv4 и выберите в контекстном меню пункт Properties . На вкладке Filters отметьте флажки, чтобы разрешить или запретить отдельные адреса.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *