防止管理用户向其工作站分配重复的静态IP

13

如何防止本地计算机上的管理员用户手动将IP分配给服务器上正在使用的网络适配器?一些用户这样做了,这导致了重复的IP问题,使我组织中的群集中的节点瘫痪。

switch  local-area-network 
设计
source
1
您正在使用什么DHCP?视窗?Linux的?还有吗 您将要为DHCP创建一个池,并排除用于服务器的IP。
colealtdelete 2012年
您的问题有点不清楚,也许是因为英语不是您的母语吗?我对其进行了编辑,以使其更易于理解。
MDMarra 2012年
4
@mdcp没办法。如果用户是本地管理员,则不是。如果机器不在域中,则不是这样:如果我带着自己的笔记本电脑来到您的办公室,并插入了已经使用的IP,并且您没有在第二层上做任何事情来防止损坏(例如802.1x,NAC等),那么我刚刚从网络上删除了其他内容。
mfinni 2012年
2
我真的很想知道-人们为什么还要这样做?
理查德·特雷特
1
如果您的用户在其计算机上设置固定IP地址,则需要认真考虑为什么要这样做。在几乎所有情况下,都应该纠正一些潜在的问题。当您的网络(包括DNS之类的东西)正常运行时,他们应该没有理由这样做。换句话说,您需要解决什么才能消除其原因,从而使其成为非问题?
John Gardeniers 2012年

Answers:

25

  1. 为您的服务器有一个单独的子网(最好是一个单独的VLAN)。这几乎消除了“意外”重叠的问题。

  2. 使用某种NAC或端口级身份验证,并且将DHCP分配的地址作为运行状况检查的先决条件。

  3. 不要让您的用户在本地计算机上成为管理员:)

姆达拉
source
1
+1以上所有=]
Chris S
9
无法阻止计算机上具有本地管理员的人员分配已经使用的IP地址,时间段。因为他们拥有这台机器,所以他们可以说出想要的内容。所有你能做的就是将损失降到最低-这,如果你使用NAC或类似的,它能够限制损害降到0的
mfinni
2

尝试启用DHCP监听。连接到交换机的每个设备都必须发出DHCP请求并从可信任的DHCP服务器接收有效的答复,然后才能使用网络。

0xFF
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.