Включение и настройка фильтрации МАС-адресов

Фильтрация МАС-адресов — функция IPv4-aflpecoB, которая позволяет включать или исключать компьютеры и устройства на основании их МАС-адресов. При настройке фильтрации МАС-адресов можно указать типы оборудования, которые освобождены от фильтрации. По умолчанию все типы оборудования, определенные в RFC 1700, освобождены от фильтрации. Чтобы изменить льготы типа, выполните следующие действия:

  • - В консоли DHCP щелкните правой кнопкой мыши на узле IPv4, а затем выберите команду Свойства.
  • - На вкладке Фильтры (Filters) нажмите кнопку Дополнительно. В окне Дополнительные свойства фильтра (Advanced Filter Properties) с помощью флажков выберите типы оборудования, которые будут освобождены от фильтрации. Установите флажки типов оборудования, которые нужно фильтровать.
  • - Нажмите кнопку ОК для сохранения изменений.

Перед настройкой фильтрации МАС-адресов нужно сделать следующее:

  • 1. Включите и определите список адресов, которым разрешен доступ — список разрешенных. Сервер DHCP будет предоставлять доступ только тем DHCP-клиентам, МАС-адреса которых есть в этом списке. Любому клиенту, который ранее получил IP-адрес, будет отказано в возобновлении адреса, если его МАС-адреса нет в списке разрешенных.
  • 2. Определите список запрещенных узлов. Сервер DHCP отказывает в обслуживании DHCP-клиентам, чьи МАС-адреса есть в списке запрещенных. Любому клиенту, который ранее получил 1Р-адрес, будет отказано в возобновлении адреса, если МАС-адрес есть в списке запрещенных узлов.
  • 3. Список запрещенных имеет приоритет над списком разрешенных. Это означает, что DHCP-сервер предоставляет обслуживание только клиентам, МАС-адреса которых находятся в списке разрешенных, при условии, что нет никаких соответствий в списке запрещенных. Если МАС-адрес был запрещен, он будет заблокирован, даже если он находится в списке разрешенных.

Чтобы включить список разрешенных и запрещенных (или оба списка), выполните эти действия:

  • 1. В консоли DHCP щелкните по узлу IPv4, а затем выберите команду Свойства.
  • 2. На странице показана текущая конфигурация фильтра. Чтобы использовать список разрешенных, установите флажок Включить список разрешенных (Enable allow list). Чтобы включить список запрещенных, установите флажок Включить список запрещенных (Enable deny list).
  • 3. Нажмите кнопку ОК для сохранения изменений.

В качестве альтернативы можно просто щелкнуть правой кнопкой мыши по узлу Разрешить (Allow) или Запретить (Deny) в узле Фильтры (Filters) и выбрать команду Включить (Enable) для включения списка разрешенных или запрещенных. Если нужно отключить какой-то из этих список, щелкните по списку правой кнопкой мыши и выберите команду Отключить (Disable).

После включения фильтрации нужно определить фильтры, используя МАС-адреса клиентских компьютеров или сетевых устройств. На клиентском компьютере можно получить его МАС-адрес с помощью команды ipconfig /all в командной строке. Запись Физический адрес (Physical Address) показывает МАС-адрес клиента. Необходимо точно ввести это значение, чтобы фильтр работал. МАС-адрес определяется как восемь двухзначных шестнадцатеричных чисел, разделенных дефисом, как показано здесь:

FE-01 -56-23-18-94-EB-F2

При определении фильтра нужно указать МАС-адрес (с дефисами или без них). Это означает, что можно ввести FE-01-56-23-18-94-EB-F2 или FE0I56231894EBF2.

Также можно использовать звездочку (*) в качестве маски. Чтобы указать, что любое значение может соответствовать определенной части МАС-адреса, используйте вместо нее *, например:

FE-01-56-23-18-94-*-F2

FE-*-56-23-18-94-&#

FE-01-56-23-18-&#-*

FE01*

Чтобы настроить фильтр МАС-адреса, выполните следующие действия:

  • 1. В консоли DHCP дважды щелкните по узлу IPv4 и перейдите в раздел Фильтры (Filters).
  • 2. Щелкните правой кнопкой мыши по узлу Разрешить или Запретить, в зависимости от того, какой тип фильтра нужно создать, а затем выберите команду Новый фильтр (New Filter).
  • 3. Введите МАС-адрес в фильтр, а затем прокомментируйте его в поле Описание (при особом желании). Нажмите кнопку Добавить. Повторите шаг для других фильтров.
  • 4. Нажмите кнопку Закрыть, когда закончите.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >