شغل ال IPSec Policy على ال DHCP traffic
السلام عليكم و رحمه اللهكان عندى سؤال فى ال dhcp
ازاى اقدر اتحكم فى ال dhcp بحيث اخلى اجهزه معينه بس هيه اللى تاخد ip addresses و اى جهاز جديد مش موجود عندى او اتوصل بال network ميخدش ip address
هل ده ممكن يتعمل
لان ممكن اى حد يسرق وصله من ال network وياخد ip address ازاى بقى اقدر احكم العمليه دى
لو ينفع يا ريت تساعدونى
ولكم جزيل الشكر
شغل ال IPSec Policy على ال DHCP traffic
ماينفعش تحكم الموضوع ده طالما خد وصله يبقى هياخد ايبى
حل ممتاز يا بشمهندس
اشكرك دائما متالق بارك الله فيك
ولكن لى سوال
انت تقصد استخدام
ip sec require security
ويجب تطيبق طبعا هذة البولسى على جميع الاجهزة و لكن هذا سوف يجعل هناك ترفيك كبير على النتورك عند طلب كل جهاز IP من سيرفر ال DHCP
الا يوجد حل اخر !!!!!!!!!!!
اتذكر ان ال NAP
Network acces protection
تستطيع عمل هذا لولكنى لم اعمل عليها فقط ذاكرتها من فترة مع ال TMG
و اذكر انها بتخلى الاجهزة اولا تدخل على نتورك او VLan مختلفة عن ال VLan الحقيقية اى بتدخلك على diffrent subnet
و بعدها يقوم سيرفر ال NAP بالتحقق من الجهاز اللى عاوز يدخل على الشبكة ال client
و اذا طابق جميع المواصفات المطلوبة و اللى طبعا بيحددها مدير الشبكة يقدر ياخد اى من ال dhcp و يدخل على ال subnet بتاعت الشركة او يعنى ال Vlan المطلوب الدخول عليها
Remember Arabhardware is a community, let's keep it that way. If you understand the word "community" - then you understand this forum
تمام ومفيش ترفيك كبير ولا حاجه هى الحكايه ان السرفر هيبتدى يشغل الdriver IPSec مع ال DHCP traffic وساعتها لو ال Client متظبط عليه نفس ال IPSec policy parameters ساعتها هيقدر يبنى secure channel مع السرفر اما اى client تانى مش هيقدر يفتح session مع السرفر اصلا
البشمهندس اللى بيسأل تقريبا عاوز حل من ال DHCP Server نفسه
ممكن تحدد عدد الـ IPs الي يطلعهم سيرفر الـ DHCP Scope
يعني مثلا لو في الشبكة عندك 30 جهاز يبقى في الـ DHCP Scope عندك تخليه يطلع 30 IP
زي
172.1.1.1
الى
172.1.1.30
أي حد تاني حيبقى عاوز ياخد الـIP السيرفر مش حيديله لأنه الـ IPs الي موجودة في الـ Scope خلصت
جرب وقولنا النتيجة
الحل الاكثر منظقية برائي هو انك تلغي DHCP :cool:
السلام عليكم،
ابسط حل اذا كان عندك عدد محدود من الاجهزه هو (Reservation) يعني انك تروح على كل جهاز وتاخذ Mac Address وتعمله حجز (Reservation) في DHCP Server .
اما اذا كان عندك عدد كبير من الاجهزة الله يعينك ، وعندك حل انك تشوف (Address Leases) وتعمل كوبي Mac Address وبعدها تعمل Reservation لكل الكلاينت!!
اتمنى اكون عطيتك فكرة مفيدة.
تحياتي،
بو شهاب
CCNA --------> Soon!
MCSE+M
MCSA+M
هو طريقة عادل فيها لفه بس فيها الشفه كما يقولون :ah7:
ولكن يمكن جعل ال DHCP لا يعطي IP ADDRESS الا ل MAC ADDRESS (طبعا ستكون ماكات اجهزتك فقط) معينه بس نسيت الطريقه بصراحه كانت في موضوع التلاعب بال BINDING TABLES لو افتكرتها او حد عارفها ياريت يفكرنا بيها
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
أنا أرى ان أسهل حل فعلاً هو عمل reservation بالـ mac بتاع كل جهاز اعمل اسكوب على قد الأجهزة المطلوب إعطاء ip ليها ولو احتجت تزود بعد كدة عدل في الاسكوب ده
انا متشكر جدا على جميع ردودكم يا رب دايما كده فى العون دايما المشكله ان عندى فى الشبكه ما يقارب 2000 جهاز و فى ثلاث مناطق جغرافيه مختلفه فكنت عايز اعمل dhcp عشان ال static ip مش مجدى مع الكميه الكبيره دى
ممكن تعمل حاجة اسمها ال NAP على السيرفر 2008 سهلة جدا وفعالة وتحدد اجهزة معينة هي فقط تاخذ اي بي من ال DHCP
Email: rOcK.Dash@HoTMaiL.CoM
______:D______
https://img709.imageshack.us/img709/4950/arab.png
ضغطة واحدة تنقلك إلى عالم الإحتراف
_______________________
Agissez comme s'il était impossible d'échouer
المفضلات