信頼できないネットワークマシンからのIP競合を防ぐ

Question 1

サーバーを別の VLAN に移動します。これにより、ユーザーが自分の IP をゲートウェイの IP に設定することを妨げるものは何もありませんが、問題は軽減されます。または、問題のあるユーザーを独自の VLAN に移動することをお勧めします。

これは、動的ARP検査十分に管理されたスイッチ上で。

これは、その層で対処する必要がある分野的な問題として扱うことによっても解決できます。

それができない場合は、ネイルバット最後の手段かもしれません。

Answer

サーバーを別の VLAN に移動します。これにより、ユーザーが自分の IP をゲートウェイの IP に設定することを妨げるものは何もありませんが、問題は軽減されます。または、問題のあるユーザーを独自の VLAN に移動することをお勧めします。

これは、動的ARP検査十分に管理されたスイッチ上で。

これは、その層で対処する必要がある分野的な問題として扱うことによっても解決できます。

それができない場合は、ネイルバット最後の手段かもしれません。

Question 2

この種の問題に対する技術的な解決策は802.1xしかし、この状況ではそれはおそらくやりすぎです。

ユーザーに DHCP を信頼させ、IP 設定の変更を許可しないようにします。

Answer

この種の問題に対する技術的な解決策は802.1xしかし、この状況ではそれはおそらくやりすぎです。

ユーザーに DHCP を信頼させ、IP 設定の変更を許可しないようにします。

Question 3

ユーザーが IP を知っていて、マシンの IP アドレスを変更する権限を持っている場合、できることはあまりありません。DHCP スヌーピングで IP ソースガードを試して、ユーザーに DHCP の使用を強制することもできます。

Answer

ユーザーが IP を知っていて、マシンの IP アドレスを変更する権限を持っている場合、できることはあまりありません。DHCP スヌーピングで IP ソースガードを試して、ユーザーに DHCP の使用を強制することもできます。

関連情報