2014宝界终准入--DHCP准入实施方案.docVIP

宝界DHCP准入解决方案 一、需求背景 内网的大多主机是通过DHCP方式获取IP, 但目前存在如下的一些问题: 终端主机通过DHCP方式接入网络没法对应到人; 终端主机接入内网没法强制安装合规软件; 有些终端主机私自乱设IP，私改IP/MAC地址，与核心设备发生地址冲突； 外来主机随意接入网络，不能区分访客与员工的访问权限； 内网访问日志无法审计到人； 这些问题在DHCP的网络环境通过DHCP准入方式可以得到有效的解决。 1.2、什么样的网络环境需要DHCP准入？ 1、对DHCP的网络环境, 管理安全性和规范性:本文作者扣扣1307300313, 电二、解决方案 1、普通DHCP的工作原理 DHCP是BOOTP的扩展，是基于C/S模式的，它提供了一种动态指定IP地址和配置参数的机制。这主要用于大型网络环境和配置比较困难的地方。DHCP服务器自动为客户机指定IP地址，它的配置参数使得网络上的计算机通信变得方便而容易实现了。DHCP使IP地址的可以租用，对于许多拥有许多台计算机的大型网络来说，每台计算机拥有一个IP地址有时候可能是不必要的。租期从1分钟到100年不定，当租期到了的时候，服务器可以把这个IP地址分配给别的机器使用。客户也可以请求使用自己喜欢的网络地址及相应的配置参数。 DHCP准入原理 如该主机在隔离网段第一个租用时间没有完成认证过