- 締切済み
DHCPに関して。
環境として、「グローバル固定IP」「プライベート固定IP」「プライベートのDHCP」と混在した環境になってしまっています。 今までだと、DHCPを使用していなかったため、固定IPによる接続しかできないようになっていました。 しかし最近になってDHCPを導入し、一部の人にはDHCP接続にしているのですが、しょっちゅう管理部門で把握していないPCからDHCPを使用されてしまっています。 会社ではアクティブディレクトリーによるドメイン管理をしていますが、把握していないPCは、ほぼドメインに参加していないものなのです。 その為、DHCP側の設定で、該当ドメイン以外からのDHCPプール内のIP利用を拒否させる事は可能なのでしょうか? また、その設定はどうすればよいのでしょうか? 宜しくお願いいたします。
- ark_kiss
- お礼率93% (189/203)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- y_aketa
- ベストアンサー率16% (3/18)
部門ごとをさらにセグメント化し、 部門ごと使えるアドレスの範囲をかなり絞って IPを発行させるというのはどうでしょう。
- nick2038
- ベストアンサー率34% (55/160)
検疫ネットワークを使うしかなさそうですが…。 Microsoftや、参考URLのように各社出しています。 お値段は数百万円くらいなのかな? コレを必要に応じてカスタマイズすれば、たぶんいけるんじゃないかと。 はっきり言って無法地帯になっているようなので、No.2さんの方法が良いんじゃないでしょうか。 例えば上記検疫ネットワークを導入した場合のコスト、サーバが止まった場合のコストを出して、そのコストに見合う罰則を定めて貰うという方向で。 考え無しに適当な事をやってサーバを止めるような人たちの態度を変えて貰わないと、いずれ大事故になると思いますよ。 まーセグメントを切りまくってパケットフィルタをしっかりかければ何とかなるような気もしますがね……。 本質的には解決にならないし、いろいろ不具合も出るかも~。
お礼
検疫ネットワークに関して、URL先を見てきたのですが、DHCP方式・通信妨害方式なるものが少し興味を惹かれました。 実は、この記述に書かれている日立システムズ様からも、ネットワークの監視装置を購入した事があり、これによって抑制は出来ていると思うのですが、やはり認識の甘い人だと、注意しても根っこからは考えを改めない場合が多数です。 No.2様も仰っていましたが、懲戒等の罰則規定を設ければ抑制になるとは思います。 しかし問題なのは、周知度がそこまで高くなるかというと、やはり難しいところですし、知らなかったという発言が、今まででもしょっちゅう聞いていたので、あきれ果てているところです。
- mii-japan
- ベストアンサー率30% (874/2820)
勝手に設定したものには見つけ次第、厳重注意、状況によっては懲戒くらいの規程にしないと、今後重大な事故を起こしますよ(ウィルス・データ漏洩等々) 私の経験では、部門ごとに、アドレス範囲を割当、その範囲内でその部門が責任を持って使用する というルールで行ないました 時々該当範囲にpingを行い、arpコマンドで IPとMACアドレスの対照リストを収集しました(それと届出から、無届を発見し警告を出す) 100台くらいまでならそれほど手間はかかりません なお、届出以外はルータのアクセス拒否テーブルに登録する方法もあります(または届出のあるアドレスのみ許可する、ルータの仕様にもよりますが)
お礼
回答ありがとうございます。 こちらとしても、厳重注意をしてはいるのですが、主にアウトソーシングを行っているため、外勤から内勤に戻った際に、無許可で接続しようとする人が多いのが現状です。 IPとMACの対応自体はこちらでも企業用として販売されている収集ツールを使用し、それようにサーバも構築しています。 ルータ側で設定するというのは、確かによい方法なのですが、固定のプライベートアドレスを順次DHCPに切り替えたいので、どちらかというと、やはりDHCPでできないものかなと画策しているところです。
- mii-japan
- ベストアンサー率30% (874/2820)
DHCPを廃止した方がよろしいのでは そして、ネットワークは許可制にして、管理者に届け出たもののみIPアドレスを指定する 手間はかかりますが、そのほうがよろしいように思えます
補足
実は今までがそうだったんです。 DHCPが無い状態で、管理部門に申請があったもののみIPを付与する状態です。 ただ、これはあくまで管理側が理想とする形態なだけであって、実際にできるかと言うとそうではありません。 IP・サブネット・ゲートウェイ・DNS・サフィックス・Proxy、これらを指定してしまえばいいわけですから、他のPCを見れば、その情報を参照できてしまいますし、許可を出していないPCにもその情報と適当なプライベートIPを付与するだけで、接続されてしまいます。 そして厄介なのが、これによるバッティングなのです。 以前は、これによってサーバとバッティングしてしまう等の問題も起きている事から、DHCPを設け、以降はプライベートIPは特定サーバ以外はDHCP接続にしてしまおうと思っているのです。 その為、こちらでも把握できるように、特定ドメイン外からのDHCPの拒否を行いたいのです。 宜しくお願いいたします。
関連するQ&A
- DHCPサーバーが見つからない
今学校でネットワークはDHCPサーバーを立てて、繋いでいます。 でもDHCPサーバーが見つからないため、IPアドレスをうまく取得できない状況です。 つい先日、DHCPサーバー用のPCのHDDが壊れて、新たに設定しなおしたのですが、 接続できる人とできない人がでてきました。 ネットワークの設定はみんな同じにしています。 以前はそんなことはなかったんですが。 今接続できない人のOSは 98、Me、2000 と様々です。 固定のIPアドレスを使用すると、ちゃんと接続はできます。 ネットワークアダプタも変えたりして試したのですが、だめでした。 なので、OS や PC自体に問題があるとは思えないのですが、 なにか特別なソフト、設定などがあるのでしょうか? PC(メーカー)によってはDHCPサーバーを見つけられないことってあるんでしょうか? どなたかアドバイスをよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- グローバルIPとDHCPから振り分けられるIPの関係
ISPから接続の度に与えられるグローバルIPとモデムのDHCPサーバ機能を使用して与えられるIPとはどのような関係になるのでしょうか? DHCPサーバを使用している時は一つのPCがISPからのグローバルIPとDHCPからのIPと二つのIPを持っているということでしょうか? 外部から見た場合にはどのグローバルIPしか見えないのでしょうか? よくルータを使用してプライベートIPにすると外部からの不正アクセスがなくなるように聞きますがDHCPからのIPアドレスはプライベートアドレスとは言わないのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 名前解決の方法
会社で会社全体のPCの設定と、DNSサーバー等を管理しているネットワーク管理部門に聞きましたが、回答する必要がないとのことですので、こちらで質問します。 あまり詳しくないので、表記等が正規でない場合はご容赦ください。 同じ部署のPCにリモートデスクトップで接続する場合、接続先のコンピューター名で接続できず、IPでは接続できます。 コンピューター名で接続できるようにする場合、どのような設備もしくは設定が必要なのでしょうか。 以下設備などの情報です。 ・PCはWindows 7 Professional SP1 ・部内は同じセグメント ・部内で使用するPCの命名則は部内任せ。ネットワーク管理部門に届け出る必要なし ・接続先のPCはほぼ特定できる(サーバー、リモートで操作したいPC、共有PC) ・部内のPCやサーバーのIPは固定とDHCPサーバーによる付与が混在 ・DHCPサーバーは部内の同じセグメントに設置 ・DNSサーバーはネットワーク管理部門が所有。IPは当部署と第3オクテット以降が異なる固定値 ・サーバーなどの重要な設備をIPを固定にする場合にネットワーク管理部門から通達された設定値と、DHCPにした場合に振られる設定値は同じ 例) 部内のセグメント:192.168.10.1~254(第3オクテットの値で部署を分けている。2~253まで部内で自由に使用できる) DNSサーバーのIP:192.168.20.1 ネットの情報で「Hostsファイルに記述すればいい」という書き込みがありました。Hostsファイルの在り処はわかりますが、設定方法が自分には理解できませんでした…。 接続元に接続先のIPとコンピューター名を列挙した書き込みをすればよいのでしょうか。 以上です。
- ベストアンサー
- その他([技術者向] コンピューター)
- DHCPサーバー
現在ブロードバンドルーター(DHCPサーバー内臓)を使い、3台のパソコンでインターネット接続している環境です。 今回ルーター内のDHCPサーバーの機能をオフにして、IPアドレスは固定取得に設定し、マックアドレスも各パソコンの分を設定入力しました。この状況では使用している3台以外のパソコンでは、インターネットに接続出来ないと思いましたが普通に使用出来ています。どうしてなのでしょうか?ご存じの方は教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- DHCPサーバのIP割り当てについて
DHCPサーバをWindows2003Serverで動かしていて、クライアントはWindowsXPという環境で利用しています。 例えばDHCPの割り当て範囲を192.168.1.1~192.168.1.254(全範囲)にしたとします。 この状態で「192.168.1.10」を固定IPにして利用したい場合は、通常はDHCPサーバの方で固定にしたいIPアドレス「192.168.1.10」を除外して利用すると思います。 そこで質問したいのですが、固定IP「192.168.1.10」を利用したい場合、上記手順ではなくDHCPサーバでIPアドレス「192.168.1.10」が払い出されていないことを確認し、クライアントPCにIPアドレス「192.168.1.10」を設定したとします。 この場合、他のクライアントにはこの固定で設定したIPアドレス「192.168.1.10」以外で払い出されていないIPアドレスから払いだされることになり、特に問題はないと思うのですが、他のクライアントやDHCPサーバへの影響や不都合等はあるのでしょうか? 宜しくお願いします。
- ベストアンサー
- Windows系OS
- 固定IPをDHCP&DNS自動取得に変更したい
WindowsXP搭載のノートブックパソコンです。 今まで、社内LANに接続されていたPCでIPの設定が固定アドレスになっていました。 今回、接続環境が変わりVPNを使用した環境へとかわります。 まずは、一般のISPへ接続しなければなりません。 TCP/IPのプロパティを開いてDHCPとDNSを自動取得するにチェックを入れたのですが、IPが変わってくれません。 ipconfig /all で見てみると、自動取得になっているにも関わらず、以前の固定IPが設定されたままになっています。 IP設定は、TCP/IPのプロパティ以外にもどこか設定する画面や操作があるのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- DHCPサーバーとは?
モデムの設定で教えてください こちらの設定にでDHCPサーバーというのがあるのですが ネットワーク内のパソコンのIPを全て固定にした場合これは「DHCPサーバーを使用しない」にした方がいいのでしょうか? よろしくお願いします
- ベストアンサー
- ルーター・ネットワーク機器
- DHCPについて
今うちのネット環境が以下のようになっています。 モデム兼ルータ(NTT西日本レンタル:SV3)(DHCP無効) └→ 無線LAN内蔵ルータ(CG-WLBARGP)(DHCP有効) ├→ PC1(有線接続) ├→ PC2(無線接続) └→ ハブ ├→ PC3 ├→ NAS ├→ 無線LANアダプタ └→ XBOX360 現状CG-WLBARGPのDHCPにて各機器にIPアドレスを振っている状態です。 現在この構成でPC3とXBOX360にてネットゲームのFFXIをプレイしているのですが、CG-WLBARGPとの相性が非常に悪く、よくサーバから接続切断されてしまいます。 ですのでPC3とXBOX360をCG-WLBARGPを介するのやめ以下のような構成にしようと考えています。 モデム兼ルータ(NTT西日本レンタル:SV3)(DHCP無効) └→ ハブ1 ├→ 無線LAN内蔵ルータ(CG-WLBARGP)(DHCP有効) | ├→ PC1(有線接続) | └→ PC2(無線接続) | └→ ハブ2 ├→ PC3 ├→ NAS ├→ 無線LANアダプタ └→ XBOX360 このような構成に変更した場合、ハブ2に接続されている機器はCG-WLBARGPからのDHCPによるIPアドレスは振られるのでしょうか? それともハブ2に接続されている機器は固定IPにしたほうが良いのでしょうか?
- 締切済み
- ルーター・ネットワーク機器
- 2台のDHCP設置での疑問
お世話になります。 詳細な部分は私も不明なところがあるので 申し訳ありませんが、DHCPの動作についてお尋ねです。 現在、196.168.1.* というIP体系のLANを職場で組んでいます。 本来ですと、PCそれぞれに固定でIPを振る方がよいと思いますが、 持ち出しの機会も多いため、 WINDOWSサーバのDHCPで、MACアドレスによる予約で IPを振り当てています。 (不正PCの接続がないように、リース範囲数は丁度にしてあります) 今回、基幹部分のルータの機械交換になり、 今までのA:192.168.1.*の体系の他に、 全く別のネットワーク、B:192.168.0.*を ケーブルやスイッチなどの物理的環境は一つで運営が 可能になるとのこと。 外部への接続はどちらもそのルータをゲートウエイとして 出て行ける状態ですが、A、Bの双方の通信はできないように なっているとのこと。 ここで疑問。 新たに起こす、Bのネットワーク上にもDHCPをおいた場合、 MACアドレスで予約をかければ、それぞれのクライアントは それぞれのIPを取得できるのでしょうか? また、もし、両方のDHCPにリース範囲にゆとりを持った場合、 MACアドレス登録してないPCを接続したら、 どちらのIPを取得するのでしょうか? 今のところ、Bのネットワークにつなぐのはデスクトップだけなので、 固定IPを設定する予定ですが、 素朴な疑問として教えて頂けたらと思います。 大元の管理者に聞いても、基本は固定で振れとの指示だけで 詳細は教えてもらえません・・・。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルーターのDHCP機能を活用について
(1)[ネットワークプリンター]⇔(2)[ブロードバンドルーター]⇔(3)[PCノート] ※⇔は、LAN(ストレート)ケーブルです。 ※(1)のプリンターは、IPアドレスは、固定です。192.168.1.200 ※(2)のルーターは、DHCP に設定しています。 ※(2)のWANは、使いません。 PCノートを(3)に接続すればルーターのDHCPからIPアドレスをもらって プリント出来ると思います。大丈夫でしょうか?
- ベストアンサー
- Windows XP
お礼
セグメント化したいのは確かにあるのですが、それもまたDCに関わってきたりするので何ともいえない状況ですね・・・。 ありがとうございました。