MAC 인증 후 등록된 IP가 할당하는 방법

Rishya   
   조회 354   추천 0    

  안녕하세요 항상 2CPU의 회원분들께 많은 도움을 받고 있습니다.

감사합니다.


이번에 기술적인 부분 과 관련된 솔루션 추천을 받고자 글 남깁니다.


제가 회사에서 관리하는 회사 망이 고정 IP를 심어 인터넷에 접속하도록 하고 있습니다.

직원마다 고정 IP 관리대장을 작성중에 있는데 일부 직원 분들이 임의로 고정 IP를 변경하여 접속하고 있습니다.

생각보다 많은 직원분들이 임의로 수정하여 사용중에 있어 관리대장 작성과 관리에 어려움을 겪고 있습니다.

해서

특정 MAC이 사내 인터넷에 접속할 때 지정된 고정 IP로 설정되어 있지 않으면 인터넷이 접속되지 않도록 차단하고 관리하는 솔루션이나 오픈소스가 있는 지 문의 드립니다.


송주환 03-18
어플라이언스: NAC
직접 구현: 802.1x
     
Rishya 03-18
답변 감사합니다.
NAC 장비를 도입예정이긴한데 무기한으로 연기되서 그전에 구축하는 방법이 없을까 고민중에 있었습니다.

오픈소스 NAC도 어필했으나 반려당해서..

802.1x는 알아보겠습니다. 감사합니다.
nac 장비가 그런일을 합니다
     
Rishya 03-18
답변 감사합니다.
NAC 장비를 도입예정이긴한데 무기한으로 연기되서 그전에 구축하는 방법이 없을까 고민중에 있었습니다.

오픈소스 NAC도 어필했으나 반려당해서..
phose 03-18
Windows 에서 권한을 User로 주게 되면 IP 변경이 어려울 것입니다.
번거롭겠지만 모든 사용자들의 권한을 admin에서 User로 낮추시면 되지만
특정 어플리케이션은 admin 권한이 필요하기 때문에 직원들의 교육이 필요합니다.ㅠㅠ

Windows AD를 사용하시면 그룹정책을 사용하시면 한번에 해결이 가능합니다.

무선 단말기도 많이 쓰고 유선, 무선 도메인이 다를텐데 Vlan이 바뀌는 상황에서 고정IP를 주는 것이 쉽지 않을 것 같습니다.
     
Rishya 03-18
답변 감사합니다.
별도의 방법이 없을까요
김강호 03-18
라우터나 스위치에서 ARP 테이블을 고정시켜버리면 IP를 임의로 바꿀 때 통신이 안되는 데 많이 번거롭습니다.


제목Page 1/106
03-20   147   스린
03-19   231   다이어트중
03-18   379   스린
03-18   355   Rishya
03-14   549   콜크
03-10   875   별밤
03-10   741   초코송이00
03-06   864   초코송이00
03-06   792   초코송이00
03-04   1159   고세삼
03-01   817   staru2
02-27   990   비쥬얼
02-20   1712   그아아아
02-14   1910   비쥬얼
02-09   2142   마운1
01-28   2933   HQLee
01-27   2782   김희태
01-26   2887   매니아1
01-24   2496   가츠
01-22   3162   김황중