[MASOCH-L] Filtro por MAC ADDRESS

Naira Kaieski naira at faccat.br
Wed Aug 28 17:32:06 BRT 2013 

Boa tarde,

Eu fiz esta configuração que você quer no DHCP da empresa onde trabalho, 
mas no meu caso eu tenho ainda diversas sub-redes dentro da minha classe 
B com permissões distintas. No seu DHCP você ajusta a configuração abaixo.

A configuração abaixo é um pouco mais complexa, mas a mágica é a 
diretiva "deny unknown-clients;" e voê terá que cadastrar todos os MAC 
das tuas estações no arquivo de DHCP, e isso dá um pouco de trabalho, 
principalmente se você aceita máquinas pessoais na tua rede.

class "redeDirecao" {
    match option dhcp-client-identifier;
}
  subclass "redeDirecao" 1:MAC;
  subclass "redeDirecao" 1:MAC;

class "redeFinanceiro" {
    match option dhcp-client-identifier;
}
  subclass "redeFinanceiro" 1:MAC;
  subclass "redeFinanceiro" 1:MAC;

subnet 172.16.0.0 netmask 255.255.0.0 {
    option domain-name "xxxxxxxx";
    option routers 172.16.0.1;
    option subnet-mask 255.255.0.0;
    option ntp-servers 172.16.0.2;
    option domain-name-servers 172.16.0.3;

      # --> Maquinas na rede 172.16.1.x Direcao
      pool {
             range 172.16.1.1 172.16.1.30;
             allow members of "redeDirecao";
             deny members of "redeFinanceiro";
             deny unknown-clients; # todos os MAC que não estão cadastrados
        }

      # --> Geral todas maquinas na rede 172.16.0.0
      pool {
             range 172.16.0.10 172.16.0.215;
             deny members of "redeDirecao";
             deny members of "redeFinanceiro";
             deny unknown-clients; # todos os MAC que não estão cadastrados
        }
} #Fim da Subnet 172.16.0.0

# 
-------------------------------------------------------------------------------------- 
#
#  Declaracao de Hosts conhecidos #
# 
-------------------------------------------------------------------------------------- 
#
host estacao01 { hardware ethernet MAC; }
host estacao02 { hardware ethernet MAC; }

Atenciosamente,
Naira Kaieski

Em 28/08/2013 17:17, Cesar Augusto de Oliveira escreveu:
> Boa tarde.
>
> Quero permitir que apenas os computadores "autorizados" possam acessar 
> qualquer recurso da minha rede. Volta e meia usuário pluga notebook na 
> rede, o dhcp dá um IP pra ele e sai navegando por aí, além de ter 
> acesso ao servidor de arquivos e outros.
>
> A maneira que encontrei de fazer é através do MAC. Mas como permitir 
> que apenas MACs previamente cadastrados tenham acesso a qualquer 
> recurso de rede?
>
> Obrigado.
>
> Att,
> Cesar Augusto de Oliveira
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list