DHCPの設計要素?の話
DHCP?
あれでしょ、IP払い出してくれるやつでしょ。
そんなのに設計なんてあるん?
すみません、正直私はそう思っていました。。。
けどこんな使い方もあるのかぁと思わされた場面があったので
今年DHCPを触ってきた中で、「へぇー」と思ったことについて書いていきます。
除外設定をいれて、許可した端末以外の接続を防ぐ
前提として、自分が携わっているDHCPサーバーはWindows Server2019のものを使っています。
DHCPの設定をする時って、
スコープ:IPの範囲
を決めると思うんですけど
例えば、有線のIPアドレス範囲を192.168.10.0/22で切ったとしましょう。
そうすると、社内の有線LANケーブルをPCにぶっ挿せば勝手にIPアドレスが割り振られてインターネットが使える!
みたいなことが実現できます。
ただ、昨今セキュリティが気になりますよね。
悪意のある社員が、自前のPCをもってきてLANケーブルを挿したら、それも使えてしまいます。
※認証を別で行っている場合はこの限りではないですが、今携わっているDHCPはこうなっています。。。
昨今デバイス管理だなんだと言われている世の中なので、
自社で許可した端末以外は接続させたくない!
という要件があるかと思います。
そんな時に出番になるのが「除外設定」です。
今携わっているDHCPの設定ではスコープの範囲すべてを除外設定します。
「え、それじゃあ自動で払い出されないじゃん。。。」
なのでどうしているかというと、
キッティング時に、固定でIPを払い出す(予約)をしています。
予約設定を入れる際に、端末のMACアドレスを登録するのでそこで端末の制御を行っています。
「ふーん、なるほどですね。」
「でもそれってDHCPの意味あるの?」
単純にPC自体にIPの設定を入れる、って手もあるかと思いますが
DHCPサーバーとして固定で入れると、どの端末にどのIPが割り当たっているのか、ってのが分かるのがいいんですかね。
正直私も参画して日が浅いので、元々どういう設計思想なのかはぶっちゃけわからないです。。。
(DHCPの設定をあれこれみていて、自分なりに「そうしているんだ!」と気づいたので、もしかしたら違う意図があるのかもしれないす。)
除外設定入れて、DHCPで固定IPを割り振る、ということをしてデバイス制御を実現することも一例としてある、というお話でした。
なんだかレガシーな気もしますが、とりあえずこんな方法もあるみたいです。
この記事が気に入ったらサポートをしてみませんか?