Não sabia que dava para fornecer macś pré-cadastrados e nem macś errados
para ips desconhecidos. legal, vlw a dica.
Em 03-05-2011 17:37, Paulino Kenji Sato escreveu:
Ola Renato,
Ideal e mesmo usa o 802.1x, mas somente equipamentos "caros" suportam
esse protocolo.
Para rede sem fio, use o wpa2 (ou com outros nomes wpa enterprise, ou
wpa radius).
Existem diversas forma de provisionamento de ips que podem ser feitos
pelo dhcp, como:
Amarrar estritamente um ip a um mac (ip estático),
Fornecer IPs somente a macs pré cadastrados;
Fornecer IPs ou dados errados para macs desconhecidos.
Exemplo de como usar pré cadastrados, fragmentos de um dhcpd.conf
class "diretoria" {
match pick-first-value (option dhcp-client-identifier, hardware);
}
class "administrativo" {
match pick-first-value (option dhcp-client-identifier, hardware);
}
...
pool {
allow members of "diretoria";
deny members of "administrativo";
range 192.168.0.192 192.168.0.207;
}
pool {
deny members of "diretoria";
allow members of "administrativo";
range 192.168.0.101 192.168.0.119;
}
pool {
# ips para quem os desconhecidos
deny members of "diretoria";
deny members of "administrativo";
allow unknown-clients;
range 10.0.0.10 10.0.0.15;
}
..
include "/etc/dhcp3/diretoria.hosts";
include "/etc/dhcp3/administrativo.hosts";
No diretoria.hosts contem algo assim:
subclass "diretoria" 1:ff:1f:e2:32:5b:41; #micro amd X3 1
subclass "diretoria" 1:ff:1f:e2:32:5b:42; #micro amd X3 2
e no administrativo.hosts
subclass "administrativo" 1:00:f0:15:42:8c:19; #Financeiro 1
subclass "administrativo" 1:00:f0:15:42:8c:20; #Financeiro 2
O cadastramento pode ser feito via alguma "User Interface".
Mas, veja, que isso não impede o uso da rede caso configure os IPs
manualmente e de forma correta.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
