Авторизация DHCP

Процесс авторизации DHCP-сервера

Сама по себе служба DHCP не предусматривает прохождение аутентификации, а это означает, что любой злоумышленник может развертывать в сети DHCP-сервер и начинать принимать клиентов, назначая им неверные адреса или направляя их по каким-то другим ад­ресам для достижения своих злонамеренных целей. Поэтому еще во времена Windows 2000 Server стала необходимой авторизация каждого сервера DHCP, который запускался в до­мене Active Directory. После прохождения авторизации у соответствующей службы домена DHCP-серверу разрешено принимать запросы клиентов на аренду IP-адресов.

Недостаток такого подхода связан с тем, что он все равно не исключает вероятность до­бавления в сеть не аутентифицированных серверов Windows NT 4.0 или Linux, обнаружить местоположение которых можно только с помощью специальных средств анализа сети.

В Windows Server 2008 R2 процесс авторизации DHCP-сервера выглядит довольно про­сто, при условии, что сервер является членом домена AD DS, а входящий в систему поль­зователь обладает в этом домене соответствующими правами доступа к DHCP. Обычно этот процесс происходит во время установки роли DHCP Server (DHCP-сервер). Однако в случае обнаружения в домене сервера DHCP, который еще не проходил авторизацию, или присоединения к домену сервера DHCP из какой-то рабочей группы, их обязательно требу­ется авторизовать. Ниже перечислены необходимые шаги для Windows Server 2008 R2.

  1. Откройте консоль DHCP, выбрав в меню Start (Пуск) пункт All Programs-Administrative Tools-DHCP.
  2. Щелкните в дереве внутри консоли на нужном сервере DHCP правой кнопкой мыши и выберите в контекстном меню пункт Manage Authorized Servers (Управление ав­торизованными серверами), чтобы отобразить диалоговое окно Manage Authorized Servers (Управление авторизованными серверами).
  3. В диалоговом окне Manage Authorized Servers (Управление авторизованными серве­рами) щелкните на кнопке Authorize (Авторизация).
  4. Когда появится соответствующее приглашение, введите IP-адрес или имя подлежаще­го авторизации DHCP-сервера и щелкните на кнопке ОК.
  5. В диалоговом окне Confirm Authorization (Подтверждение авторизации) подтвердите подлежащий авторизации сервер и щелкните на кнопке ОК. Процесс авторизации сервера DHCP займет несколько минут, после чего его области станут доступными для активизации. Щелкните на кнопке ОК во всех открытых диалоговых окнах, что­бы закрыть их.
2016  Командная строка Windows  
top Яндекс.Метрика