Настройка DHCP-сервера с аутентификацией
Я настроил DHCP-сервер, который работает на Linux-машине, используя пакет 'isc-dhcp-server'.
Я хотел бы добавить какой-то этап аутентификации. И клиенты, и сервер будут хранить какой-то токен, и когда клиент запросит новый IP-адрес, DHCP-сервер проверит, есть ли у обеих сторон один и тот же токен. Если это так, клиент получит новый IP-адрес от DHCP-сервера.
Возможно ли что-то подобное? (С помощью isc-dhcp-server или другого инструмента)?
Если нет, есть ли другой способ проверить, к какому DHCP-серверу я подключаюсь, до получения нового IP-адреса после использования запроса dhclient?
Спасибо.
то, что вам нужно, это 802.1X
Существует rfc 3118 , который, если он будет реализован, достигнет того, что вам нужно, но это не там еще нет. На странице википедии на dhcp говорится об этом:
Другое расширение, Аутентификация для сообщений DHCP (RFC 3118), предоставляет механизм для аутентификации сообщений DHCP. К сожалению, RFC 3118 не получил широкого распространения (по состоянию на 2002 год) из-за проблем с управлением ключами для большого количества клиентов DHCP. В книге 2007 года о технологиях DSL отмечалось, что «было выявлено множество уязвимостей безопасности в отношении мер безопасности, предложенных RFC 3118. Этот факт, в сочетании с введением 802.1x, замедлил развертывание и скорость использования аутентифицированного DHCP, и это никогда не происходило. получили широкое распространение ". В книге 2010 года отмечается, что «[t] здесь было очень мало реализаций DHCP-аутентификации. Проблемы, связанные с управлением ключами и задержками обработки из-за вычисления хэша, были сочтены слишком высокой ценой, чтобы платить за ощутимые преимущества»