- 434 名前:405 [2015/05/05(火) 20:21:29.22 ID:RiqUX8Se.net]
- >>424
ちょっと調べたけどDHCPクライアントテーブルを元にしてそれ以外を制限するって仕組みは無いみたい
FWにDHCPサーバを持たせるなら有っても良さそうと思ったけど、
MACまで見ないと結局払い出し中のIPアドレスならアクセスされてしまうので
そこまで必要ならCiscoとかのL2SWにあるDHCPスヌーピング+IPソースガードを使えということなんだろう
これを有効にするとDHCPサーバの払い出しを監視してIPアドレス,MACアドレス,リース期間,SWポートが
全て正当な機器からしか通らないようになる
www.atmarkit.co.jp/fsecurity/rensai/corenetsp01/corenet01.html
もし>>412でFW〜ルータ間にそのようなL2SWが有れば原因である可能性はあるけど・・自宅でCiscoとか無いよね
自宅にあるような機器ならそんな難しい原因では無さそうだけどね、DHCPから貰えてたサブネットやデフォゲの設定を
手動設定の時に間違えてるだけとか
|
 |
