Mi límite entre lo monótono y la aventura...

Banner 468

Inicio
RSS

Filtrar Direcciones MAC en el DHCP de Windows Server 2003

Hasta hoy no me había surgido la necesidad de implementar una solución que requiriese filtrado MAC mediante DHCP en win 2003/2008.  Windows 2008 R2 ya incluye esta solución, en cambio para 2003 y 2008, hay que hace lo que describe el siguiente artículo.

El servicio DHCP en Windows 2003 Server no tiene la posibilidad en primera instancia de realizar un filtrado por direcciones MAC, es decir, no se le puede especificar que clientes pueden o no adquirir una dirección IP dentro de la LAN.

En el servicio se puede crear una reserva, que ofrece la posibilidad de asignar la misma dirección IP a una dirección MAC determinada, pero esto no ofrece un nivel de seguridad que garantice que clientes que no pertenecen a la organización se conecten a la red y puedan hacer uso de algún servicio que no esté restringido.

Para esto se puede utilizar un complemento que se llama DHCP Server Callout DLL, liberado por el Equipo de Desarrollo DHCP de Microsoft especialmente para Win 2008 Server, pero se puede utilizar en un Win 2003.

Les dejo el enlace para descargar el archivo comprimido que contiene el paquete instalador .MSI para arquitecturas x64 y x86

Despues de instalar el complemento (no es necesario reiniciar el S.O), el archivo de la documentación: SetupDHCPMacFilter.rtf, queda ubicado en la carpeta %SystemRoot%\system32, normalmente es C:\WINDOWS\system32, en servidores x86.

Luego, en el directorio donde se ubican las opciones del DHCP ( C:\WINDOWS\system32\dhcp), aparecen tres nuevos archivos producto de la instalación:


El archivo MACList.txt es en el cual se colocan las direcciones MAC y según el parámetro MAC_ACTION, se permite o se niega una Dirección IP para estos clientes, cabe anotar que solo se permite una acción en el archivo, o todas las MAC reciben una IP o a todas se les niega, no se permiten las dos opciones al mismo tiempo.
Un ejemplo de la estructura de este archivo es la siguiente:



Cuando se añade una nueva dirección MAC se debe reiniciar el servicio DHCP.
En el visor de sucesos de Windows, debe quedar un evento especificando que una librería de tipo callout fue cargada con éxito, de esta manera, nos damos cuenta que el filtrado se está cumpliendo.



Link: Aquí
[ Leer más ]