Я настроил DHCP-сервер, работающий на машине Linux, с использованием пакета isc-dhcp-server.
Я хотел бы добавить какой-то этап аутентификации. И клиенты, и сервер будут хранить какой-то токен, и когда клиент запросит новый IP-адрес, DHCP-сервер проверит, есть ли у обеих сторон один и тот же токен. Если это так, клиент получит новый IP-адрес от DHCP-сервера.
Возможно ли что-то подобное? (С isc-dhcp-server или другим инструментом)?
Если нет, есть ли другой способ проверить, к какому DHCP-серверу я подключаюсь, прежде чем получить новый IP-адрес после использования запроса dhclient?
Спасибо.
то, что вам нужно, это 802.1X
Eсть RFC 3118 который, если будет реализован, достигнет того, что вам нужно, но его еще нет. В википедия страница на dhcp говорит об этом:
Другое расширение, Аутентификация для сообщений DHCP (RFC 3118), обеспечивает механизм аутентификации сообщений DHCP. К сожалению, RFC 3118 не получил широкого распространения (по состоянию на 2002 год) из-за проблем с управлением ключами для большого количества клиентов DHCP. В книге 2007 года о технологиях DSL отмечалось, что «было выявлено множество уязвимостей безопасности в отношении мер безопасности, предложенных RFC 3118. Этот факт, в сочетании с введением 802.1x, замедлил развертывание и скорость использования аутентифицированного DHCP, и это никогда не происходило. получили широкое распространение ". В книге 2010 года отмечается, что «[t] здесь было очень мало реализаций DHCP-аутентификации. Проблемы, связанные с управлением ключами и задержками обработки из-за вычисления хэша, были сочтены слишком высокой ценой, чтобы платить за предполагаемые преимущества».