MacFilterCallout
| ||||||||
MacFilterCallout Es un servidor de biblioteca de enlaces dinámicos que permite al DHCP filtrar las solicitudes de direcciones IP entrantes al servidor DHCP basado en la dirección Mac de las estaciones de trabajo.
Sumario
Introducción
Este programa permite controlar el acceso de las estaciones de trabajo a las redes, el cual asigna direcciones IP a las estaciones de trabajo conocidas o negar la asignación de las desconocidas. Esta funcionalidad puede ser añadida al servidor DHCP instalando este paquete, añadiendo así una capa ligera de la seguridad en la red. Cuando un dispositivo o computadora trata de conectarse a la red, tratará de obtener un IP del servidor de DHCP. El servidor biblioteca de enlaces dinámicos verifica si la dirección Mac de la computadora está presente en una conocida lista de direcciones Mac.
Requisitos de sistema
Servidor: Windows 2003 Server (Enterprise o Superior)/Windows 2008 Server (Enterprise o Superior, 32 or 64 bit), con el servicio DHCP ejecutándose.
Uso
- Ejecutar el programa de instalación apropiado dependiendo de su arquitectura de procesador.
- Crear el archivo MACFilter.txt.
- Detener el servicio de DHCP
- Iniciar el servicio de DHCP
(Cada vez que se agregue o se elimine una MAC de la MACList.txt será necesario reiniciar el servicio DHCP)
Formato de archivo de lista de dirección Mac
El archivo MACList.txt debe tener el siguiente formato.
- #MACList.txt
- MAC_ACTION = {ALLOW / DENY}
- #List of MAC Addresses:
- 000a0c0d1254 #lab-server1
- 000d0c4a6723 #lab-server2
- La primera línea en el archivo MACList.txt debe especificar la acción. La acción puede ser ALLOW o DENY. Ej.: MAC_ACTION = {ALLOW}.
Cuando la acción sea especificada como ALLOW, todos los pedidos de direcciones IP de clientes cuyas MAC estén el MACList.txt serán atendidos por el servidor DHCP. Todo pedido de clientes que no están contenidos en la MACList.txt será denegados y omitidos por el servidor DHCP. Cuando la acción es especificada como DENY, el servidor DHCP no atenderá los pedidos que harán los clientes cuyas MAC esté contenida en la MACList.txt. Y serán atendidos aquellos que no estén.
- La dirección MAC no debe contener ningún delimitador y tiene que ser escrito en minúscula.
- Cada dirección de Mac debe ser especificado en una línea distinta.
- El archivo MACList.txt donde estará la lista de las MAC será creado en la dirección C:\WINDOWS\System32\DHCP\MACList.txt
Configuración
Para modificar la configuración inicial de este paquete se puede hacer cambiando los siguientes parámetros en los registros de Windows. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters
- CalloutErrorLogFile: REG_MULTI_SZ: especifica el camino del archivo de errores. C:\WINDOWS\System32\DHCP\ MacFilterCalloutErrorLog.txt.
- CalloutErrorLogFile: REG_MULTI_SZ: especifique la ruta del archivo para los mensajes de información C:\WINDOWS\System32\DHCP\ MacFilterCalloutInfoLog.txt
- CalloutErrorLogFile: REG_MULTI_SZ: especifique la ruta la lista MAC
C:\WINDOWS\System32\DHCP\MACList.txt
Archivos Log
- MacFilterCalloutErrorLog.txt: Si hay cualquier error en la lista de direcciones Mac, será registrado en el archivo de diario de error de C:\WINDOWS\System32\DHCP\ MacFilterCalloutErrorLog.txt .
- MacFilterCalloutErrorLog.txt: Si una o varias direcciones de Mac no son especificadas correctamente, serán ignoradas. El error será registrado en el archivo C:\WINDOWS\System32\DHCP\ MacFilterCalloutErrorLog.txt.
- ‘‘‘MacFilterCalloutInfoLog.txt’’’: Cuando el servidor de DHCP sea puesto en marcha, el evento será registrado si DLL de callout es cargado con éxito por servidor de DHCP, en C:\WINDOWS\System32\DHCP\ MacFilterCalloutInfoLog.txt.
