ソリューション
お悩みから探す
ソリューションから探す
AMF
VistaMangerシリーズ
EtherGrid
Envigilant
AMF-WAN
ワイヤレスTOP
AWC
AWC-CB
ハイブリッド無線LANシステム
AWC-SC
セキュリテイTOP
AMF-SEC
Net.CyberSecurity
DECIDEプラットフォーム
医療ソリューション
自治体ソリューション
文教ソリューション
製造ソリューション
スマートビルディング・ソリューション
GIGAスクールソリューション
テレワークソリューション
ITシステム評価・検証環境構築ソリューション
スマートオフィス・ソリューション
スイッチソリューション
ラインナップ
製品シリーズ紹介
SBx8100イントロダクション
x930シリーズイントロダクション
AlliedWare Plus
ネットワーク・コアテクノロジー
EPSR
VCS
LD-VCS
VCS Plus
AS-VCS
ネットワーク・エッジテクノロジー
スイッチ・セキュリティーソリューション
VLANソリューション
ループガード
設定例サンプル
SBx8100ネットワークソリューション
xシリーズネットワークソリューション
u-VCFネットワークソリューション
データセンターソリューション
VLANソリューション
UTM&VPNルーターポータル
省電力ソリューション
xシリーズネットワークソリューション
xシリーズポータルページ
アライドテレシス コア・スイッチ SBx900シリーズで実現する
エンタープライズ・検疫ネットワーク
本資料の設定例付PDFファイルをご提供しております。
設定例サンプル付資料
主な目的
検疫ネットワークを構築したい
802.1Xなどのユーザー認証はしたくない
概要
Microsoft®のNAPは様々なセキュリティー方式を提供しています。NAP DHCP エンフォースメントはその中の1つで、とてもシンプルな方式です。クライアントがDHCPサーバーからIPを取得するときにDHCP Packetに検疫情報を付与し、それを受信したNAPサーバーは検疫情報に基づいてIPを貸し出します。

しかしながら、このNAP DHCP方式だけではセキュリティーが十分ではありません。何故ならIPアドレスが固定設定されたクライアントが接続された場合、NAPの検疫をすり抜けることが可能です。

この問題を回避するためにはDHCP Snoopingの併用が効果的です。NAPによる検疫とDHCP SnoopingによるIPソースフィルタリングで違法なクライアントからの接続を排除し、正当なDHCPクライアントにだけ通信を許可することができます。
概要
構築のポイント
構築のポイント


PAGE TOP