我已经使用pfsense设置了我的networking,有8个子网,每个子网都有自己的DHCP服务器范围。 我已经在服务器上启用了静态ARP和静态MAC条目,这样就没有不知名的机器可以访问networking了。 问题是,有没有办法检测和阻止那些用户静态设置的IP地址? 因为他们是IP冲突和authentication用户面临dis-connectivity问题?
我不希望任何人在整个networking上使用静态IP地址。 任何方式来查找和阻止该系统,这是使用静态IP地址?
不只是pfSense,没有。 像这样的保护通常在交换机上完成,具有DHCP侦听等端口安全选项,以及诸如802.1x之类的技术。
通过在networking上所有需要的设备上设置静态IP,通过禁用所有客户端和pfSense盒上的地址学习(ARP),您可以接近防止其他静态IP,但这是一种非标准configuration,而且你需要在每个地方定义的静态ARP条目,以便他们可以交谈。
更好的select是在pfSense机器上运行arpwatch; 它将在networking上看到新的IP / MAC时发送电子邮件警报,或者IP更改其关联的MAC。 它不会阻止问题,但它可以让你知道有一个问题,并给你的信息来追踪来源。