DHCP Nac Nedir? DHCP Nac Nasıl Aktif Edilir? Ağ ortamına dahil olan bilgisayara otomatik olarak IP adresi dağıtan DHCP server üzerinde yapacağımız işlem ile ağ ortamında güvenlik ayarlarını geliştirebileceğiniz bir hizmet olan Ağ Erişim Kontrolü NAC özelliğini aktif ederek, sadece sizin yetki verdiğiniz MAC adresin dışında ağ ortamına katılacak olan yeni cihazın otomatik IP adresini almasının önüne geçmiş olursunuz. Böylece yetkiniz dışında ağınıza katılmak isteyen yeni bir kullanıcıyı engellemiş olursunuz. Burada anlatılan konu Microsoft Server bütün sürümlerinde aynı şekilde yapılmaktadır.
Nac Özelliğini Aktif Etmek
1- DHCP kurulu serverınızda servisini açın. DHCP Scope ekranını yani Local IP adresleri olan bölümü genişletin ve “Address Leases” bölümüne tıklayın.
2- Hemen yan ekranda Local ağda olan mevcut bilgisayarlar gözükecek, bu adresleri CTRL+A tuşu ile hepsini seçip, Mouse ile üzerinde sağ tuşa basın ve “Add to Filter – Alow” bölümünü seçin. Bu şu anlama geliyor şu an ağda olan bütün bilgisayarlara network trafiği izni vermiş oldunuz. Başka Scope adresleri mevcutsa aynı işlemi onlar içinde yapın. Şimdi geldi Ağ Erişim Kontrolü NAC sistemini aktif etmeye.
3- DHCP içinde yer alan “IPv4” yazısının üstüne Mouse ile gelin ve sağ tuşa basıp “Properties” yazısına tıklayın. Karşınıza gelen yeni ekranda “Filters” menüsüne tıklayın. MAC Filters altında yer alan “Enable Allow List” seçeneğini aktif edin. DHCP server üzerinde Network erişim kontrolü NAC sistemini aktif etmiş olduk.
Bundan sonra network kablosunu bilginiz dışında bir kullanıcı yeni bilgisayara takarsa IP adresi alamayacak ve ağ ortamına dahil olamayacaktır. Peki bu bilgisayarı DHCP üzerinde ki NAC sistemini tekrar devre dışı bırakmadan nasıl ağ ortamına ekleyebiliriz?
4- DHPCP server’ın altında yer alan “IPv4” menüsünü genişletiyoruz. Biraz aşağı indiğimizde “Filter” bölümünü göreceksiniz. Bu ekranı genişletin ve “Allow” bölümüne Mouse ile gelip üzerinde sağ tuşa basın açılan ekrandan “New Filter” yazısına tıklayın.
5- Karşınıza ağ ortamına ekleme yapacağınız bilgisayarın MAC adresi bilgilerini gireceğiniz ekran gelecektir. “MAC Address” bölümüne bilgisayarın MAC adresini yazmalısınız. Bilgisayarın MAC adresi nasıl öğrenildiğini öğrenmek isterseniz BURADA ki blog yazımıza bakabilirsiniz. “Description” bölümü isteğe bağlıdır. Ancak Networkte hangi PC olduğunu anlamak için anlamlı bir şekilde tanımlamanızı tavsiye derim
Tabi ki donanımsal cihaz bazında daha gelişmiş NAC çözümleri de sunulmaktadır. Orta ölçekli bir yapı için ve maliyetlendirme politikası için, ağ ortamında ücretsiz olarak kullanabileceğiniz NAC özelliğini güvenlik açısından kullanmanızı tavsiye ederim.
Bir Cevap Yaz
