DHCP 예약 잡는 방법
1. >arp -a 를 이용한 방법
2. 콘솔에서 고유 ID 를 확인하는 방법
3. 콘솔에서 우클릭을 했을 때에
해당 클라이언트를 어떻게 식별할 수 있을까?
=> 어떤 MAC 을 잡아놓고 예약을 잡아 놓았다. 그런데 어떻게 해당 컴퓨터인지 알 수 있을까?
4-24 DHCP 서비스 관리 시나리오
=> 네트워크 대응에 관리
1. DHCP DB 의 성장 즉 규모가 커지는 것을 관리해라
=> 일단 DHCP 는 DB 가 생명이라고 보면 된다. 임대기간이 어떻게 되는지 등의 정보가 중요한 것이다. 이런 DB 의 크기가 커진다는 것은 들어가있는 정보가 많다는 것이다. 유출되거나 손상을 입었을 때에 즉각적으로 복구할 수 있어야 할 것이다.
보안에서 무결성, 기밀성, 일관성이 있는데 DHCP 에서는 일관성이 중요하다.
DHCP 에서 data 를 나누어 줄 때에 간단한 정보들만 레지스트리에 저장을 해주는 것이다. 예를 들어 수업을 할 때에 누가더 많이 갖고 있는 것이 아니라 단순한 것일 수 록 정확할 것이다. 그래서 간단한 정보들을 갖고 있는 것이다.
일관성을 보장해주는데 레지스트리와 DB 순으로 비교대상이 된다.
DHCP 에서 10명의 인원이 있는데 DHCP 서버를 만들었다고 보자. 우리는 충분히 사용할 수 있을 것이다. 그런데 여기에 만약 노트북으 갖고 왔다면 ... 즉 11대가 된다면 무조건 1대는 빠져나가게 되는 것이다. 순서는 먼저켠 순서가 될 것이다. 이렇게있다. 저녁반으로 갔는데 IP 가 모자르다... 그러면 20개 가지고 부족한 것이다.
4-24 DHCP DB를 잘 보관해 두어야 할 것이다.
4-26 DHCP DB
구성 정보가 포함되어져 있다. // 동적인 data
DHCP .mdb : DHCP 의 메인 파일
원래 DHCP 가 있을 경우에
C:\Windows\System32\dhcp\backup\new 이곳에 자동으로 백업이 된다.
DHCP Database
-경로 : %windir%\system32\DHCP
-파일
-Dhcp.mdb : DHCP서버의 주 데이터 베이스 파일
-Res1.log : 예약된 로그 파일
-Tmp.edb : 임시 작업 파일
-기본적으로 60분 마다 자동 백업 수행
-수동으로 하려면 DHCP 콘솔을 실행시키고 백업하려는 서버 우클릭 -> 백업
-단, 수동으로 백업할때 기본경로에 백업하게 되면 자동으로
백업되는 시점에서 수동백업을 덮어쓰게 된다.
-복원
-%windir%\system32\DHCP\backup폴더에 백업한 폴더를
복사후 DHCP 콘솔에서 복원하려는 서버 우클릭 -> 복원
-복원하는 중에는 DHCP서비스가 중지된다.
-백업을 한 OS의 언어와 복원을 할려는 OS의 언어가 다르면
복원 할 수 없다.
(영문2008에서 백업 -> 한글2008에 복원 = 불가능)
-레지스트리 경로
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters
-권한
-백업 & 복원은 기본적으로 Administrators group 과
DHCP Administrators group 에게만 권한이 있다.
DHCP log
-위치 : %windir%\system32\dhcp
- 요일별로 저장된다.
-데이터 삭제
-로그가 24시간 동안 기록되지 않을때 자동으로 삭제한다.
-로그 용량의 기본값은 70M
-개별적인 로그는 이 값의 1/7 로 제한된다.
만약 개별 로그 또는 전체 로그의 용량이 Full이 되면 로그 생성안됨.
-로그파일 수정
-HKEY_LOCAL_MACHINE\
SYSTEM\
CurrentControlSet\
Services\
DHCPServer\
Parameters
-DhcpLogFilesMaxSize:로그파일의 최대크기(기본값은 70M)
4-28
DHCP DB : 모든 정보를 갖고 있고.
REGISTRY : 요약본을 갖고 있다.
다른 경우 일관성을 맞추어 주기 위해 우클릭 -> '조정'을 볼 수 있다. 이 기능을 사용하면.
IPv4 우클릭 => 모든 IP 에 관해서 조정 가능
조정
-DHCP DB에서 클라이언트의 임대/예약을 비교 검사한다.
-레지스트리의 내용과 DB의 내용이 다르면 일치하지 않는 항목 선택후 조정
-원래의 사용자에게 IP를 복원하거나 임대 만료후 복원하기
위해 해당 IP주소를 임시예약한다.
-범위 조정
-해당 범위 우클릭 -> 조정 => 비일관성이 나타나면 조정
-서버의 모든 범위 조정
-서버 우클릭 -> 조정 => 비일관성이 나타나면 조정
이번에는 필터에 대해 알아보자. 기본적으로 빨간색 화살표가 아래를 보고 있다. 이 상태는 사용을 안한다는 상태이다.
4-33 DHCP 모니터링의 개요
1. 동적인 DHCP 관찰해라.
2. DHCP 성능을 확인해라. : CPU, 메모리와 상관없이 하드만 멀쩡하면 된다.
3. 현재 또는 미래의 요구 사항에 맞는 계획을 세울 수 있다. 예를 들어서 현재 직원이 몇 명인데 여기에 맞게 직원이 늘어날 것이다. GW 가 바뀔 것이다. 이런 것을 반영 시킬 수 있다. 현재 요구 사항에 맞게 추가 시킬 수 있을 것이다.
4-34 DHCP 의 일반적인 문제점들
1. 주소 충돌이 생긴다. 무슨 경우에 생길까? IP가 임대 되었을 때 새로운 클라이언트가 같은 IP 를 사용하려고 할때
2. DHCP 주소 획득 실패 : 잘못된 범위의 주소를 구했을 때에 다른 어떤 DHCP 가 생겼다.
3. DHCP DB 의 손상 => 그래서 백업을 뜨는 것이다. 단, 백업은 오프라인 저장소만 가능하다.
4. DHCP 서버의 IP 주소 pool 이 소진되었을 때
=> OFFER 메세지가 어디로 날라갔는지 확인해 봐야 될 것 이다.
4-41 DHCP 보안
1. 인증되지 않은 사용자가 임대하는 것을 방지
=> 인증이라고 말을 했는데 인가된 즉 시스템에 대한 서비스에 대한 인증을 이야기한 것이다. 사용자가 아니라 컴퓨터를 이야기 한 것이다. 아까 보았던 필터를 이용... 2008 R2 버전이전에는 물리적인 방법 밖에 없었다.
2. 타사의 (즉 MS 가 아닌) DHCP 서버 경우 : 물리적인 방법밖에 답이 없다.
4-42
802.1X => 무선랜에서의 인증
올레 와이파이의 경우 802.1X EAP 라고 되어있는데 바로 유심칩을 이용해서 우리 회사의 기계가 맞구나를 알고 인증을 해주는 것이 대표적인 예라고 할 수 있다.
'Computer Engineering > WIN2008' 카테고리의 다른 글
WIN2008 #2 - WSUS (0) | 2011.09.22 |
---|---|
WIN2008 #2 - VPN 구성 (0) | 2011.09.21 |
WIN2008 #2 - DHCP 서버 구성 (0) | 2011.09.19 |
WIN2008 #2 - DHCP (0) | 2011.09.16 |
WIN2008 #2 - VPN Lab (0) | 2011.09.15 |