DHCP SERVER SECURITY
Assalamualaikum Sobat IT.
Pada blog kali ini kita akan membahas tentang DHCP SERVER SECURITY. Pada DHCP SERVER SECURITY ini, bertujan agar Client tidak mengkonfigurasikan IPnya secara static/ manual. Jika Client mengkonfigurasikan IPnya secara manual, maka dia tidak akan bisa konek ke router.
untuk pengujiannya, mari kita lakukan konfigurasi seperti berikut.
1. Buka Winbox, lalu login seperti biasa.
2. buka menu IP => DHCP Server
3. Click dhcp1 pada dhcp server.
lalu centang pada [✔️] Add ARP For Leases, kemudian Apply OK
4. Masuk pada menu Interfaces,
5. Click pada ether yang sedangaktif dan mengarah pada client. Disini adalah ether 2. Click 2 kali pada ether 2.
ARP : Replay-Only
Replay-Only ini bertujuan untuk agar router tidak melakukan update secara otomatis pada tabel ARP List ketika ada client yang terkoneksi menggunakan IP Address Static.
Setting seperti dibawah ini, artinya router hanya mengizinkan interkoneksi client yang medapat Ip yang melalui proses DHCP. sebaliknya, user yang melakukan IP secara manual tidak bisa interkoneksi ke router.
6. untuk mengujinya, masukkan Ip secara static/manual
7. kemudian ping ip tersebut di CMD.
hasilnya tidak akan failed, Request Time Out (RTO) atau tidak bisa TTL
Pada blog kali ini kita akan membahas tentang DHCP SERVER SECURITY. Pada DHCP SERVER SECURITY ini, bertujan agar Client tidak mengkonfigurasikan IPnya secara static/ manual. Jika Client mengkonfigurasikan IPnya secara manual, maka dia tidak akan bisa konek ke router.
untuk pengujiannya, mari kita lakukan konfigurasi seperti berikut.
1. Buka Winbox, lalu login seperti biasa.
2. buka menu IP => DHCP Server
3. Click dhcp1 pada dhcp server.
lalu centang pada [✔️] Add ARP For Leases, kemudian Apply OK
4. Masuk pada menu Interfaces,
5. Click pada ether yang sedangaktif dan mengarah pada client. Disini adalah ether 2. Click 2 kali pada ether 2.
ARP : Replay-Only
Replay-Only ini bertujuan untuk agar router tidak melakukan update secara otomatis pada tabel ARP List ketika ada client yang terkoneksi menggunakan IP Address Static.
Setting seperti dibawah ini, artinya router hanya mengizinkan interkoneksi client yang medapat Ip yang melalui proses DHCP. sebaliknya, user yang melakukan IP secara manual tidak bisa interkoneksi ke router.
hasilnya tidak akan failed, Request Time Out (RTO) atau tidak bisa TTL
Komentar
Posting Komentar