質問
質問者:Sunrisee 持ち込みPCを接続させない方法について
困り度:
  • 暇なときにでも
 PC10台×30拠点程度の専用線で接続された中規模ネットワークで
登録されていないPCの接続を拒否する仕組みを検討しています。
(休日等に持ち込みPCの接続を除外したい)

PCを識別する以上、MACアドレスを使うことになると思いますが、
拠点数の関係上、高価なスイッチを使う以外に何か良い方法は
無いかと考えています。
(共有リソース等への監視はここでは除外してください)

現在はDHCPとMACアドレスを組み合わせ、
スイッチはインテリジェントではない安価なハブです。
なので配布されるIPを想定して個人のPCに直接IPを設定されると
接続できてしまうので不完全かと。。。

仮にスイッチでやるとした場合、安価でお奨めの製品はありますか。
参考になるご意見、お待ちしています。
質問投稿日時:05/06/24 18:47
質問番号:1470740
この質問に対する回答は締め切られました。
最新から表示回答順に表示良回答のみ表示

回答

良回答20pt
回答者:level30 もう一つ。

認証スイッチ以外にも、監視パソコンをセグメントごとに
置いて遮断するという製品もあります。

・AssetView Hyper Splus
http://www.hammock.jp/asset/A_Splus.html

合計300台と考えると、
\1,100×300台=\330,000

なので、各拠点に監視パソコンにできるパソコンがあれば、
こっちが安いかな?
種類:アドバイス
どんな人:専門家
自信:参考意見
回答日時:05/06/24 23:49
回答番号:No.2
この回答へのお礼ありがとうごさいます。

これはソフトウエアで管理するものですね。
こういうタイプの製品をなかなか見つけられなかったので助かります。

早速調査を行っていますが、トータルコストや実運用の具合について
しっかり確認しようと思っています。
監視サーバーがセグメントや拠点毎に必要かどうかが意外に問題となるかもしれません。

また結果が出たらお伝えします。
最新から表示回答順に表示良回答のみ表示
このページのトップへ