久しぶりに DHCP のお話です。Windows Server 2008 R2 の DHCP サーバーに MAC アドレス フィルター機能が搭載されたのはご存じかと思います。ただ、管理コンソールや Netsh コマンドで MAC アドレスを登録するのは案外手間がかかります。そこで、今回は一括登録ができる MAC フィルター インポート ツールを紹介します。
下記の 米国 DHCP チームのブログから入手できます。 MAC Filter Import Tool ※ 本文下部の 「Attachment(s): MACFilterImport.zip」からダウンロード・解凍すると、MACFilterImport.exe があります。 ※ 本ツールはフリーツールであり、製品サポートの対象外です。
1. DHCP サーバーの MAC フィルターの有効化
[DHCP サーバー] -[IPv4] からプロパティから [フィルター]タブにて設定します。
2. インポート ファイルの準備
対象となる MAC アドレスが記述されたテキストファイルを準備します。 先頭行に許可か拒否のどちらかを指定し、その後の行に MAC アドレスと説明を記述します。
許可リスト用の例
MAC_ACTION=ALLOW
00123456789A #PC1 00ABCD123456 #PC2 00FFEE111111 #PC3
拒否リスト用の例
MAC_ACTION=DENY 00AAAA123456 #badPC1 00BBBB123456 #badPC2 00CCCC123456 #badPC3
3. インポートの実行
MAC フィルター インポート ツール(MACFilterImport.exe )を起動します。 2.で作成したファイルを開き(Browse)、正しく読み込まれているかを確認したのち、インポート(Import) します。
・DHCP サーバーも着実に進化してます
NAP とともに使用して、セキュリティを高めていただければと思います。
瀧本 文男