合理的IP地址分配是网络安全和网络管理的基础,IP地址管理直接影响着企业员工的工作效率及企业的信息安全。
1. 行政管理方法
首先,应当以行政命令的方式规定IP地址管理的权限、流程,以及相应的惩罚手段。如以下这个例子:
2. 技术管理方法
其次,还需要采用技术手段来实现、保障管理制度的运行。要注意的是普通的傻瓜交换机或者soho路由器并不具备相应的功能,你需要一台企业级的路由器或者三层核心交换机上来进行配置。以我们的WSG上网行为管理网关为例,利用WSG的IP-mac绑定功能,就可以很方便的进行IP地址的管理、防止IP盗用、IP地址回收等功能。一些配置截图如下:
2.1自动获取IP也可以做IP-MAC绑定
进行IP-MAC绑定后,该IP只能在固定的MAC地址上使用,从而防止了IP盗用等情况。而且在WFilter中,IP-mac绑定后,一样可以自动获取IP。同一个mac获取的永远是绑定的IP地址。可以减少客户端的维护工作量。
2.2 IP地址的回收
在WSG的“IP-mac绑定“中,可以显示每个IP的“最后上线日期”。只需要反向排序,即可删选出长期不用的IP地址。直接删除回收,或者绑定到新的设备即可。
企业的IP地址管理是一个系统工程,需要采用技术手段加行政命令的方式;两者配合使用,才可以有效的管理和保障局域网的通畅运行。