<HTML dir=ltr><HEAD><TITLE>DHCP Authentication</TITLE>
<META http-equiv=Content-Type content="text/html; charset=unicode">
<META content="MSHTML 6.00.6001.18063" name=GENERATOR></HEAD>
<BODY>
<DIV id=idOWAReplyText69275 dir=ltr>
<DIV dir=ltr><FONT face=Arial color=#000000 size=2>I suspect that you may be stuck with processes like 'dhcp snooping' to help prevent rogue servers and the use of 'known client' groupings a.k.a. 'deny unknown' to permit only registered machines to aquire addresses. Other similar techniques are 802.1x or other smart relay approach. DHCP itself is one of the vulnerable layer two protocols.</FONT></DIV>
<DIV dir=ltr><FONT face=Arial size=2></FONT> </DIV>
<DIV dir=ltr><FONT face=Arial size=2>Randy</FONT></DIV></DIV>
<DIV dir=ltr><BR>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> dhcp-users-bounce@isc.org on behalf of Marco Amadori<BR><B>Sent:</B> Mon 6/30/2008 3:13 AM<BR><B>To:</B> dhcp-users@isc.org<BR><B>Subject:</B> DHCP Authentication<BR></FONT><BR></DIV>
<DIV>
<P><FONT size=2>Hi DHCP Hackers,<BR>I really enjoy this software and I would like to thanks you all for your<BR>contributions.<BR><BR>I would like to ask about athentication since I have not found yet in the<BR>documentation or google how to let this software handle DHCP authentication<BR>of clients and servers.<BR><BR>(My use case is that I have an untrusted network environment in which clients<BR>need to receive only the DHCP services from correct servers, nor possible<BR>rogue dhcp and in which servers must give addresses only to authorized<BR>clients).<BR><BR>Something like RFC 3118 [0] or any pre exchanged key mechanism will be great.<BR><BR>[0] <A href="http://tools.ietf.org/html/rfc3118">http://tools.ietf.org/html/rfc3118</A><BR>--<BR>ESC:wq<BR><BR>--<BR>This message has been scanned for viruses and<BR>dangerous content by MailScanner, and is<BR>believed to be clean.<BR><BR><BR></FONT></P></DIV></BODY></HTML>