<div dir="ltr">Perhaps random wasn't a good choice of words.  Given a MAC address we need a way of ensuring it does not DHCP.  I'm open to alternatives to the ignore/deny booting function.  Some sort of client classification?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 21, 2019 at 7:43 PM Francis Dupont <<a href="mailto:fdupont@isc.org">fdupont@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Munroe Sollog writes:<br>
> isc dhcpd supports the concept of "deny booting" or "ignore booting".  Kea<br>
> does not seem to support this concept.<br>
<br>
=> this feature is not supported by Kea but you have other ways to get<br>
the same effect.<br>
<br>
> >From time to time we need to ensure that a random device does not get a<br>
> valid lease and is thus prevented from accessing our network (we enforce<br>
> DHCP at the access layer).  I found this:<br>
<br>
=> as ISC DHCP booting keyword has a meaning only in a host reservation<br>
it is useless for a random device which by definition has no known<br>
identifier. Note if you want to ban unknown devices both ISC DHCP and<br>
Kea (since 1.5) provide a known/unknown client classification.<br>
<br>
> <a href="http://oldkea.isc.org/ticket/5229" rel="noreferrer" target="_blank">http://oldkea.isc.org/ticket/5229</a><br>
<br>
=> replaced by <a href="https://gitlab.isc.org/isc-projects/kea/issues/239" rel="noreferrer" target="_blank">https://gitlab.isc.org/isc-projects/kea/issues/239</a><br>
<br>
This ticket is a migration ticket: all features of ISC DHCP were<br>
analyzed:<br>
 - some can be translated (*) to Kea<br>
 - some are candidate to be added to Kea<br>
 - some have low interest (too specific, obsolete or unused, etc) (**)<br>
(*) There is a piece of software named the Migration Assistant which<br>
helps to translate ISC DHCP configurations to Kea. It is still in<br>
development but as we are looking for config samples to test and<br>
improve it you can contact us to know more...<br>
(**) #239 enters in the last category (priority low), the MA code emits<br>
a "no concrete usage known?" message when it finds the booting keyword.<br>
<br>
> I'm not sure what to make of this, but I tried creating a host reservation<br>
> without an IP address and kea errors with:<br>
> <br>
> specified reservation for DUID: hwtype=1 00:50:56:bf:d7:a5 must include at<br>
> least one resource, i.e. hostname, IPv4 address, IPv6 address/prefix,<br>
> options<br>
<br>
=> yes if you have no address (nor prefix in IPv6) you need a hostname.<br>
Note here a host reservation is perhaps not the best feature: what you<br>
want is some kind of access list and for a negative access list a client<br>
class is better. Host reservations and KNOWN/UNKNOWN are faster for<br>
a positive (and large) access list.<br>
<br>
Regards<br>
<br>
Francis Dupont <<a href="mailto:fdupont@isc.org" target="_blank">fdupont@isc.org</a>><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Munroe Sollog<div>Senior Network Engineer</div><div><a href="mailto:munroe@lehigh.edu" target="_blank">munroe@lehigh.edu</a></div></div></div>