IP経由で組み込みデバイスを更新するためにBOOTPを使用するIPシステムがあります。メインアプリは、IP構成にDHCPを使用します。
通常、デバイスは顧客のネットワーク上にあり、顧客がネットワークインフラストラクチャを管理します。DHCPおよびBOOTPサーバーをホストするサーバーマシンを提供しているため、所有権があります。最近まで問題はありませんでした。同じエンドポイント間でDHPCが完全に動作している間にBOOTP通信が動作しない顧客が1人います。サーバーマシンのインターフェイスをWiresharkしました:BOOTP-パケットは受信されません。これはDHCP-がOKになっている間です。両方のパケットにイーサネット宛先ブロードキャストがあります。宛先ポート67のボットUDP。サーバーマシンにファイアウォールはありません。実際、DHCPはBOOTPの拡張です。
顧客の機器がおそらくこれをブロックしていると思うとこれを顧客に伝えると、否定的な反応が得られます。私の意見では、このBOOTPパケットをブロックする何かがあるはずです-私は管理されたスイッチを信じています。誰かが何かヒントを持っていますか:
- 管理されたエンタープライズネットワークでBOOTPをブロックするのは一般的な方法ですか?
- 顧客に(より多くの)行動を起こさせるために、顧客に対してこれをどのように擁護/詳細化するか。彼を正しい方向に押すことができますか?
- その他の意見の提案、経験...
ネットワークブートは、未知または祝福されていない可能性のあるイメージから起動することにより、一部のエンタープライズセキュリティコントロールをバイパスする機能を提供します。
—
フランクトーマス
サーバーが顧客と同じIPネットワーク上にない場合、サーバーはDHCPのみを受信します。これは、ブロードキャストドメインのメンバーであるルーターまたはホストのネットワークインターフェイスで「ヘルパーIPアドレス」を特に構成する必要があるためです。未構成のシステムがBOOTP / DHCP DISCOVERをブロードキャストに送信すると、ルーターは(通常)そのパケットをリモートDHCPサーバーにプロキシし、DISCOVER / OFFER / REQUEST / ACKトランザクションを仲介できます。トランザクションが完了するまでリモートサーバーと通信できるIPアドレス。...続き...
—
ネヴィンウィリアムズ
顧客がネットワークを担当している場合、ヘルパーIPプロキシサービスを適切に構成する責任は顧客にあります。私が理解しているように、bootp DISCOVERを取得していないのと同じ物理ネットワークからDHCPを処理できます。DHCPのUDPトランザクションはbootpの場合と同じですが、DHCPパケットには余分なフィールドがあり、そのため大きいです。パケットの内容を処理しているデバイスのみがBOOTPまたはDHCPを認識できます。これは、DHCPのヘルパーIPプロキシを実行するルーターに、BOOTPでもそうするように指示する必要があることを意味します。
—
ネビンウィリアムズ14年