扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
接下来,我们主要介绍一下ISA Server 2004配置DHCP服务器的内容。在某些配置中,您可能想在一台DHCP服务器上安装 Microsoft Internet Security and Acceleration (ISA) Server 2004。本文档将设法解决您在配置这样一个方案时可能会遇到的问题。
创建DHCP
规则
默认情况下,当您在一台DHCP服务器上安装 ISA 服务器时,DHCP 服务器不会对请求做出响应。要使DHCP服务器运行,您需要创建下列规则:
一条允许从DHCP客户端所在的网络向本地主机网络发送DHCP请求的规则。
一条允许从本地主机网络向DHCP客户端所在的网络发送DHCP答复的规则。
允许 DHCP(请求)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(请求)协议,请执行以下步骤。
1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。
2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许DHCP请求。然后,单击“下一步”。
3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。
4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。
5.在“添加协议”中,在“所有协议”部分单击“DHCP(请求)”。单击“添加”,单击“关闭”,然后单击“下一步”。
6.在“访问规则来源”页上,单击“添加”。
7.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。
8.在“访问规则目标”页上,单击“添加”。
9.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。
10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。
允许 DHCP(答复)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(答复)协议,请执行以下步骤。
1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。
2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许DHCP答复。然后,单击“下一步”。
3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。
4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。
5.在“添加协议”中,在“所有协议”部分单击“DHCP(答复)”。单击“添加”,单击“关闭”,然后单击“下一步”。
6.在“访问规则来源”页上,单击“添加”。
7.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。
8.在“访问规则目标”页上,单击“添加”。
9.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。
10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。
排序DHCP请求规则DHCP请求目标是一个广播地址。ISA 服务器不会对广播通讯执行名称解析,而会拒绝这种通讯。如果有一条允许或拒绝规则匹配DHCP请求并要求进行名称解析,并且此规则在规则顺序中高于您所创建的DHCP请求规则,则DHCP通讯可能会被拒绝。
要求进行名称解析的规则在目标(至)条件中包含一个域名称集或一个 URL 集。请注意,如果在此规则中有其他不匹配DHCP请求的条件,就不会发生冲突。
为避免冲突,应确保您配置的允许DHCP请求的规则在规则排序中高于其他任何匹配 DHCP请求的、使用名称解析的规则。
接下来,我们主要介绍一下ISA Server 2004配置DHCP服务器的内容。在某些配置中,您可能想在一台DHCP服务器上安装 Microsoft Internet Security and Acceleration (ISA) Server 2004。本文档将设法解决您在配置这样一个方案时可能会遇到的问题。
创建DHCP
规则
默认情况下,当您在一台DHCP服务器上安装 ISA 服务器时,DHCP 服务器不会对请求做出响应。要使DHCP服务器运行,您需要创建下列规则:
一条允许从DHCP客户端所在的网络向本地主机网络发送DHCP请求的规则。
一条允许从本地主机网络向DHCP客户端所在的网络发送DHCP答复的规则。
允许 DHCP(请求)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(请求)协议,请执行以下步骤。
1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。
2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许DHCP请求。然后,单击“下一步”。
3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。
4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。
5.在“添加协议”中,在“所有协议”部分单击“DHCP(请求)”。单击“添加”,单击“关闭”,然后单击“下一步”。
6.在“访问规则来源”页上,单击“添加”。
7.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。
8.在“访问规则目标”页上,单击“添加”。
9.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。
10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。
允许 DHCP(答复)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(答复)协议,请执行以下步骤。
1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。
2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许DHCP答复。然后,单击“下一步”。
3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。
4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。
5.在“添加协议”中,在“所有协议”部分单击“DHCP(答复)”。单击“添加”,单击“关闭”,然后单击“下一步”。
6.在“访问规则来源”页上,单击“添加”。
7.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。
8.在“访问规则目标”页上,单击“添加”。
9.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。
10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。
排序DHCP请求规则DHCP请求目标是一个广播地址。ISA 服务器不会对广播通讯执行名称解析,而会拒绝这种通讯。如果有一条允许或拒绝规则匹配DHCP请求并要求进行名称解析,并且此规则在规则顺序中高于您所创建的DHCP请求规则,则DHCP通讯可能会被拒绝。
要求进行名称解析的规则在目标(至)条件中包含一个域名称集或一个 URL 集。请注意,如果在此规则中有其他不匹配DHCP请求的条件,就不会发生冲突。
为避免冲突,应确保您配置的允许DHCP请求的规则在规则排序中高于其他任何匹配 DHCP请求的、使用名称解析的规则。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。