科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换ISA Server 2004配置DHCP服务器

ISA Server 2004配置DHCP服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  接下来,我们主要介绍一下ISA Server 2004配置DHCP服务器的内容。在某些配置中,您可能想在一台DHCP服务器上安装 Microsoft Internet Security and Acceleration (ISA) Server 2004。本文档将设法解决您在配置这样一个方案时可能会遇到的问题。

来源:中国IT实验室 2010年11月9日

关键字: 网络管理 网管 网络技术

  • 评论
  • 分享微博
  • 分享邮件

  接下来,我们主要介绍一下ISA Server 2004配置DHCP服务器的内容。在某些配置中,您可能想在一台DHCP服务器上安装 Microsoft Internet Security and Acceleration (ISA) Server 2004。本文档将设法解决您在配置这样一个方案时可能会遇到的问题。

  创建DHCP

  规则

  默认情况下,当您在一台DHCP服务器上安装 ISA 服务器时,DHCP 服务器不会对请求做出响应。要使DHCP服务器运行,您需要创建下列规则:

  一条允许从DHCP客户端所在的网络向本地主机网络发送DHCP请求的规则。

  一条允许从本地主机网络向DHCP客户端所在的网络发送DHCP答复的规则。

  允许 DHCP(请求)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(请求)协议,请执行以下步骤。

  1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。

  2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许DHCP请求。然后,单击“下一步”。

  3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。

  4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。

  5.在“添加协议”中,在“所有协议”部分单击“DHCP(请求)”。单击“添加”,单击“关闭”,然后单击“下一步”。

  6.在“访问规则来源”页上,单击“添加”。

  7.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。

  8.在“访问规则目标”页上,单击“添加”。

  9.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。

  10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。

  允许 DHCP(答复)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(答复)协议,请执行以下步骤。

  1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。

  2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许DHCP答复。然后,单击“下一步”。

  3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。

  4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。

  5.在“添加协议”中,在“所有协议”部分单击“DHCP(答复)”。单击“添加”,单击“关闭”,然后单击“下一步”。

  6.在“访问规则来源”页上,单击“添加”。

  7.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。

  8.在“访问规则目标”页上,单击“添加”。

  9.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。

  10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。

  排序DHCP请求规则DHCP请求目标是一个广播地址。ISA 服务器不会对广播通讯执行名称解析,而会拒绝这种通讯。如果有一条允许或拒绝规则匹配DHCP请求并要求进行名称解析,并且此规则在规则顺序中高于您所创建的DHCP请求规则,则DHCP通讯可能会被拒绝。

  要求进行名称解析的规则在目标(至)条件中包含一个域名称集或一个 URL 集。请注意,如果在此规则中有其他不匹配DHCP请求的条件,就不会发生冲突。

  为避免冲突,应确保您配置的允许DHCP请求的规则在规则排序中高于其他任何匹配 DHCP请求的、使用名称解析的规则。

  接下来,我们主要介绍一下ISA Server 2004配置DHCP服务器的内容。在某些配置中,您可能想在一台DHCP服务器上安装 Microsoft Internet Security and Acceleration (ISA) Server 2004。本文档将设法解决您在配置这样一个方案时可能会遇到的问题。

  创建DHCP

  规则

  默认情况下,当您在一台DHCP服务器上安装 ISA 服务器时,DHCP 服务器不会对请求做出响应。要使DHCP服务器运行,您需要创建下列规则:

  一条允许从DHCP客户端所在的网络向本地主机网络发送DHCP请求的规则。

  一条允许从本地主机网络向DHCP客户端所在的网络发送DHCP答复的规则。

  允许 DHCP(请求)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(请求)协议,请执行以下步骤。

  1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。

  2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许DHCP请求。然后,单击“下一步”。

  3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。

  4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。

  5.在“添加协议”中,在“所有协议”部分单击“DHCP(请求)”。单击“添加”,单击“关闭”,然后单击“下一步”。

  6.在“访问规则来源”页上,单击“添加”。

  7.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。

  8.在“访问规则目标”页上,单击“添加”。

  9.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。

  10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。

  允许 DHCP(答复)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(答复)协议,请执行以下步骤。

  1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。

  2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许DHCP答复。然后,单击“下一步”。

  3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。

  4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。

  5.在“添加协议”中,在“所有协议”部分单击“DHCP(答复)”。单击“添加”,单击“关闭”,然后单击“下一步”。

  6.在“访问规则来源”页上,单击“添加”。

  7.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。

  8.在“访问规则目标”页上,单击“添加”。

  9.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。

  10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。

  排序DHCP请求规则DHCP请求目标是一个广播地址。ISA 服务器不会对广播通讯执行名称解析,而会拒绝这种通讯。如果有一条允许或拒绝规则匹配DHCP请求并要求进行名称解析,并且此规则在规则顺序中高于您所创建的DHCP请求规则,则DHCP通讯可能会被拒绝。

  要求进行名称解析的规则在目标(至)条件中包含一个域名称集或一个 URL 集。请注意,如果在此规则中有其他不匹配DHCP请求的条件,就不会发生冲突。

  为避免冲突,应确保您配置的允许DHCP请求的规则在规则排序中高于其他任何匹配 DHCP请求的、使用名称解析的规则。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章