Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-DHCP-relay-add

Hinzufügen eines DHCP-Relays

Sie können Sophos Firewall als DHCP-Relay-Agent konfigurieren, um geleaste IP-Adressen und Netzwerkparameter an Clients wie Endpunkte, Server und Router weiterzuleiten, die sich in einem anderen Subnetz als der DHCP-Server befinden.

Die Schnittstelle des Relay-Agenten gehört zum Netzwerk des Clients und darf nicht mit der Schnittstelle des DHCP-Servers identisch sein.

  1. Gehe zu Netzwerk > DHCP.
  2. Unter Relaisauf Hinzufügen.
  3. Geben Sie einen Namen ein.
  4. Geben Sie die IP-Version der Adressen, die der Agent weiterleiten soll.

  5. Wählen Sie die Schnittstelle auf dem die Sophos Firewall auf DHCP-Broadcast-Anfragen von Clients warten muss.

    Die Firewall verwendet diese Schnittstelle auch als Quell-IP-Adresse, um DHCP-Anfragen an den Server weiterzuleiten. Der DHCP-Server antwortet, wenn der von ihm verwaltete IP-Adressbereich mit dem Subnetz dieser Adresse übereinstimmt. Sie müssen so viele Relay-Agenten erstellen, wie Subnetze vorhanden sind.

    Warnung

    Stellen Sie sicher, dass sich die ausgewählte Schnittstelle des Relay-Agenten im selben Subnetz wie die DHCP-Clients befindet. Geben Sie die DHCP-Serverschnittstelle nicht als Relay-Schnittstelle für einen Relay-Agenten an. Der Agent leitet keine Client-Anfragen weiter.

    Konfigurieren Sie keinen Relay-Agenten für das Subnetz, in dem sich der DHCP-Server befindet. Der Server vergibt IP-Adressen direkt an Clients innerhalb seines Subnetzes.

    Notiz

    Derzeit können Sie auf routenbasierten VPNs kein DHCP-Relay erstellen. Daher werden XFRM-Schnittstellen nicht in der Liste angezeigt.

    Notiz

    Sie können Sophos Firewall nicht gleichzeitig als DHCPv6-Server und DHCPv6-Relay-Agent konfigurieren.

    Sie können einen DHCPv4-Server und ein DHCPv4-Relay gleichzeitig konfigurieren, jedoch nicht auf derselben Schnittstelle.

  6. Wählen Sie die DHCP-Server-IP.

    Dies ist die IP-Adresse des DHCP-Servers. Sie können hier bis zu acht DHCP-Server hinzufügen. Die Sophos Firewall leitet die Client-Anfrage an alle Server und deren Antwort an den Client weiter. Der Client antwortet auf das erste Angebot, das er erhält.

  7. Um DHCP-Nachrichten über eine IPsec-VPN-Verbindung weiterzuleiten, wählen Sie Weiterleitung über IPsec.

    Dadurch kann der Relay-Agent DHCP-Anfragen an eine IPsec-Tunnelschnittstelle weiterleiten.

    Notiz

    Ändert sich die Route zum DHCP-Server, wird das DHCP-Relay automatisch aktualisiert. Wenn der DHCP-Server beispielsweise an Port1 und Port2 verfügbar ist und Port1 ausfällt, verwendet das DHCP-Relay automatisch Port2.

  8. Klicken Speichern.

Konfigurieren Sie eine statische oder SD-WAN-Richtlinienroute von der Firewall zum DHCP-Server.

Wenn Sie ausgewählt haben Weiterleitung über IPsecKonfigurieren Sie eine IPsec-Route und ein Source-NAT in der CLI der Firewall des Relay-Agenten. Konfigurieren Sie in den Webadministrationskonsolen Site-to-Site-IPsec-Verbindungen zwischen dem Relay-Agenten und den Serverschnittstellen. Wenn Sie die Sophos Firewall als DHCP-Server verwenden, aktivieren Sie in der CLI die IP-Adress-Lease über IPsec.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung