Einen DHCPv4-Server hinzufügen
Sie können Sophos Firewall als DHCP-Server konfigurieren, um Clients in einem Netzwerk dynamisch IP-Adressen und Netzwerkparameter bereitzustellen.
Sie können den Server auch so konfigurieren, dass er statische IP-Adressen zuweist, die den MAC-Adressen der Clients zugeordnet sind.
- Gehe zu Netzwerk > DHCP.
- Unter Serverauf Hinzufügen.
- Geben Sie einen Namen ein.
-
Legen Sie die Einstellungen fest.
Einstellung Beschreibung Schnittstelle Schnittstelle für den DHCP-Server. Die Firewall lauscht auf dieser Schnittstelle auf DHCP-Anfragen. Geben Sie diese Schnittstelle nicht als DHCP-Relay-Schnittstelle für einen Relay-Agenten an.
Um Clients innerhalb des Subnetzes des Servers zu antworten, wählen Sie eine Schnittstelle aus, die zum Subnetz des Clients gehört.
Um auf Relay-Agenten für Clients in anderen Subnetzen zu antworten, müssen Sie so viele Serverkonfigurationen erstellen, wie Subnetze vorhanden sind, da Netzwerkparameter wie das Standard-Gateway für jedes Subnetz unterschiedlich sind. Sie können eine einzelne Serverschnittstelle verwenden, um auf Anfragen von Relay-Agenten zu antworten.
Client-Anfrage per Relay annehmen Akzeptiert DHCP-Anfragen über einen DHCP-Relay-Agenten von Clients, die zu einem anderen Subnetz als dem des Servers gehören. Dynamische IP-Lease Bereiche, aus denen der DHCP-Server IP-Adressen an Clients vergibt. DHCP-Clients im Subnetz des Servers: Der Bereich muss zum selben Subnetz gehören wie die Schnittstelle.
DHCP-Clients in einem anderen Subnetz: Wenn Sie DHCP-Relay konfigurieren, muss die Schnittstelle des Relay-Agenten zum Subnetz der Clients gehören.Statische IP-MAC-Zuordnung Zuordnung von MAC-Adressen zu IP-Adressen. Wenn Sie diese Einstellungen vornehmen, weist die Sophos Firewall die zugeordnete IP-Adresse der MAC-Adresse des Hosts zu. Sie können diese Option für Server und Netzwerkgeräte verwenden, die eine statische IP-Adresse benötigen.
Wenn Sie eine MAC-Adresse in mehr als einer DHCP-Serverkonfiguration binden, stellen Sie sicher, dass Sie die folgenden Befehle auf der CLI ausführen, um sicherzustellen, dass der Client die richtigen DHCP-Informationen erhält:
system dhcp conf-generation-method new
system dhcp static-entry-scope global
Subnetzmaske Subnetzmaske des Clientnetzwerks. Domänenname DNS-Suffix (Beispiel: company.com
odertest.local
), um es dem Netzwerkadapter des DHCP-Clients hinzuzufügen. Das Suffix wird an Hostnamen angehängt und bildet einen FQDN, um die DNS-Abfragen des Clients aufzulösen.Tor Standard-Gateway-IP-Adresse für das Clientnetzwerk. Die Gateway-IP-Adresse und der IP-Adress-Lease-Bereich müssen sich im selben Subnetz befinden.
Wählen Schnittstellen-IP als Gateway verwenden Wenn Sie die Schnittstellen-IP-Adresse als Gateway für Clients festlegen möchten. Dies ist möglich, wenn der Server IP-Adressen an Clients innerhalb seines Subnetzes vergibt.
Bei drahtlosen Zugriffspunkten und RED-Geräten muss sich das Standard-Gateway im selben Subnetz befinden wie die Schnittstelle, mit der sie verbunden sind.
Standard-Lease-Zeit Zeit für die IP-Adressmiete (in Minuten) an Clients. Maximale Leasingdauer Maximale Lease-Dauer (in Minuten). Der Client muss nach Ablauf der angegebenen Zeit eine neue Anfrage an den DHCP-Server senden. Konflikterkennung Wählen Sie die Konflikterkennung aus, um vor dem Leasing zu prüfen, ob die IP-Adresse verwendet wird. -
Geben Sie die DNS-Server an, die die Clients kontaktieren sollen. Um die DNS-Server der Firewall als primären und sekundären DNS-Server festzulegen, wählen Sie DNS-Einstellungen des Geräts verwendenAlternativ können Sie die IP-Adressen der DNS-Server eingeben, die die Clients kontaktieren sollen.
- Geben Sie die WINS-Server an, die die Clients kontaktieren sollen.
-
Geben Sie die Startoptionen an, um PXE-Clients an den Server weiterzuleiten, der eine Datei mit Startoptionen hostet.
Einstellung Beschreibung Nächster Server Die IP-Adresse oder der FQDN des Servers mit der Boot-Datei. URLs werden nicht unterstützt. Boot-Datei Der vollständige Pfad und Name der Boot-Datei, aus der die Clients laden müssen next-server
.Notiz
In Version 20.0 und früheren Versionen konfigurieren diese Einstellungen die DHCP-Optionen 66 und 67. In Version 20.0 MR1 und späteren Versionen konfigurieren diese Einstellungen den Boot-Server und die Datei als separaten DHCP-Header. Sie können die DHCP-Optionen 66 und 67 in DHCP-Optionen.
Wenn Sie auf 20.0 MR1 und spätere Versionen migrieren, Nächster Server Und Boot-Datei Konfiguration bleibt erhalten, da beide Boot-Optionen Und DHCP-Optionen 66 und 67.
-
Geben Sie die DHCP-Optionen an.
-
Vordefinierte Optionen: Sie können aus einer Liste vordefinierter DHCP-Optionen und deren Standardwerten auswählen. Siehe Anhang A – DHCP-Optionen (RFC 2132).
-
Benutzerdefinierte Optionen: Ermöglicht Ihnen, benutzerdefinierte oder anbieterspezifische DHCP-Optionen mithilfe der folgenden Einstellungen festzulegen:
Einstellung Beschreibung Code Der DHCP-Optionscode. Siehe DHCP-Optionen. Typ Der Datentyp in der Wert Feld. Beispielsweise Boolescher Wert, Zeichenfolge, IP-Adresse usw. Wert Ihre benutzerdefinierten oder anbieterspezifischen Daten.
-
-
Klicken Speichern.