Zur Startseite gehen
0,00 €*

Einen DHCPv4-Server hinzufügen

Sie können Sophos Firewall als DHCP-Server konfigurieren, um Clients in einem Netzwerk dynamisch IP-Adressen und Netzwerkparameter bereitzustellen.

Sie können den Server auch so konfigurieren, dass er statische IP-Adressen zuweist, die den MAC-Adressen der Clients zugeordnet sind.

  1. Gehe zu Netzwerk > DHCP.
  2. Unter Serverauf Hinzufügen.
  3. Geben Sie einen Namen ein.

  4. Legen Sie die Einstellungen fest.

    Einstellung Beschreibung
    Schnittstelle

    Schnittstelle für den DHCP-Server. Die Firewall lauscht auf dieser Schnittstelle auf DHCP-Anfragen. Geben Sie diese Schnittstelle nicht als DHCP-Relay-Schnittstelle für einen Relay-Agenten an.

    Um Clients innerhalb des Subnetzes des Servers zu antworten, wählen Sie eine Schnittstelle aus, die zum Subnetz des Clients gehört.

    Um auf Relay-Agenten für Clients in anderen Subnetzen zu antworten, müssen Sie so viele Serverkonfigurationen erstellen, wie Subnetze vorhanden sind, da Netzwerkparameter wie das Standard-Gateway für jedes Subnetz unterschiedlich sind. Sie können eine einzelne Serverschnittstelle verwenden, um auf Anfragen von Relay-Agenten zu antworten.
    Client-Anfrage per Relay annehmen Akzeptiert DHCP-Anfragen über einen DHCP-Relay-Agenten von Clients, die zu einem anderen Subnetz als dem des Servers gehören.
    Dynamische IP-Lease Bereiche, aus denen der DHCP-Server IP-Adressen an Clients vergibt. DHCP-Clients im Subnetz des Servers: Der Bereich muss zum selben Subnetz gehören wie die Schnittstelle.
    DHCP-Clients in einem anderen Subnetz: Wenn Sie DHCP-Relay konfigurieren, muss die Schnittstelle des Relay-Agenten zum Subnetz der Clients gehören.
    Statische IP-MAC-Zuordnung

    Zuordnung von MAC-Adressen zu IP-Adressen. Wenn Sie diese Einstellungen vornehmen, weist die Sophos Firewall die zugeordnete IP-Adresse der MAC-Adresse des Hosts zu. Sie können diese Option für Server und Netzwerkgeräte verwenden, die eine statische IP-Adresse benötigen.

    Wenn Sie eine MAC-Adresse in mehr als einer DHCP-Serverkonfiguration binden, stellen Sie sicher, dass Sie die folgenden Befehle auf der CLI ausführen, um sicherzustellen, dass der Client die richtigen DHCP-Informationen erhält:

    system dhcp conf-generation-method new

    system dhcp static-entry-scope global
    Subnetzmaske Subnetzmaske des Clientnetzwerks.
    Domänenname DNS-Suffix (Beispiel: company.com oder test.local), um es dem Netzwerkadapter des DHCP-Clients hinzuzufügen. Das Suffix wird an Hostnamen angehängt und bildet einen FQDN, um die DNS-Abfragen des Clients aufzulösen.
    Tor

    Standard-Gateway-IP-Adresse für das Clientnetzwerk. Die Gateway-IP-Adresse und der IP-Adress-Lease-Bereich müssen sich im selben Subnetz befinden.

    Wählen Schnittstellen-IP als Gateway verwenden Wenn Sie die Schnittstellen-IP-Adresse als Gateway für Clients festlegen möchten. Dies ist möglich, wenn der Server IP-Adressen an Clients innerhalb seines Subnetzes vergibt.

    Bei drahtlosen Zugriffspunkten und RED-Geräten muss sich das Standard-Gateway im selben Subnetz befinden wie die Schnittstelle, mit der sie verbunden sind.
    Standard-Lease-Zeit Zeit für die IP-Adressmiete (in Minuten) an Clients.
    Maximale Leasingdauer Maximale Lease-Dauer (in Minuten). Der Client muss nach Ablauf der angegebenen Zeit eine neue Anfrage an den DHCP-Server senden.
    Konflikterkennung Wählen Sie die Konflikterkennung aus, um vor dem Leasing zu prüfen, ob die IP-Adresse verwendet wird.

  5. Geben Sie die DNS-Server an, die die Clients kontaktieren sollen. Um die DNS-Server der Firewall als primären und sekundären DNS-Server festzulegen, wählen Sie DNS-Einstellungen des Geräts verwendenAlternativ können Sie die IP-Adressen der DNS-Server eingeben, die die Clients kontaktieren sollen.

  6. Geben Sie die WINS-Server an, die die Clients kontaktieren sollen.

  7. Geben Sie die Startoptionen an, um PXE-Clients an den Server weiterzuleiten, der eine Datei mit Startoptionen hostet.

    Einstellung Beschreibung
    Nächster Server Die IP-Adresse oder der FQDN des Servers mit der Boot-Datei. URLs werden nicht unterstützt.
    Boot-Datei Der vollständige Pfad und Name der Boot-Datei, aus der die Clients laden müssen next-server.

    Notiz

    In Version 20.0 und früheren Versionen konfigurieren diese Einstellungen die DHCP-Optionen 66 und 67. In Version 20.0 MR1 und späteren Versionen konfigurieren diese Einstellungen den Boot-Server und die Datei als separaten DHCP-Header. Sie können die DHCP-Optionen 66 und 67 in DHCP-Optionen.

    Wenn Sie auf 20.0 MR1 und spätere Versionen migrieren, Nächster Server Und Boot-Datei Konfiguration bleibt erhalten, da beide Boot-Optionen Und DHCP-Optionen 66 und 67.

  8. Geben Sie die DHCP-Optionen an.

    • Vordefinierte Optionen: Sie können aus einer Liste vordefinierter DHCP-Optionen und deren Standardwerten auswählen. Siehe Anhang A – DHCP-Optionen (RFC 2132).

    • Benutzerdefinierte Optionen: Ermöglicht Ihnen, benutzerdefinierte oder anbieterspezifische DHCP-Optionen mithilfe der folgenden Einstellungen festzulegen:

      Einstellung Beschreibung
      Code Der DHCP-Optionscode. Siehe DHCP-Optionen.
      Typ Der Datentyp in der Wert Feld. Beispielsweise Boolescher Wert, Zeichenfolge, IP-Adresse usw.
      Wert Ihre benutzerdefinierten oder anbieterspezifischen Daten.

  9. Klicken Speichern.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung