Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-DHCP-IPv4

Fügen Sie einen DHCPv4-Server hinzu.

Sie können die Sophos Firewall als DHCP-Server konfigurieren, um Clients in einem Netzwerk dynamisch IP-Adressen und Netzwerkparameter bereitzustellen.

Sie können den Server auch so konfigurieren, dass er statische IP-Adressen zuweist, die den MAC-Adressen der Clients zugeordnet sind.

  1. Gehe zu Netzwerk > DHCP.
  2. Unter Server, klicken Hinzufügen.
  3. Geben Sie einen Namen ein.

  4. Legen Sie die Einstellungen fest.

    Einstellung Beschreibung
    Schnittstelle

    Schnittstelle für den DHCP-Server. Die Firewall empfängt DHCP-Anfragen über diese Schnittstelle. Diese Schnittstelle darf nicht als DHCP-Relay-Schnittstelle für Relay-Agenten verwendet werden.

    Um Clients innerhalb des Server-Subnetzes zu antworten, wählen Sie eine Schnittstelle aus, die zum Subnetz der Clients gehört.

    Um auf Relay-Agenten für Clients in anderen Subnetzen zu antworten, müssen Sie für jedes Subnetz, auf das reagiert werden soll, eine eigene Serverkonfiguration erstellen, da sich Netzwerkparameter wie das Standardgateway für jedes Subnetz unterscheiden. Sie können eine einzelne Serverschnittstelle verwenden, um auf Anfragen von Relay-Agenten zu antworten.
    Clientanfragen über Relay entgegennehmen Akzeptiert DHCP-Anfragen über einen DHCP-Relay-Agenten von Clients, die zu einem anderen Subnetz als dem des Servers gehören.
    Dynamische IP-Zuteilung Bereiche, aus denen der DHCP-Server Clients IP-Adressen zuweist. DHCP-Clients im Subnetz des Servers: Der Bereich muss zum selben Subnetz wie die Schnittstelle gehören.
    DHCP-Clients in einem anderen Subnetz: Wenn Sie DHCP-Relay konfigurieren, muss die Schnittstelle des Relay-Agents zum Subnetz der Clients gehören.
    Statische IP-MAC-Zuordnung

    MAC-Adressen-zu-IP-Adressen-Zuordnungen. Wenn Sie diese Einstellungen festlegen, weist die Sophos Firewall der MAC-Adresse des Hosts die entsprechende IP-Adresse zu. Dies ist nützlich für Server und Netzwerkgeräte, die eine statische IP-Adresse benötigen.

    Sie können eine MAC-Adresse an maximal fünf statische IP-Adressen in verschiedenen Subnetzen binden. Wenn Sie eine MAC-Adresse in mehr als einer DHCP-Serverkonfiguration binden, stellen Sie sicher, dass Sie die folgenden Befehle in der Befehlszeile ausführen, um sicherzustellen, dass der Client die korrekten DHCP-Informationen erhält:

    system dhcp conf-generation-method new

    system dhcp static-entry-scope global
    Subnetzmaske Subnetzmaske des Client-Netzwerks.
    Domainname DNS-Suffix (Beispiel: company.com oder test.local) wird dem Netzwerkadapter des DHCP-Clients hinzugefügt. Das Suffix wird an Hostnamen angehängt und bildet einen FQDN, um die DNS-Anfragen des Clients aufzulösen.
    Tor

    Standard-Gateway-IP-Adresse für das Client-Netzwerk. Die Gateway-IP-Adresse und der IP-Adressbereich müssen sich im selben Subnetz befinden.

    Wählen Verwenden Sie die Schnittstellen-IP als Gateway Wenn Sie die Schnittstellen-IP-Adresse als Gateway für Clients festlegen möchten, können Sie dies tun, wenn der Server IP-Adressen an Clients innerhalb seines Subnetzes vergibt.

    Bei drahtlosen Zugangspunkten und RED-Geräten muss sich das Standardgateway im selben Subnetz befinden wie die Schnittstelle, an die sie angeschlossen sind.
    Standard-Mietzeit Zeit für die Zuteilung von IP-Adressen an Clients (in Minuten).
    Maximale Mietdauer Maximale Lease-Zeit (in Minuten). Der Client muss eine neue Anfrage an den DHCP-Server senden, sobald die angegebene Zeit abgelaufen ist.
    Konflikterkennung Aktivieren Sie die Konflikterkennung, um vor der Zuweisung zu prüfen, ob die IP-Adresse bereits verwendet wird.

  5. Geben Sie die DNS-Server an, die die Clients kontaktieren sollen. Um die DNS-Server der Firewall als primären und sekundären DNS-Server festzulegen, wählen Sie Folgendes aus: Verwenden Sie die DNS-Einstellungen des Geräts.: Alternativ können Sie die IP-Adressen der DNS-Server eingeben, die die Clients kontaktieren sollen.

  6. Geben Sie die WINS-Server an, mit denen die Clients Kontakt aufnehmen sollen.

  7. Geben Sie die Bootoptionen an, um PXE-Clients auf den Server zu leiten, der eine Datei mit Bootoptionen hostet.

    Einstellung Beschreibung
    Nächster Server Die IP-Adresse oder der FQDN des Servers mit der Boot-Datei. URLs werden nicht unterstützt.
    Bootdatei Der vollständige Pfad und Name der Bootdatei, die Clients laden müssen next-server.

    Notiz

    In Version 20.0 und früheren Versionen konfigurieren diese Einstellungen die DHCP-Optionen 66 und 67. In Version 20.0 MR1 und späteren Versionen konfigurieren diese Einstellungen den Boot-Server und die Boot-Datei als separaten DHCP-Header. Sie können die DHCP-Optionen 66 und 67 in der Datei „/config/ipconfig“ konfigurieren. DHCP-Optionen: Die

    Wenn Sie auf Version 20.0 MR1 und spätere Versionen migrieren, Nächster Server Und Bootdatei Die Konfiguration bleibt sowohl als auch Boot-Optionen Und DHCP-Optionen 66 und 67.

  8. Geben Sie die DHCP-Optionen an.

    • Vordefinierte Optionen: Sie können aus einer Liste vordefinierter DHCP-Optionen und deren Standardwerten auswählen. Siehe Anhang A – DHCP-Optionen (RFC 2132).

    • Benutzerdefinierte Optionen: Ermöglicht die Festlegung benutzerdefinierter oder herstellerspezifischer DHCP-Optionen mithilfe der folgenden Einstellungen:

      Einstellung Beschreibung
      Code Der DHCP-Optionscode. Siehe DHCP-Optionen.
      Typ Die Art der Daten in der Wert Feld. Zum Beispiel boolesche Werte, Zeichenketten, IP-Adressen usw.
      Wert Ihre individuellen oder herstellerspezifischen Daten.

  9. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen