Cấu hình ISA Firewall hoạt động như DHCP Server

11/09/2012

Trong một số hệ thống muốn sử dụng ISA làm tường lửa và hoạt động như là một DHCP Server cho toàn mạng. Chúng ta có thể cài đặt DHCP service trên ISA firewall và sau đó tạo Access Rules để cho phép ISA firewall cung cấp địa chỉ IP cho các host. Ở phần hướng dẫn này chúng tôi giả định rằng bạn đã xây dựng DHCP server và cấu hình hợp lý.

Đầu tiên chúng ta sẽ tạo access rule DHCP Request trên ISA Firewall thích hợp như sau:

 1. Trên Microsoft Internet Security và Acceleration  Server 2004 (hay 2006) management console, hãy mở Firewall Policy. Trong khung Task pane các bạn click tab Tasks sau đó click Create a New Access Rule.
 2. Trên trang  Welcome to New Access Rule Wizard hãy nhập tên cho access rule ví dụ DHCP Request và click Next.
 3. Chọn tùy chọn Allow trên trang Rule Action và click Next.
 4. Trên Protocols page hãy chọn Selected protocols option từ danh sách This rule applies to và click Add.
 5. Khi hộp thoại Add Network Entities xuất hiện hãy click thư mục Infrastructure và kích đúp DHCP Request. Sau đó hãy click Close.
 6. Click Next trên Protocols page.
 7. Trên Access Rule Sources page hãy click Add.
 8. Khi hộp thoại Add Network Entities mở ra hãy click thư mục Networks và kích đúp Internal. Sau đó click Close.
 9. Click Next trên trang Access Rule Sources.
 10. Trên trang Access Rule Destination hãy click Add.
 11. Khi hộp thoại Add Network Entities xuất hiện hãy click thư mục Networks và kích đúp Local Host và click Close.
 12. Click Next trên trang Access Rule Destination.
 13. Click Next trên trang User Sets.
 14. Click Finish trên trang Completing New Access Rule Wizard.
 15. Click Apply để lưu và cập nhật firewall policy.
 16. Click OK trên hộp thoại Apply New Configuration

Bước  tiếp theo hãy tạo DHCP Reply Access Rule:

 1. Kích chuột phải vào DHCP Request rule, và click Copy.
 2. Kích chuột phải vào DHCP Request rule, và click Paste.
 3. Kích đúp trên  DHCP Request (1) rule, và click Properties.
 4. Trên  General tab của DHCP Request (1) rule,  đổi tên rule thành DHCP Reply trên Name text box.
 5. Click Protocols tab. Click DHCP (request), và click Remove. Click Add. Trên hộp thoại Protocols, click Infrastructure folder, và kích đúp DHCP (reply). Click Close.
 6. Click From tab. Click Internal, và click núp Remove. Click núp Add. Trong hộp thoại Add Network Entities, click Networks folder, và kích đúp Local Host. Click Close.
 7. Click   To tab. Click Local Host, và click Remove. Click Add. Trong hộp thoại Add Network Entities, click Networks folder, và kích đúp vào Internal. Click Close.
 8. Click Apply, và click OK.
 9. Click Apply để save và update firewall policy.
 10. Click OK trong hộp thoại Apply New Configuratition.

Trên đây là những thao tác cần thiết để cho phép DHSP Service cài đặt trên ISA Server có thể cấp phát địa chỉ đến các host trên mạng.

Lưu ý: DHCP Server lúc này có thể cấp địa chỉ IP cho các VPN client nhưng không thể cài đặt DHCP Relay Agent trên ISA Firewall và cho phép các VPN client nhận các thông tin tùy chọn DHCP.

—————————————————-
Theo Internet

Rate this post

About admin

Công ty Cổ phần VDO được thành lập và chính thức gia nhập thị trường từ ngày 28/07/2009, chúng tôi tự hào là nhà cung cấp các sản phẩm, dịch vụ, giải pháp công nghệ thông tin và viễn thông hàng đầu Việt Nam, mang đến giải pháp toàn diện giúp các doanh nghiệp xây dựng hệ thống Công nghệ thông tin, tối ưu cho các hoạt động quản lý, sản xuất kinh doanh, đẩy nhanh quá trình số hóa, chuyển đổi số của doanh nghiệp bắt kịp cuộc Cách mạng Công nghiệp 4.0