概述
在某些配置中,您可能想在一台 DHCP 服务器上安装 Microsoft Internet Security and Acceleration (ISA) Server 2004 。本文档将设法解决您在配置这样一个方案时可能会遇到的问题 。
创建 DHCP 规则
默认情况下,当您在一台 DHCP 服务器上安装 ISA 服务器时,DHCP 服务器不会对请求做出响应 。要使 DHCP 服务器运行,您需要创建下列规则:
【将 ISA 服务器计算机配置为 DHCP 服务器】? 一条允许从 DHCP 客户端所在的网络向本地主机网络发送 DHCP 请求的规则 。
;
? 一条允许从本地主机网络向 DHCP 客户端所在的网络发送 DHCP 答复的规则 。
;
允许 DHCP(请求)协议
在此过程中,DHCP 客户端位于内部网络中 。要允许 DHCP(请求)协议,请执行以下步骤 。
1.
;在“ISA 服务器管理的“防火墙策略节点中,右键单击“防火墙策略,指向“新建,然后单击“访问规则 。
;
2.
;在“新建访问规则向导中,为该规则键入一个名称 。例如:允许 DHCP 请求 。然后,单击“下一步 。
;
3.
;在“规则操作页上,单击“允许 。然后,单击“下一步 。
;
4.
;在“协议页上,在“此规则应用于中,单击“所选的协议 。然后单击“添加 。
;
5.
;在“添加协议中,在“所有协议部分单击“DHCP(请求) 。单击“添加,单击“关闭,然后单击“下一步 。
;
6.
;在“访问规则来源页上,单击“添加 。
;
7.
;在“添加网络实体中,在“网络部分单击“内部 。单击“添加,单击“关闭,然后单击“下一步 。
;
8.
;在“访问规则目标页上,单击“添加 。
;
9.
;在“添加网络实体中,在“网络部分单击“本地主机 。单击“添加,单击“关闭,然后单击“下一步 。
;
10.
;在“用户设置页上,默认情况下“所有用户已选中 。单击“下一步,然后单击“完成 。
;
允许 DHCP(答复)协议
在此过程中,DHCP 客户端位于内部网络中 。要允许 DHCP(答复)协议,请执行以下步骤 。
1.
;在“ISA 服务器管理的“防火墙策略节点中,右键单击“防火墙策略,指向“新建,然后单击“访问规则 。
;
2.
;在“新建访问规则向导中,为该规则键入一个名称 。例如:允许 DHCP 答复 。然后,单击“下一步 。
;
3.
;在“规则操作页上,单击“允许 。然后,单击“下一步 。
;
4.
;在“协议页上,在“此规则应用于中,单击“所选的协议 。然后单击“添加 。
;
5.
;在“添加协议中,在“所有协议部分单击“DHCP(答复) 。单击“添加,单击“关闭,然后单击“下一步 。
;
6.
;在“访问规则来源页上,单击“添加 。
;
7.
;在“添加网络实体中,在“网络部分单击“本地主机 。单击“添加,单击“关闭,然后单击“下一步 。
;
8.
;在“访问规则目标页上,单击“添加 。
;
9.
;在“添加网络实体中,在“网络部分单击“内部 。单击“添加,单击“关闭,然后单击“下一步 。
;
10.
;在“用户设置页上,默认情况下“所有用户已选中 。单击“下一步,然后单击“完成 。
;
排序 DHCP 请求规则
DHCP 请求目标是一个广播地址 。ISA 服务器不会对广播通讯执行名称解析,而会拒绝这种通讯 。如果有一条允许或拒绝规则匹配 DHCP 请求并要求进行名称解析,并且此规则在规则顺序中高于您所创建的 DHCP 请求规则,则 DHCP 通讯可能会被拒绝 。
推荐阅读
- 使用迅捷CAD编辑器将DWG快速转DXF具体操作方法
- ISA防火墙中的防火墙客户身份验证
- VUE中将右下角水印去除具体操作方法
- ISA Server中的即时消息
- 摩托罗拉p30中将后台程序关闭具体操作方法
- 九 ISA 2004王者归来
- 八 ISA 2004王者归来
- 七 ISA 2004王者归来
- 五 ISA 2004王者归来
- 六 ISA 2004王者归来