扫一扫
关注微信公众号

ISA指南:本地DHCP服务器上申请动态IP
2008-07-25   

本文以一个【使内网计算机从本地主机的DHCP服务器上申请动态IP地址】为例进行讲解访问规则的创建方法。

  假设ISA防火墙上已经配置好了DHCP服务,并且能正常分配IP地址给客户端计算机,但是由于ISA防火墙的阻止,客户端计算机是没有办法申请到动态IP地址。

  DHCP动态申请IP地址需要经过如下4个过程:

  Ø IP地址租约申请

  Ø IP地址租约响应

  Ø IP地址租约选择

  Ø IP地址租约确认

  一、创建访问规则-允许内网计算机使用本地主机的DHCP服务器

  以域管理员身份登录到ISA防火墙计算机上,打开ISA控制台,依次展开【阵列】和【ISA_Server】节点,单击【防火墙策略(ISA_Server)】,在控制台右侧界面的【任务】区域中单击【创建访问规则】,如图1所示,将打开【新建访问规则向导】。

  ISA Server 2006

  图1

  在【新建访问规则向导】中首先出现的是【欢迎使用新建访问规则向导】对话框,在该对话框中指定访问规则的名称,在【访问规则名称】文本框中指定一个容易记忆的规则名,在此输入【允许内网计算机使用本地主机的DHCP服务器】,如图2所示。

  ISA Server 2006

  单击【下一步】按钮,出现【规则操作】对话框,在该对话框中指定是允许访问还是拒绝访问,在此选择【允许】选项,如图3所示。

  ISA Server 2006

  图3

  单击【下一步】按钮,出现【协议】对话框,在该对话框指定应用的协议,可以将规则应用到【所选的协议】、【所有出站通讯】以及【除选择以外的所有出站通讯】,在此选择【所选协议】,并将【DHCP(答复)】和【DHCP(请求)】协议添加进去,如图4所示。

  ISA Server 2006

  图4

  单击【下一步】按钮,出现【访问规则源】对话框,在该对话框指定规则应用的源通讯,在此讲【内部】和【本地主机】源添加进去,如图5所示。

  ISA Server 2006

  图5

  单击【下一步】按钮,出现【访问规则目标】对话框,在该对话框中指定规则应用的目标通讯,在此将【内部】和【本地主机】目标添加进去,如图6所示。

  ISA Server 2006

  图6

  单击【下一步】按钮,出现【用户集】对话框,在该对话框中指定规则应用于哪些用户,在此默认为【所有用户】,如图7所示。

  ISA Server 2006

  图7

  单击【下一步】按钮,出现【正在完成新建访问规则向导】对话框,在该对话框中显示了之前步骤所设置的信息,如图8所示。

  ISA Server 2006

  图8

  单击【完成】按钮,访问规则创建完成。但是如果不应用规则的话,该规则是不生效的,单击【应用】按钮使其生效,如图9、10所示。

  ISA Server 2006

  图9

 ISA Server 2006

  图10

  最后规则创建并生效后的效果如图11所示。此时如果你登录带内网的任何一台计算机上就可以从本地主机的DHCP服务器上申请到动态IP地址。

  ISA Server 2006

  图11

热词搜索:

上一篇:如何设置无状态DHCP IPv6协议
下一篇:巧妙设置 让DHCP服务器服务到底(组图)

分享到: 收藏