在ISACN.ORG看到一篇好文章特转到自己的Blog上保留
概述
在某些配置中,您可能想在一台 DHCP 服务器上安装 Microsoft Internet Security and Acceleration (ISA) Server 2004。本文档将设法解决您在配置这样一个方案时可能会遇到的问题。
 
创建 DHCP
规则

默认情况下,当您在一台 DHCP 服务器上安装 ISA 服务器时,DHCP 服务器不会对请求做出响应。要使 DHCP 服务器运行,您需要创建下列规则:

  • 一条允许从 DHCP 客户端所在的网络向本地主机网络发送 DHCP 请求的规则。
  • 一条允许从本地主机网络向 DHCP 客户端所在的网络发送 DHCP 答复的规则。

 
允许 DHCP(请求)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(请求)协议,请执行以下步骤。
1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。
2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许 DHCP 请求。然后,单击“下一步”。
3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。
4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。
5.在“添加协议”中,在“所有协议”部分单击“DHCP(请求)”。单击“添加”,单击“关闭”,然后单击“下一步”。
6.在“访问规则来源”页上,单击“添加”。
7.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。
8.在“访问规则目标”页上,单击“添加”。
9.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。
10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。
 
允许 DHCP(答复)协议 在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(答复)协议,请执行以下步骤。
1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。
2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许 DHCP 答复。然后,单击“下一步”。
3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。
4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。
5.在“添加协议”中,在“所有协议”部分单击“DHCP(答复)”。单击“添加”,单击“关闭”,然后单击“下一步”。
6.在“访问规则来源”页上,单击“添加”。
7.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。
8.在“访问规则目标”页上,单击“添加”。
9.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。
10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。
排序DHCP请求规则 DHCP 请求目标是一个广播地址。ISA 服务器不会对广播通讯执行名称解析,而会拒绝这种通讯。如果有一条允许或拒绝规则匹配 DHCP 请求并要求进行名称解析,并且此规则在规则顺序中高于您所创建的 DHCP 请求规则,则 DHCP 通讯可能会被拒绝。
要求进行名称解析的规则在目标(至)条件中包含一个域名称集或一个 URL 集。请注意,如果在此规则中有其他不匹配 DHCP 请求的条件,就不会发生冲突。
为避免冲突,应确保您配置的允许 DHCP 请求的规则在规则排序中高于其他任何匹配 DHCP
请求的、使用名称解析的规则
。从下面的例子中可以看出此原则。

0

收藏

苏繁

410篇文章,78W+人气,0粉丝

Ctrl+Enter 发布

发布

取消

推荐专栏更多

带你玩转高可用

前百度高级工程师的架构高可用实战

共15章 | 曹林华

¥51.00 502人订阅
负载均衡高手炼成记

高并发架构之路

共15章 | sery

¥51.00 564人订阅
VMware vSAN中小企业应用案例

掌握VMware超融合技术

共41章 | 王春海

¥51.00 413人订阅
基于Kubernetes企业级容器云平台落地与实践

容器私有云平台实践之路

共15章 | 李振良OK

¥51.00 680人订阅
网工2.0晋级攻略 ——零基础入门Python/Ansible

网络工程师2.0进阶指南

共30章 | 姜汁啤酒

¥51.00 1912人订阅

扫一扫,领取大礼包

0

分享
苏繁