ISA中为DMZ网段启用DHCP中继一(图)

最新推荐文章于 2021-05-21 01:52:03 发布
最新推荐文章于 2021-05-21 01:52:03 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络 文章标签: 网络 防火墙 服务器 vpn 通讯 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colinlin/article/details/542649
版权
  和为VPN客户启用DHCP中继不一样,当你为DMZ网络或者其他的内部网络启用DHCP中继时,这些DHCP客户将直接发送DHCP请求到ISA防火墙。而RRAS服务不会为非VPN客户提供IP地址信息,你只有使用DHCP中继代理来为客户提供IP地址信息和DHCP选项。
  
  例如下面的网络结构,ISA防火墙上安装了三个网卡:一个连接到默认的外部网络(此网卡上配置了默认网关),一个连接到默认的内部网络,还有一个连接到DMZ网络(你可以认为DMZ网络是另外一个内部网络,本文中的其他地方均同义)。DMZ网络中的DHCP客户需要从位于内部网络的DHCP服务器上获得IP地址信息。
  
 

  
Figure 1

  
  为了实现这一点,我们需要在ISA防火墙上安装和配置DHCP中继代理。和VPN客户不一样,DMZ网络中的DHCP客户不仅仅是需要从DHCP服务器获得DHCP选项信息,而且还需要IP地址和子网掩码。这需要我们在DHCP服务器上配置一个在DMZ网络中有效的DHCP作用域,在这个例子中,DMZ网络的网络ID是172.16.0.0/24。
  
   本文中的配置过程如下:
  
  在DHCP服务器上为DMZ网络创建作用域;
  
  在ISA防火墙上安装和配置DHCP中继代理;
  
  在ISA防火墙中为DMZ网络创建网络;
  
  创建允许DHCP通讯的访问规则;
  
  测试配置。
  
  我们是在文章为VPN客户启用DHCP中继的
最低0.47元/天 解锁文章
colinlin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISA中为DMZ网段启用DHCP中继二()
Flex天空
12-03 972
  在ISA防火墙中为DMZ网络创建网络    我们现在需要在ISA防火墙中为DMZ网络创建网络,在此我命名此网络DMZ,你可以根据你自己的喜好来命名,但是,对于ISA防火墙来说,不管是什么名字,都只是ISA防火墙中的一个网络而已。    执行以下步骤来在ISA防火墙中创建网络:    1、在ISA防火墙管理控制台,展开服务器名,然后展开配置,点击网络节点;    2、点击细节面板中的网络标签,
ISA 服务器的自动发现配置 DHCP
黄森林
06-25 437
ISA 服务器的自动发现配置 DHCP单击“开始”,指向“所有程序”,再指向“管理工具”,然后单击“DHCP”。 在控制台树中,右键单击适用的 DHCP 服务器,然后依次单击“设置预定义的选项”和“添加”。 在“名称”中,键入“WPAD”。 在“代码”中,键入“252”。 在“数据类型”中,选择“字符串”,然后单击“确定”。 在“字符串”中,请键入以下内容:ht
详解DMZ的部署与配置:ISA2006系列之二十九
Angelo Lee's Blog
04-17 912
DMZ的部署及配置DMZ是Demilitarized Zone的缩写,俗称非军事化隔离DMZ是一个位于内网和外网之间的特殊域,一般用于放置公司对外开放的服务器,例如Web服务器,Ftp服务器,邮件服务器等。其实从ISA的角度来看,DMZ就是一个网络。有些朋友可能会有些疑问,为什么不把这些服务器直接放到内网呢?为什
DHCP部署与安全
小沐CA
05-21 604
全称Dynamic Host Configuration Protocol,意思就是动态主机配置协议,DHCP是一个局域网的网络协议。它指的就是服务器控制一段IP地址的范围,客户端(客户机)在登录服务器的时候就可以自动获得一个由服务器分配的IP地址和子网掩码。简单说就是用户连接后,DHCP服务器给连接的用户分配一个IP和子网掩码。通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
利用ISA-Server2006发布DMZ服务器(3).docx
最新发布
11-01
利用ISA_Server2006发布DMZ服务器
ISA_Server_配置_DMZ_网络
07-04
ISA_Server_配置_DMZ_网络,详细讲述了如何利用虚拟机在VMware下搭建DMZ网络架构
Bandwidth Splitter v.1.39 for ISA Server 2004/2006
03-22
Bandwidth Splitter v.1.39 for ISA Server 2004/2006
使用Iperf测试端口转发,触发,DMZ等功能.docx
10-15
使用Iperf测试端口转发,触发,DMZ等功能 测试路由器必备
DHCP:(3)思科防火墙ASA上部署DHCP服务以及DHCP中继
网络之路Blog(其他平台同名)
03-03 2317
Cisco 防火墙 ASADHCP配置 实验目标 1、网络初始化(防火墙IP地址配置,以及接口nameif) 2、外网接口通过DHCP获取地址与DNS信息(由于PT模拟器不支持PPPOE,所以用DHCP模拟) 3、配置DHCP功能以及特性,实现内网能够获取到地址 4、验证 5、DHCP的其他参数 6、子接口的形式配置方法 7、ASA上面的DHCP中继配置方法 8、NAT配置,使得内网用户能够访问internet 拓扑介绍 说明: ASA是支持子接口形式的(也就是单臂路由的方式),但是模拟器支持的.
如何设置路由器的中继模式-机器人局域网组网攻略
shoufei403的博客
03-11 4117
简单介绍一下常用于机器人系统中的局域网组网方法。这里以腾达路由器作为例子。其它路由的设置方法应该也是类似的。 我要中继到上级路由上 我们在调试机器人的时候,常常是自己的笔记本电脑连接到机器人上的路由器上。但独立的机器人路由无法访问外网。当调试时需要上网查资料时又要将笔记本电脑连接到有外网的路由器上。这样来回切换挺烦人的。有些小伙伴喜欢在配一个无线USB网卡。这样就可以一个接外网一个接机器人。 这里...
配置不同网段dhcp服务器
haunxi的博客
06-13 3697
dhcp中继设置 试题4:DHCP实验 背景: 某公司新建了局域网,要求网内地址采用DHCP分配,DHCP服务器地址为172.16.1.5/24,请建立172.16.1.128/25的域为局域网用户分配置IP地址,域中DNS地址为:202.97.7.6。 要求: 1、启用三台机器模似局域网; 2、网内要求FTP服务器地址172.16.1.129/25不分配给用户; 3、要求IP地址更新周期为10...
如何架设流媒体服务器
Flex天空
12-08 3773
一、前言   随着越来越多的朋友开始选择ADSL、Cable Modem或FTTB+ LAN作为首要的上网方式,宽频时代即将到来,这使我们“宽频 KTV、影音聊天室、线上电影院、远程教育”的梦想即将成为现实,而与其密切相关的“流媒体(Streaming Media)”也成了许多人谈论的热门话题,因为“流媒体”正是实现这些宽频应用的技术动力。   宽频时代的到来还使得网民们不再满足于仅仅作为一项服务
开源或免费虚拟主机管理系统
Flex天空
12-09 3592
1. ZPanel - 在Windows下的免费Hosting Panel网址:http://sourceforge.net/projects/zpanel/http://www.thezpanel.com/中文讨论:http://www.twftp.org/phpbb/viewtopic.php?t=31042. web-cp - *nix的虚拟主机管理网址:http://sourceforge
手把手教你用Win XP打造无线路由
Flex天空
12-05 2965
    【IT168 专稿】现在大多数家庭都已经通过宽带连接到互联网,随着科技的进步和计算机的普及,一个家庭拥有两台以上的计算机已经不是什么新鲜的事。为了让多台计算机共享上网,很简单的一个方法是增加一台宽带路由器,让这些机器通过它实现共享上网,具体方法在IT68也已经都讲过。而如果你是笔记本移动电脑,通过一个无线宽带路由器也一样可以轻松实现无线共享上网。    这样你需要投资买一个无线路由器,有没
解打造多种流媒体服务器
Flex天空
12-09 2831
   [原创]解打造多种流媒体服务器  (雨飘)    2004-6-23 1:14:46     如果你接入了宽带网,那现在就可以对朋友进行网上直播了;如果你是在局域网里,那现在就可以播放电影、播放音乐、转播球赛等等……流媒体服务器可以帮你实现这些梦想。     个人网站、个人FTP,你都有了。可是在e时代的今天,你是否还想拥有一样可以炫耀自己的广播电台呢?一点也不难,用现在非常流行的Wina
在局域网做电视转播
Flex天空
12-08 2560
  在局域网做电视转播  准备分享电视卡  首先我们要使电视卡能在本机上正常工作。电视卡的安装和接线方式在说明书中都会详细介绍,在此我们就不再赘述。  要“共享”电视卡,我们需要一款软件的帮忙,那就是SFMylive。这款软件分为服务器端和客户端两个版本,其中服务器端指的是安装了电视卡的电脑,而需要收看电视信号的其他电脑就需要安装客户端软件。  应该说SFMylive是一款非常优秀的媒体直播软件,
ISA防火墙DMZ配置详解与注意事项
ISA防火墙中配置DMZ(Demilitarized Zone)域是一个关键的安全策略步骤,其目的是为了将对外公开的服务(如Web服务器、FTP服务器和邮件服务器)置于内网和外网之间,提供额外的安全隔离。DMZ的部署与配置涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值