ISA中为DMZ网段启用DHCP中继一(图)

  和为VPN客户启用DHCP中继不一样,当你为DMZ网络或者其他的内部网络启用DHCP中继时,这些DHCP客户将直接发送DHCP请求到ISA防火墙。而RRAS服务不会为非VPN客户提供IP地址信息,你只有使用DHCP中继代理来为客户提供IP地址信息和DHCP选项。
  
  例如下面的网络结构,ISA防火墙上安装了三个网卡:一个连接到默认的外部网络(此网卡上配置了默认网关),一个连接到默认的内部网络,还有一个连接到DMZ网络(你可以认为DMZ网络是另外一个内部网络,本文中的其他地方均同义)。DMZ网络中的DHCP客户需要从位于内部网络的DHCP服务器上获得IP地址信息。
  
 

  
Figure 1

  
  为了实现这一点,我们需要在ISA防火墙上安装和配置DHCP中继代理。和VPN客户不一样,DMZ网络中的DHCP客户不仅仅是需要从DHCP服务器获得DHCP选项信息,而且还需要IP地址和子网掩码。这需要我们在DHCP服务器上配置一个在DMZ网络中有效的DHCP作用域,在这个例子中,DMZ网络的网络ID是172.16.0.0/24。
  
   本文中的配置过程如下:
  
  在DHCP服务器上为DMZ网络创建作用域;
  
  在ISA防火墙上安装和配置DHCP中继代理;
  
  在ISA防火墙中为DMZ网络创建网络;
  
  创建允许DHCP通讯的访问规则;
  
  测试配置。
  
  我们是在文章为VPN客户启用DHCP中继的
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值