Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Configurando o computador com ISA Server como um Servidor DHCP

Publicado em: 26 de junho de 2004

Nesta página

Visão geral
Criando regras DHCP
Ordenando regras de pedido DHCP

Visão geral

Podem existir algumas configurações nas quais você deseja instalar o Microsoft Internet Security and Acceleration (ISA) Server 2004 em um servidor DHCP. Este documento soluciona problemas que você pode encontrar ao configurar um cenário.

Criando regras DHCP

Por padrão, quando você instala o ISA Server em um servidor DHCP, o servidor DHCP não responderá aos pedidos. Para permitir que o servidor DHCP funcione, é necessário criar as seguintes regras:

  • Uma regra para permitir os pedidos DHCP da rede na qual os clientes DHCP estão situados na rede de Host Local.

  • Uma regra para permitir as respostas DHCP da rede de Host Local para a rede na qual os clientes DHCP estão situados.

Permitindo o protocolo DHCP (requisição)

Neste procedimento, os clientes DHCP estão localizados na rede interna. Para permitir o protocolo DHCP (requisição), use as seguintes etapas.

  1. No nó Firewall Policy do ISA Server Management, clique com o botão direito do mouse em Firewall Policy, aponte para New e clique em Access Rule.

  2. Em New Access Rule Wizard, digite um nome para a regra. Por exemplo: Permitir pedidos DHCP. Clique em Next.

  3. Na página Rule Action, clique em Allow. Clique em Next.

  4. Na página Protocols, em This rule applies to, clique em Selected protocols. Clique em Add.

  5. Em Add Protocols, na seção All Protocols, clique em DHCP (request). Clique em Add, em Close e em Next.

  6. Na página Access Rule Sources, clique em Add.

  7. Em Add Network Entities, na seção Networks, clique em Internal. Clique em Add, em Close e em Next.

  8. Na página Access Rule Destinations, clique em Add.

  9. Em Add Network Entities, na seção Networks, clique em Local Host. Clique em Add, em Close e em Next.

  10. Na página User Sets, All Users é selecionado por padrão. Clique em Next e em Finish.

Permitindo o protocolo DHCP (resposta)

Neste procedimento, os clientes DHCP estão localizados na rede interna. Para permitir o protocolo DHCP (resposta), use as seguintes etapas.

  1. No nó Firewall Policy do ISA Server Management, clique com o botão direito do mouse em Firewall Policy, aponte para New e clique em Access Rule.

  2. Em New Access Rule Wizard, digite um nome para a regra. Por exemplo: Permitir respostas DHCP. Clique em Next.

  3. Na página Rule Action, clique em Allow. Clique em Next.

  4. Na página Protocols, em This rule applies to, clique em Selected protocols. Clique em Add.

  5. Em Add Protocols, na seção All Protocols, clique em DHCP (reply). Clique em Add, em Close e em Next.

  6. Na página Access Rule Sources, clique em Add.

  7. Em Add Network Entities, na seção Networks, clique em Local Host. Clique em Add, em Close e em Next.

  8. Na página Access Rule Destinations, clique em Add.

  9. Em Add Network Entities, na seção Networks, clique em Internal. Clique em Add, em Close e em Next.

  10. Na página User Sets, All Users é selecionado por padrão. Clique em Next e em Finish.

Ordenando regras de pedido DHCP

O destino dos pedidos DHCP é um endereço de difusão. O ISA Server não efetua uma resolução de nomes para tráfego de difusão, mas a nega. Se houver uma regra de permissão ou negação que corresponda ao pedido DHCP e exija uma resolução de nome, e que essa regra seja superior na ordem de regras em relação à regra de pedido DHCP criada, o tráfego DHCP pode ser negado.

Uma regra que exige a resolução de nome contém um conjunto Nome de Domínio ou URL no critério de destino (Para). Observe que se houver outros critérios na regra que não correspondam ao pedido DHCP, não haverá conflito.

Para evitar o conflito, garanta que a regra configurada para permitir os pedidos DHCP é superior na ordem de regras que qualquer outra regra que usa a resolução de nome que talvez corresponda ao pedido DHCP. Este princípio é mostrado no seguinte exemplo.

Esta regra não funcionará:

  1. Negar todos os protocolos de www.attack.com

  2. Permitir pedidos DHCP internos para host local

Esta regra funcionará:

  1. Negar o protocolo HTTP de www.attack.com

  2. Permitir pedidos DHCP internos para host local

Esta regra funcionará:

  1. Permitir pedidos DHCP internos para host local

  2. Negar todos os protocolos de www.attack.com

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft