Trong một số hệ thống muốn sử dụng ISA làm tường lửa và hoạt động như là một DHCP Server cho toàn mạng. Chúng ta có thể cài đặt DHCP service trên ISA firewall và sau đó tạo Access Rules để cho phép ISA firewall cung cấp địa chỉ IP cho các host. Ở phần hướng dẫn này chúng tôi giả định rằng bạn đã xây dựng DHCP server và cấu hình hợp lý.
Đầu tiên chúng ta sẽ tạo access rule DHCP Request trên ISA Firewall thích hợp như sau:
- Trên Microsoft Internet Security và Acceleration Server 2004 (hay 2006) management console, hãy mở Firewall Policy. Trong khung Task pane các bạn click tab Tasks sau đó click Create a New Access Rule.
- Trên trang Welcome to New Access Rule Wizard hãy nhập tên cho access rule ví dụ DHCP Request và click Next.
- Chọn tùy chọn Allow trên trang Rule Action và click Next.
- Trên Protocols page hãy chọn Selected protocols option từ danh sách This rule applies to và click Add.
- Khi hộp thoại Add Network Entities xuất hiện hãy click thư mục Infrastructure và kích đúp DHCP Request. Sau đó hãy click Close.
- Click Next trên Protocols page.
- Trên Access Rule Sources page hãy click Add.
- Khi hộp thoại Add Network Entities mở ra hãy click thư mục Networks và kích đúp Internal. Sau đó click Close.
- Click Next trên trang Access Rule Sources.
- Trên trang Access Rule Destination hãy click Add.
- Khi hộp thoại Add Network Entities xuất hiện hãy click thư mục Networks và kích đúp Local Host và click Close.
- Click Next trên trang Access Rule Destination.
- Click Next trên trang User Sets.
- Click Finish trên trang Completing New Access Rule Wizard.
- Click Apply để lưu và cập nhật firewall policy.
- Click OK trên hộp thoại Apply New Configuration.
Bước tiếp theo hãy tạo DHCP Reply Access Rule:
- Kích chuột phải vào DHCP Request rule, và click Copy.
- Kích chuột phải vào DHCP Request rule, và click Paste.
- Kích đúp trên DHCP Request (1) rule, và click Properties.
- Trên General tab của DHCP Request (1) rule, đổi tên rule thành DHCP Reply trên Name text box.
- Click Protocols tab. Click DHCP (request), và click Remove. Click Add. Trên hộp thoại Protocols, click Infrastructure folder, và kích đúp DHCP (reply). Click Close.
- Click From tab. Click Internal, và click núp Remove. Click núp Add. Trong hộp thoại Add Network Entities, click Networks folder, và kích đúp Local Host. Click Close.
- Click To tab. Click Local Host, và click Remove. Click Add. Trong hộp thoại Add Network Entities, click Networks folder, và kích đúp vào Internal. Click Close.
- Click Apply, và click OK.
- Click Apply để save và update firewall policy.
- Click OK trong hộp thoại Apply New Configuratition.
Trên đây là những thao tác cần thiết để cho phép DHSP Service cài đặt trên ISA Server có thể cấp phát địa chỉ đến các host trên mạng.
Lưu ý: DHCP Server lúc này có thể cấp địa chỉ IP cho các VPN client nhưng không thể cài đặt DHCP Relay Agent trên ISA Firewall và cho phép các VPN client nhận các thông tin tùy chọn DHCP.
----------------------------------------------------
Nguyễn Trần Đại Hùng - Administrator@Security365.Biz
http://www.security365.biz