|
|
|
|
|
- ISA Server 2006:
Colocation con il servizio DHCP-
|
Autore:
Graziano Mariella
Data: 02.02.2008
Informazioni sull'Autore:
Appassionato di informatica,
opera prevalentemente
su sistemi Microsoft.
Specializzato nella configurazione
e gestione dei sistemi
Server, svolge l'attività
di amministratore di sistema
di ambienti Windows 2000
Server e Windows Server
2003.Mantiene
un proprio blog dedicato
alle tecnologie Microsoft.
Domande
sull'articolo? Scrivi
sul forum di ISAServer.it
>>
|
-
ISA Server 2006:
Colocation con
il servizio DHCP
-
|
Introduzione
In questo articolo vedremo
come configurare ISA Server
2006 per rispondere alle
richieste di assegnazione
di indirizzi IP, generate
dai client nella rete
con il server DHCP installato
sullo stesso server del
firewall.
Scenario
Il
seguente schema mostra
una tipica infrastruttura
con domain controller,
client di dominio - mobili
e remoti - così
da comprendere meglio
le procedure trattate
nel presente articolo.
Abilitare
il protocollo DHCP Request
Dobbiamo creare una nuova
Access Rule per consentire
il traffico del protocollo
DHCP(request) nella rete.
Per fare ciò dobbiamo:
| |
1.
Aprire la console
di amministrazione
di ISA Server -
Start > Tutti
i programmi >
Microsoft ISA Server
> ISA Server
Management -
. |
| |
2.
Selezionare, cliccare
con il tasto destro
del mouse, il nodo
Firewall Policy,
e selezionare
New > Access
Rule. |
In questa finestra dobbiamo
inserire un nome per la
regola: Allow DHCP
Requests. Inserito
il nome facciamo clic
su Avanti. Nella
successiva finestra vi
viene chiesta l'azione
da eseguire per la regola,
pertanto dobbiamo selezionare
l'opzione Allow in
quanto dobbiamo consentire
il traffico DHCP che andremo
a definire nella prossima
schermata.
In questa finestra dobbiamo
selezionare il protocollo
cliccando sul tasto Add
e, nella finestra
Add Protocols,
andare in fondo all'elenco
ed aprire - con un doppio
clic - il nodo All
Protocols e selezionare
dall'elenco il protocollo
DHCP (request),
dopodiché facciamo
clic sul pulsante Add
ed infine su Close.
Un volta ritornati sulla
finestra dei protocolli
inseriti facciamo clic
su Avanti. Nella
successiva finestra ci
viene chiesto la rete
da cui viene originato
il traffico; dobbiamo
inserire come oggetto
Internal - Add
> Networks > Internal
> Add > Close
- così come mostrato
nell'immagine seguente.
 |
Tornati nella finestra
Access Rule Sources
dobbiamo cliccare su Avanti.
La successiva finestra
è simile alla precedente
e ci viene chiesto di
inserire l'oggetto destinatario
del traffico. In questa
finestra va inserito come
oggetto il server dove
risiede ISA Server, quindi
dobbiamo ripetere i passaggi
effettuati precedentemente
solo che, al posto di
selezionare l'oggetto
Internal, dobbiamo selezionare
- nel nodo Networks
- l'oggetto Local Host.
Il risultato sarà
uguale a quello mostrato
nell'immagine seguente.
Clicchiamo sul pulsante
Avanti per proseguire
nella creazione della
regola. La finestra successiva
ci chiede per quali utenti
il traffico è consentito.
Dobbiamo impostare come
utenti: All user
- di default è
già selezionato
-, il risultato sarà
uguale a quello mostrato
nell'immagine seguente.
A questo punto non rimane
altro che cliccare sul
pulsante Avanti
per visualizzare l'ultima
finestra dove ci mostra
un riepilogo dei parametri
impostati per la regola
creata.
Facciamo clic su Fine
per creare la regola
e facciamo clic su Apply
per salvare la configurazione.
Abilitare
il DHCP Reply protocol
Seguendo i passaggi visti
nella precedente sezione
creiamo una nuova Access
Rule configurata con
le informazioni riportate
di seguito, attenzione
alla selezione del protocollo
ed alla definizione delle
reti sorgente e destinazione:
Rule Name: Allow DHCP
Replies
Action: Allow;
Protocols: DHCP
(reply);
Sources: Local
Host;
Destination: Internal;
User Sets: All
users
Il nostro lavoro adesso
è concluso. Salviamo
le modifiche nella configurazione
di ISA Server 2006. Adesso
il nostro server DHCP
è pronto per rilasciare
la configurazione del
TCP/IP, completa di options
e, nel caso in cui volessimo,
la configurazione WPAD
- Automatic Discovery
Protocol -.
Conclusioni
In questo articolo abbiamo
visto come configurare
ISA Server 2006 affinchè
si possa integrare con
un server DHCP. Il server
DHCP ed ISA Server 2006
sono installati sullo
stesso server. Come abbiamo
visto la procedura di
integrazione è
stata estremamente semplice
e rapida.
Buon Lavoro con ISAServer.it
Graziano Mariella
Riferimenti
http://www.isaserver.it/articoli
http://www.isaserver.it/forum
ISAServer.it
ed i suoi Autori non sono
responsabili per danni
di qualsiasi tipo - inclusi
danni per perdita o mancato
guadagno, interruzione
dell'attivita', perdita
di informazioni commerciali
o altre perdite pecuniarie
- derivanti o correlati
all'utilizzo o all'incapacita'
di utilizzo delle informazioni
e degli esempi riportati
- per quanto testati e
funzionanti -. Le informazioni
e gli script sono "cosi'
come sono", senza
garanzia di nessun tipo.
L'intero rischio derivante
dall'uso delle informazioni
e degli script di esempio
e' interamente a proprio
carico. L'utilizzo è
consentito solo accettando
le presenti condizioni.
|
|
|
|
|
|
|
