No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 

<< Torna all'elenco degli Articoli
- ISA Server 2006:
Colocation con il servizio DHCP
-
Autore: Graziano Mariella
Data:
02.02.2008
Informazioni sull'Autore:
Appassionato di informatica, opera prevalentemente su sistemi Microsoft. Specializzato nella configurazione e gestione dei sistemi Server, svolge l'attività di amministratore di sistema di ambienti Windows 2000 Server e Windows Server 2003.Mantiene un proprio blog dedicato alle tecnologie Microsoft.

Domande sull'articolo? Scrivi sul forum di ISAServer.it >>


- ISA Server 2006:
Colocation con il servizio DHCP -

Introduzione
In questo articolo vedremo come configurare ISA Server 2006 per rispondere alle richieste di assegnazione di indirizzi IP, generate dai client nella rete con il server DHCP installato sullo stesso server del firewall.

Scenario
Il seguente schema mostra una tipica infrastruttura con domain controller, client di dominio - mobili e remoti - così da comprendere meglio le procedure trattate nel presente articolo.



Abilitare il protocollo DHCP Request
Dobbiamo creare una nuova Access Rule per consentire il traffico del protocollo DHCP(request) nella rete. Per fare ciò dobbiamo:
  1. Aprire la console di amministrazione di ISA Server - Start > Tutti i programmi > Microsoft ISA Server > ISA Server Management - .
  2. Selezionare, cliccare con il tasto destro del mouse, il nodo Firewall Policy, e selezionare New > Access Rule.

New Access Rule

In questa finestra dobbiamo inserire un nome per la regola: Allow DHCP Requests. Inserito il nome facciamo clic su Avanti. Nella successiva finestra vi viene chiesta l'azione da eseguire per la regola, pertanto dobbiamo selezionare l'opzione Allow in quanto dobbiamo consentire il traffico DHCP che andremo a definire nella prossima schermata.


In questa finestra dobbiamo selezionare il protocollo cliccando sul tasto Add e, nella finestra Add Protocols, andare in fondo all'elenco ed aprire - con un doppio clic - il nodo All Protocols e selezionare dall'elenco il protocollo DHCP (request), dopodiché facciamo clic sul pulsante Add ed infine su Close.
Un volta ritornati sulla finestra dei protocolli inseriti facciamo clic su Avanti. Nella successiva finestra ci viene chiesto la rete da cui viene originato il traffico; dobbiamo inserire come oggetto Internal - Add > Networks > Internal > Add > Close - così come mostrato nell'immagine seguente.


Tornati nella finestra Access Rule Sources dobbiamo cliccare su Avanti. La successiva finestra è simile alla precedente e ci viene chiesto di inserire l'oggetto destinatario del traffico. In questa finestra va inserito come oggetto il server dove risiede ISA Server, quindi dobbiamo ripetere i passaggi effettuati precedentemente solo che, al posto di selezionare l'oggetto Internal, dobbiamo selezionare - nel nodo Networks - l'oggetto Local Host. Il risultato sarà uguale a quello mostrato nell'immagine seguente.


Clicchiamo sul pulsante Avanti per proseguire nella creazione della regola. La finestra successiva ci chiede per quali utenti il traffico è consentito. Dobbiamo impostare come utenti: All user - di default è già selezionato -, il risultato sarà uguale a quello mostrato nell'immagine seguente.


A questo punto non rimane altro che cliccare sul pulsante Avanti per visualizzare l'ultima finestra dove ci mostra un riepilogo dei parametri impostati per la regola creata.
Facciamo clic su Fine per creare la regola e facciamo clic su Apply per salvare la configurazione.


Abilitare il DHCP Reply protocol
Seguendo i passaggi visti nella precedente sezione creiamo una nuova Access Rule configurata con le informazioni riportate di seguito, attenzione alla selezione del protocollo ed alla definizione delle reti sorgente e destinazione:

Rule Name:
Allow DHCP Replies
Action: Allow;
Protocols: DHCP (reply);
Sources: Local Host;
Destination: Internal;
User Sets: All users

Il nostro lavoro adesso è concluso. Salviamo le modifiche nella configurazione di ISA Server 2006. Adesso il nostro server DHCP è pronto per rilasciare la configurazione del TCP/IP, completa di options e, nel caso in cui volessimo, la configurazione WPAD - Automatic Discovery Protocol -.

Conclusioni
In questo articolo abbiamo visto come configurare ISA Server 2006 affinchè si possa integrare con un server DHCP. Il server DHCP ed ISA Server 2006 sono installati sullo stesso server. Come abbiamo visto la procedura di integrazione è stata estremamente semplice e rapida.

Buon Lavoro con ISAServer.it

Graziano Mariella

Riferimenti
http://www.isaserver.it/articoli
http://www.isaserver.it/forum



ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.
No banner in farm


ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Pubblicità su ISAserver.it - Note d'uso - Privacy
Copyright© 2004-2008 Luca Conte Tutti i diritti riservati.