首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-VPN > 为VPN客户启用DHCP中继
现在时间是: 2019-02-19 19:28
为VPN客户启用DHCP中继

(2005-05-19 20:15)
来源:ISAServer.ORG

为VPN客户启用DHCP中继

译自Thomas W Shinder MD, MVP,Enabling DHCP Relay for VPN Clients
 

内容概述:在这篇文章中我们测试了如何在ISA防火墙上安装并部署DHCP中继代理,允许VPN客户从企业内部网络中的DHCP服务器获得DHCP选项。

 

近来我见到最多的一个问题是如何让安装在ISA防火墙上的DHCP中继代理正常的工作,这些公司在企业内部网络中部署有DHCP服务器,并且想为VPN客户转发DHCP选项。也许你想转发给VPN客户的最重要的DHCP选项是主域名后缀,这样VPN客户可以正确的限定它们的域名请求。当VPN客户可以正确的限定它们的域名请求时,它们就可以使用你内部的DNS服务器来解析内部主机的域名。当然,你可以分配任何你需要的DHCP选项,例如允许你的VPN客户使用指定Web代理服务的WPAD选项。

为了让ISA防火墙上的DHCP中继代理正常工作,你需要:

  • 通过ISA防火墙控制台启用RRAS服务;

  • 配置ISA防火墙的VPN服务使用DHCP来分配VPN客户的地址;

  • 创建允许DHCP中继代理和VPN客户获得IP地址信息的访问规则;

  • 在RRAS控制台中安装和配置DHCP中继代理;

  • 重启ISA防火墙并进行测试。

  • 在下面的讨论中,我假设你已经在内部网络中安装和配置好了DHCP服务器,现在你需要在ISA防火墙上配置DHCP中继代理转发VPN客户的DHCP请求到内部网络中的DHCP服务器。

    另外,我假设你只是安装好了ISA防火墙,并没有启用VPN服务,不过,如果你已经启用了VPN服务,你只需要跳过启用VPN服务的步骤即可。

    测试网络如下图所示:

    DHCP作用域选项如图所示,内部网络中一台DC作为域控和DHCP服务器,ISA防火墙是边缘防火墙;VPN客户可以拨入ISA防火墙,并且从ISA防火墙获取IP地址信息。

     

     

    通过ISA防火墙控制台启用RRAS服务

    如果你没有启用ISA防火墙的VPN服务,那么首先我们需要在ISA防火墙控制台中启用它。执行以下步骤启用ISA防火墙的VPN服务:

    1、运行ISA Server 2004管理控制台,展开服务器名,点击虚拟专用网络(VPN)节点;

    2、点击任务面板的任务标签,点击启用VPN客户访问链接;

    3、点击应用保存修改和更新防火墙策略;

    4、在应用新配置对话框上点击确定



    作者:Thomas W Shinder MD, MVP
    责任编辑:风间子

    [1] [2] [3] 下一页>>
    上一篇:配置VPN服务器使用智能卡身份验证
    下一篇:关于ISA防火墙中VPN服务的一些补充说明
    相关信息:

    ISA Server 2004 FAQ :硬件防火墙设备
    [最新公告]ISA Server 2004企业版RTM版已经完成!
    ISA2004 beta2 快速安装指南
    How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
    关于ISA防火墙中VPN服务的一些补充说明

    热点信息 TOP 10
    How To:配置基于PPTP模式的站点到站点的VPN连接
    启用ISA Server 2004 的VPN服务
    How to :让VPN客户解析内部网络中的计算机名
    使用RADIUS来认证VPN用户
    ISA Server 2004中的Site-to-Site VPN
    在背靠背ISA防火墙中配置远程VPN访问
    配置VPN服务器使用智能卡身份验证
    为VPN客户启用DHCP中继
    关于L2TP站点到站点VPN连接中的证书的配置
    关于ISA防火墙中VPN服务的一些补充说明

    搜索 SEARCH
    关键字:
    包含:
    搜索于:


    Copyright © ISACN.ORG 2004-2019 All Rights Reserved..