Server DHCP

Server DHCP digunakan untuk secara otomatis menetapkan alamat IP ke jaringan perangkat di jaringan lokal.

Perangkat jaringan di jaringan lokal harus dikonfigurasi untuk secara otomatis menerima rincian jaringan dari server DHCP. Dengan demikian, klien mengirimkan permintaan siaran ke segmen jaringan lokal, dan server mencegat dan mengirimkan tanggapan terhadap permintaan ini yang berisi pengaturan yang diperlukan untuk klien.

Untuk mengurutkan baris tabel berdasarkan kolom tertentu, klik kolom tersebut di header tabel.

Untuk mengelola pengaturan server DHCP, buka Layanan -> Server DHCP.

Alamat IP statis harus dikonfigurasi pada antarmuka TKMTRM NGFW lokal yang berpartisipasi dalam distribusi alamat.

Saat menggunakan server DHCP, alihkan penggeser di sudut kiri atas ke posisi Diaktifkan.

Pengaturan

Jika server Ideco NGFW adalah gateway dan server DNS untuk semua perangkat jaringan di jaringan lokal, konfigurasi layanan dibatasi untuk menentukan rentang alamat IP.

Saat Anda mengaktifkan opsi Tingkatkan alamat IP yang ditentukan dalam otorisasi IP tanpa MAC, alamat IP akan dikeluarkan (pengecualiannya adalah aturan dengan IP+MAC) yang digunakan sebagai faktor otorisasi pengguna (bagian [Otorisasi](/settings/ pengguna/otorisasi/README.md)).

Jika intersepsi DNS dikonfigurasi pada Ideco NGFW, maka resolusi nama akan dilakukan menggunakan server yang ditentukan dalam pengaturan intersepsi DNS.

Menyiapkan server DHCP dibagi menjadi tiga blok:

  • Opsi dasar - mengatur rentang alamat IP dan server DNS;

  • Opsi tambahan - rute statis, alamat server WINS, waktu sewa, Boot PXE dan WPAD;

  • Opsi Dnsmasq - dimaksudkan untuk mengatur secara manual opsi DHCP yang dikirim oleh server ke klien saat menerima detail jaringan dari server DHCP.

Opsi dasar

Mode pengoperasian server

Pilih mode operasi Server untuk mengonfigurasi penerbitan alamat IP pada Ideco NGFW. Isi kolom berikut:

  • Antarmuka - pilih antarmuka yang akan berpartisipasi dalam distribusi alamat;

  • Rentang alamat IP yang akan diterbitkan - tentukan rentang alamat IP yang akan dikeluarkan ke perangkat di jaringan lokal, yang harus disertakan dalam salah satu subnet antarmuka yang dipilih. Ukuran rentang tidak boleh melebihi 256 alamat;

  • DNS-1 dan DNS-2 - menentukan alamat IP server DNS untuk perangkat jaringan lokal. Jika tidak ada kolom yang diisi, maka server DNS untuk semua perangkat jaringan di jaringan lokal adalah Ideco NGFW;

  • Akhiran DNS - masukkan domain yang ditambahkan ke nama perangkat yang diminta di jaringan lokal. Bidang ini opsional. Diperlukan untuk memasukkan bukan nama lengkap komputer beserta domain di jaringan lokal, tetapi hanya nama itu sendiri.

Mode pengoperasian relai

Pilih mode pengoperasian Relai jika alamat IP akan dikeluarkan oleh server DHCP eksternal. Pilih antarmuka yang akan berpartisipasi dalam distribusi alamat IP dan masukkan alamat IP server DHCP eksternal:

Anda dapat mengaktifkan/menonaktifkan, mengedit atau menghapus aturan penerbitan alamat IP menggunakan tombol kontrol di kolom Manajemen.

Opsi tambahan

  • Gateway - gerbang default untuk merutekan lalu lintas. Jika kolom ini tidak diisi, gateway akan menjadi alamat IP dari antarmuka yang dipilih;

  • Waktu sewa - waktu penerbitan alamat IP;

  • PXE Boot - alamat IP server TFTP untuk mengonfigurasi pemuatan gambar melalui jaringan;

  • Server WINS - alamat IP server WINS;

  • Rute statis - subnet dan gateway untuk menentukan rute statis;

  • WPAD - protokol konfigurasi proxy otomatis.

Ketika opsi WPAD diaktifkan, Ideco NGFW akan secara otomatis menghasilkan file dengan pengaturan koneksi proxy dan mentransfernya ke host di jaringan lokal yang dikonfigurasi untuk menerima IP melalui DHCP. Jaringan lokal di file konfigurasi akan ditambahkan ke pengecualian proxy.

Agar WPAD berfungsi, Anda harus mengizinkan koneksi langsung ke proxy di bagian Layanan -> Proxy.

Browser Google Chrome dan Microsoft Edge akan secara otomatis menerima pengaturan proxy yang dikirim ke host melalui DHCP. Di Mozilla Firefox, Anda juga perlu membuka Pengaturan Browser -> Pengaturan Proxy dan pilih Deteksi pengaturan proxy secara otomatis untuk jaringan ini:

Opsi dnsmasq

Opsi dnsmasq memiliki prioritas lebih tinggi daripada opsi yang termasuk dalam blok Opsi Utama atau Opsi Tambahan.

Baris Value hanya dapat berisi satu opsi.

Format entri opsi cocok dengan bagian entri opsi dalam konfigurasi dnsmasq - [vendor:[<vendor-class>],][<opt>|option:<opt-name>],[<value>[,< nilai>]] , Dimana:

  • [vendor:[<kelas vendor>],] - vendor, opsional:

  • [<opt>|option:<opt-name>] - penunjukan opsi numerik atau string (misalnya opsi: nis-server);

  • [<value>[,<value>]] - satu atau lebih nilai opsi yang dipisahkan dengan koma.

Setel tanda Force jika Anda ingin mengirim opsi ke klien DHCP meskipun klien tidak memintanya.

Penting: opsi dnsmasq yang salah ditentukan dapat menyebabkan bagian Server DHCP berhenti bekerja. Status partisi akan berubah menjadi Modul "dnsmasq" tidak dapat dimulai dan `Layanan 'ideco-dnsmasq' telah berhenti.

Untuk menemukan opsi yang salah ditentukan, ikuti langkah-langkah berikut:

  • Buka bagian Laporan dan log -> Log peristiwa;

  • Pada kolom Pesan, cari entri format opsi buruk pada baris 15 dari /run/ideco-dhcp-server-backend/dnsmasq.conf. Entri tersebut menunjukkan baris mana dalam konfigurasi yang perlu Anda perhatikan;

  • Buka Manajemen Server -> Terminal;

  • Buka config /run/ideco-dhcp-server-backend/dnsmasq.conf dan temukan baris yang Anda butuhkan.

Memperluas opsi dasar yang dikirim oleh server DHCP untuk mengonfigurasi telepon IP Avaya

Untuk Telepon IP Avaya, Anda mungkin perlu meneruskan opsi 176 dan 242 ke perangkat keras Anda. Untuk daftar opsi untuk model spesifik Anda, lihat [dokumentasi model Avaya spesifik](https://support.avaya.com/support/en /publik).

1. Lanjutkan untuk membuat pengaturan server DHCP (Layanan -> Server DHCP -> Pengaturan -> Tambah).

2. Isi opsi Basic dan Advanced.

3. Klik Tambahkan Opsi dan isi opsi 176. Ini digunakan untuk menentukan server suara:

176,"MCIPADD=1.2.3.4,MCPORT=1719"

4. Setelah menambahkan opsi 176, tambahkan 242. Ini digunakan untuk server transfer data:

242,"MCIPADD=1.1.1.2,MCPORT=1719"

Setelah menyimpan pengaturan, telepon IP Avaya akan menerima daftar opsi yang diperluas dari server DHCP.

Pengikatan IP ke MAC

Untuk mengkonfigurasi server DHCP agar mengikat alamat IP ke alamat MAC, Anda harus:

1. Di bagian Layanan -> DHCP, pilih tab Pengikatan IP ke MAC.

2. Buat aturan pengikatan IP ke MAC:

Contoh aturan pengikatan yang dibuat ditunjukkan pada tangkapan layar di bawah ini:

Untuk memeriksa aturan yang dibuat pada komputer dengan alamat MAC yang ditentukan dalam aturan, dapatkan alamat IP melalui DHCP dan periksa hasilnya menggunakan perintah ipconfig /all:

Berhati-hatilah saat mengoordinasikan pengaturan perangkat klien dan server DHCP di Ideco NGFW.

Beberapa perangkat memberikan alamat MAC dengan oktet yang dipisahkan tanda hubung (01-02-03-04-05-06). Dalam pengaturan Ideco NGFW, oktet alamat MAC hanya dipisahkan dengan titik dua (01:02:03:04:05:06).

Menyiapkan server DHCP untuk jaringan Wi-Fi:

Saat menyiapkan jaringan Wi-Fi, Anda mungkin perlu mengonfigurasi server DHCP. Untuk informasi selengkapnya, buka bagian Jaringan Wi-Fi.

Pemantauan sewa

Berisi informasi tentang penyewaan alamat IP untuk perangkat.

PreviousForward-zonaNextServer NTP

Last updated