Rubriques Connexes
Configurer un Serveur DHCP IPv4
La méthode DHCP (Dynamic Host Configuration Protocol) permet d'attribuer des adresses IP automatiquement aux clients réseau. Vous pouvez configurer votre Firebox en tant que serveur DHCP pour les réseaux qu'il protège. Si vous avez un serveur DHCP, il est recommandé de continuer à utiliser ce serveur pour DHCP.
Ces paramètres DHCP s'appliquent aux interfaces approuvées, facultatives ou personnalisées, et aux interfaces VLAN, de pont, et d'agrégation de lien dans des zones de sécurité approuvées, facultatives, ou personnalisées.
Si votre Firebox est configuré en mode d'insertion, les étapes de configuration sont différentes. Pour configurer DHCP en mode d'insertion, voir Configurer DHCP en mode d'insertion.
Les fonctionnalités disponibles dans WatchGuard System Manager (WSM) peuvent différer selon les versions de Fireware. Si votre Firebox n'est pas sous le SE Fireware v11.10.x ou une version plus récente, les informations de cette rubrique d'Aide peuvent s'avérer inadéquates pour votre Firebox.
Pour obtenir des instructions afin de réaliser les procédures de cette rubrique pour un Firebox fonctionnant sous une version antérieure de Fireware, voir :
Configurez DHCP IPv4 en mode de routage mixte dans l'Aide de WatchGuard System Manager v11.9.4
Configurer DHCP pour IPv4
- Sélectionnez Réseau > Interfaces.
- Sélectionnez une interface approuvée, facultative ou personnalisée. Cliquez sur Modifier.
- Dans la liste déroulante, sélectionnez Serveur DHCP.
- Pour ajouter un groupe d'adresses IP à attribuer aux utilisateurs sur cette interface, dans la section Pool d'adresses, cliquez sur Ajouter.
- Indiquez les adresses IP de début et de fin du même sous-réseau, puis cliquez sur OK.
Le pool d'adresses doit appartenir au sous-réseau IP principal ou secondaire de l'interface.
Vous pouvez configurer un maximum de six plages d'adresses. Les groupes d'adresses sont utilisés de la première à la dernière. Les adresses de chaque groupe sont attribuées par numéro, du plus petit au plus grand. - Pour changer la durée du bail par défaut pour les adresses du pool d'adresses DHCP, sélectionnez une autre option dans la liste déroulante Durée du bail.
C'est l'intervalle temporel pendant lequel un client DHCP peut utiliser une adresse IP qu'il reçoit du serveur DHCP. Lorsque la durée du bail est sur le point d'expirer, le client envoie les données au serveur DHCP pour obtenir un nouveau bail.
Pour modifier ou supprimer une plage de pool d'adresses :
- Dans la table Pool d'adresses, sélectionnez l'entrée.
- Cliquez sur Modifier pour modifier la plage sélectionnée.
- Cliquez sur Supprimer pour supprimer la plage sélectionnée.
- Sélectionnez Réseau > Configuration.
- Sélectionnez une interface approuvée, facultative ou personnalisée. Cliquez sur Configurer.
Pour configurer DHCP pour un réseau invité sans fil, sélectionnez Réseau > Sans fil et cliquez sur Configurer pour le réseau invité sans fil. - Sélectionnez Utiliser le serveur DHCP.
- Pour ajouter un groupe d'adresses IP à attribuer aux utilisateurs sur cette interface, dans la section Pool d'adresses, cliquez sur Ajouter.
- Indiquez les adresses IP de début et de fin du même sous-réseau, puis cliquez sur OK.
Le pool d'adresses doit appartenir au sous-réseau IP principal ou secondaire de l'interface.
Vous pouvez configurer un maximum de six plages d'adresses. Les groupes d'adresses sont utilisés de la première à la dernière. Les adresses de chaque groupe sont attribuées par numéro, du plus petit au plus grand. - Pour changer la durée du bail par défaut pour les adresses du pool d'adresses DHCP, sélectionnez une autre option dans la liste déroulante Durée du bail.
C'est l'intervalle temporel pendant lequel un client DHCP peut utiliser une adresse IP qu'il reçoit du serveur DHCP. Lorsque la durée du bail est sur le point d'expirer, le client envoie les données au serveur DHCP pour obtenir un nouveau bail.
Pour modifier ou supprimer une plage de pool d'adresses :
- Dans la table Pool d'adresses, sélectionnez l'entrée.
- Cliquez sur Modifier pour modifier la plage sélectionnée.
- Cliquez sur Supprimer pour supprimer la plage sélectionnée.
Configurer les Réservations DHCP
Vous pouvez utiliser les réservations DHCP pour réserver une adresse IP spécifique pour un client.
Pour réserver une adresse IP spécifique pour un client :
- Dans la section Adresses réservées, saisissez un nom pour la réservation, l'adresse IP à réserver, et l'adresse MAC de la carte réseau du client.
Le nom de la réservation DHCP ne peut pas commencer ou s'achever par un point (.) ni un tiret (-), et ne peut pas contenir de trait de soulignement (_).
- Cliquez sur Ajouter.
Pour modifier ou supprimer une réservation :
- Dans la table Adresses réservées, sélectionnez la réservation.
- Cliquez sur Modifier pour modifier la réservation sélectionnée.
- Cliquez sur Supprimer pour supprimer la réservation sélectionnée.
Pour réserver une adresse IP spécifique pour un client :
- Dans la section Adresses réservées, cliquez sur Ajouter.
Pour un réseau invité sans fil, cliquez sur Réservations DHCP, puis cliquez sur Ajouter. - Tapez le nom de la réservation, de l'adresse IP à réserver et de l'adresse MAC de la carte réseau du client.
Le nom de la réservation DHCP ne peut pas commencer ou s'achever par un point (.) ni un tiret (-), et ne peut pas contenir de trait de soulignement (_). - Cliquez sur OK.
Pour modifier ou supprimer une réservation :
- Dans la table Adresses réservées, sélectionnez la réservation.
- Cliquez sur Modifier pour modifier la réservation sélectionnée.
- Cliquez sur Supprimer pour supprimer la réservation sélectionnée.
Configurer les Options DHCP
Les options DHCP, également appelées extensions du fournisseur, vous permettent de spécifier les paramètres de configuration DHCP ainsi que d'autres informations de contrôle décrites dans la RFC 2132. Vous pouvez ajouter des options DHCP prédéfinies ou personnalisées. Les options personnalisées sont prises en charge dans Fireware v11.9.3 et supérieure.
Les options DHCP prédéfinies sont les suivantes :
| Code d'option DHCP | Nom | Type | Description |
|---|---|---|---|
| 150 | IP du Serveur TFTP | Adresse(s) IP |
L'adresse IP du serveur TFTP depuis laquelle le client DHCP peut télécharger la configuration de démarrage. |
| 66 | Nom du Serveur TFTP | Texte | Le nom du serveur TFTP depuis lequel le client DHCP peut télécharger la configuration de démarrage. |
| 67 | Nom de fichier de démarrage TFTP | Texte | Le nom du fichier de démarrage. |
| 2 | Décalage de temps | Entier sur 4 octets |
Décalage de temps en secondes du Temps Universel Coordonné (UTC). |
| 43 | Informations spécifiques sur le fournisseur | Texte | Cette option est utilisée par les clients et serveurs pour échanger des informations spécifiques au fournisseur. |
| 120 | Serveurs SIP | Adresse(s) IP |
Adresses IPv4 d'un ou de plusieurs serveurs proxy sortants du Protocole SIP (Session Initiation Protocol). Cette option est décrite dans RFC 3361. |
| 138 | Contrôleur d'accès CAPWAP | Adresse(s) IP |
Adresses IPv4 d'un ou plusieurs Contrôleurs d'Accès CAPWAP. Cette option est décrite dans la RFC 5417. |
| 156 | État DHCP | Entier sur 1 octet (Non signé) | État de l'adresse IP. Cette option est utilisée par les téléphones ShoreTel pour une option de démarrage FTP. |
Certaines versions du système d'exploitation Fireware ne prennent pas en charge toutes les options prédéfinies. Si le code d'option que vous sélectionnez exige une version minimale spécifique de Fireware, cette mention s'affiche à droite du code sélectionné dans Policy Manager.
Vous pouvez ajouter une option DHCP prédéfinie ou personnalisée. Si vous utilisez le même code d'option DHCP pour plus d'une interface, le type configuré pour ce code d'option doit être le même sur chaque interface.
- Dans la liste Options DHCP, cliquez sur Ajouter.
La boîte de dialogue Ajouter une Option DHCP s'affiche. L'Option prédéfinie est sélectionnée par défaut
- Dans la liste déroulante Code, sélectionnez le code d'option DHCP.
Le Nom et la Valeur associée au code sont sélectionnés automatiquement et vous ne pouvez pas les modifier. - Dans la zone de texte Valeur, tapez la valeur que vous souhaitez attribuer à cette option. Elle doit correspondre au {3}type{4} de cette option.
- Cliquez sur OK.
- Cliquez sur Options DHCP.
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter une option DHCP s'affiche. L'Option prédéfinie est sélectionnée par défaut
- Dans la liste déroulante Code, sélectionnez le code d'option DHCP.
Le Nom et la Valeur associée au code sont sélectionnés automatiquement et vous ne pouvez pas les modifier. - Dans la zone de texte Valeur, tapez la valeur que vous souhaitez attribuer à cette option. Elle doit correspondre au {3}type{4} de cette option.
- Cliquez sur OK.
Si l'option requise par votre fournisseur ne figure pas dans la liste d'options prédéfinies, vous pouvez l'ajouter comme option personnalisée.
- Dans la liste Options DHCP, cliquez sur Ajouter.
La boîte de dialogue Ajouter une option DHCP s'affiche.
- Sélectionnez Option Personnalisée.
- Dans la zone de texte Code, saisissez le code d'option DHCP.
- Dans la zone de texte Nom, saisissez un nom pour décrire cette option DHCP.
- De la liste déroulante Type, sélectionnez le type de valeur requis par cette option.
- Dans la zone de texte Valeur, tapez la valeur que vous souhaitez attribuer à cette option. Celle-ci doit correspondre au type que vous avez sélectionné.
- Cliquez sur OK.
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter une option DHCP s'affiche. - Sélectionnez Option Personnalisée.
- Dans la zone de texte Code, saisissez le code d'option DHCP.
- Dans la zone de texte Nom, saisissez un nom pour décrire cette option DHCP.
- À partir de la liste déroulante Type, sélectionnez le type de valeur requise pour cette option.
- Dans la zone de texte Valeur, saisissez ou sélectionnez la valeur que vous souhaitez attribuer à cette option. Celle-ci doit correspondre au Type que vous avez sélectionné.
- Cliquez sur OK.
Les codes d'option DHCP 1, 3 et 28 ne sont pas pris en charge.
Configurer WINS/DNS par interface
Par défaut, lorsqu'il est configuré en tant que serveur DHCP, votre Firebox fournit les informations de serveur DNS et WINS dans l'onglet Configuration du réseau WINS/DNS. Pour préciser d'autres informations que votre périphérique attribuera au moment de révéler les adresses IP, vous pouvez ajouter un serveur DNS pour l'interface.
Dans l'onglet Serveur DHCP, sélectionnez l'onglet DNS/WINS.
- Pour changer le domaine DNS par défaut, dans la zone de texte Nom de domaine, saisissez un nom de domaine.
- Pour créer une nouvelle entrée de serveur DNS, dans la zone de texte Serveur DNS, saisissez une adresse IP et cliquez sur Ajouter.
- Pour créer une nouvelle entrée de serveur WINS, dans la zone de texte Serveur WINS, saisissez l'adresse IP et cliquez sur Ajouter.
- Pour supprimer le serveur sélectionné dans une liste, cliquez sur Supprimer.
Dans l'onglet IPv4 d'une interface, cliquez sur Configurer les serveurs DNS/WINS.
- Saisissez un nom de domaine pour changer le domaine DNS par défaut.
- Pour créer une nouvelle entrée de serveur DNS ou WINS, cliquez sur le bouton Ajouter situé à côté du type de serveur que vous souhaitez, saisissez une adresse IP et cliquez sur OK.
- Pour changer l'adresse IP du serveur sélectionné, cliquez sur Modifier.
- Pour supprimer le serveur sélectionné de la liste située à côté, cliquez sur Supprimer.
- Pour configurer les paramètres DNS/WINS par interface, cliquez sur DNS/WINS sous la liste déroulante Utiliser le serveur DHCP.