Ir al contenido
Avanet

Opciones DHCP de Sophos Firewall (SFOS)

Sophos Firewall

En este artículo te mostramos cómo configurar Opciones DHCP en un firewall Sophos con el sistema operativo SFOS.

Actualización - 24 de marzo de 2022

Desde SFOS v18.5 MR3 ahora existen opciones DHCP en la interfaz gráfica. Esto hace que la configuración sea mucho más rápida y sencilla.

Opciones DHCP en la interfaz Web Admin GUI de 18.5 MR3
Opciones DHCP en la interfaz Web Admin GUI de 18.5 MR3

Requisitos

  • Dispositivo Sophos con SFOS

1. Crear un servidor DHCP

Para poder asignar Opciones DHCP, primero necesitas un servidor DHCP. Este se puede crear a través de la interfaz de administración. Sophos ya ha explicado cómo hacerlo en un artículo de su base de conocimientos:

Importante: En el nombre del DHCP evita espacios o caracteres especiales. Usa, por ejemplo, CamelCase o separa con guion (-) o guion bajo (_).

2. Conectarse a la consola

Las Opciones DHCP no se encuentran en la interfaz WebAdmin GUI. Debes conectarte vía SSH al dispositivo para configurarlas. En Windows puedes usar la herramienta PuTTY y en macOS puedes usar el Terminal ya instalado.

  1. Abre el Terminal en macOS y escribe ssh admin@192.168.1.1 en la consola. En Putty solo debes ingresar la dirección IP. La IP de tu firewall puede ser diferente. Luego ingresa tu usuario y contraseña para acceder vía SSH.
  2. Una vez conectado, selecciona 4. Device Console para acceder a la shell.
Resumen de inicio de sesión en la shell del sistema operativo Sophos Firewall

Configurar objetos de Opciones DHCP

Sophos ha creado un artículo en su base de conocimientos para esto, aunque no es muy sencillo de entender. Lo que sí es muy útil son las informaciones adicionales sobre las opciones DHCP. Por eso enlazamos aquí el artículo de Sophos para que puedas consultar la tabla completa con todas las opciones: https://community.sophos.com/kb/en-us/123529

Ejemplo 1 - Parte 1

Si tienes, por ejemplo, el problema de que un Sophos RED 15w en una ubicación remota no reconoce el punto de acceso integrado, tomemos este caso como ejemplo para crear una opción DHCP.

Definir la opción DHCP

Antes de asignar datos a la opción, primero debes definirla. El comando es el siguiente:

system dhcp dhcp-options add optioncode optionname optiontype
  • Nr: Aquí defines el código de opción. Hay un total de 255 códigos. En el artículo KB 123529 de Sophos encontrarás el comando para listar todos los códigos en la terminal.
  • SAMPLE-NAME: Aquí puedes ingresar un nombre descriptivo para la opción.
  • TYPE: Aquí defines el tipo que se usará para la opción. Los tipos disponibles son: array-of, boolean, four-byte, ipaddress, one-byte, string, two-byte

Importante: En mis ejemplos elimino los corchetes.

El comando funcional para nuestro ejemplo es:

system dhcp dhcp-options add optioncode 234 optionname dhcp_magic_ip optiontype ipaddress

Ejemplo 1 - Parte 2

Después de definir la opción, asignamos los datos. El comando es:

system dhcp dhcp-options binding add dhcpname optionname (234) value
  • DHCP-NAME: El nombre del servidor DHCP que creaste en la GUI.
  • SAMPLE-NAME: El mismo nombre que definiste antes. Debe coincidir exactamente.
  • VALOR: Aquí se espera una dirección IP. En nuestro ejemplo RED sería la IP del RED 15w en la ubicación remota.

El comando funcional para nuestro ejemplo es:

system dhcp dhcp-options binding add dhcpname dhcp_red_avanet optionname dhcp_magic_ip(234) value 10.10.10.12

Otro ejemplo

Después de explicar los dos comandos necesarios, aquí tienes algunos ejemplos para facilitar la creación de tus propias opciones DHCP en Sophos Firewall.

Con esta opción indicas a un ThinClient en qué servidor está la imagen.

system dhcp dhcp-options add optioncode 161 optionname ThinClientServer optiontype ipaddress
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServer(161) value '10.10.10.12'

Este comando asigna el puerto en el que el ThinClient debe conectarse al servidor. Aquí el tipo de opción no es ipaddress sino string. Lo ideal es que el fabricante del dispositivo te proporcione esta información.

system dhcp dhcp-options add optioncode 192 optionname ThinClientServerPort optiontype string
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServerPort(192) value '443'

Ejemplo de Robert: WDS / PXE

Las opciones DHCP pueden volver loco y uno puede pasar horas buscando los comandos correctos. Nuestro colega Robert comparte su experiencia (gracias).

Parte 1: Definir qué se va a configurar:

Un valor de opción DHCP (IP) debe aplicarse en el ámbito DHCP interno “Home_Scope” que configuré en la GUI. El servidor WDS escucha en la IP: 172.16.16.11

system dhcp dhcp-options binding add dhcpname Home_Scope optionname TFTP_Server_Name(66) value 172.16.16.11

Parte 2: Definir dónde un cliente puede encontrar el pre-entorno:

system dhcp dhcp-options binding add dhcpname Home_Scope optionname Bootfile_Name(67) value \boot\x64\wdsnbp.com

El pre-entorno es un archivo de arranque que contiene un controlador VGA estándar, controladores de tarjeta de red, así como de ratón y teclado. Es la ventana con la que se trabaja durante la instalación de Windows.

Eliminar una opción

Si deseas eliminar una opción, el comando es:

system dhcp dhcp-options delete optionname dhcp_magic_ip(234)

Mostrar opciones DHCP

Con este comando obtienes una lista de todas las opciones DHCP definidas en el firewall Sophos.

system dhcp dhcp-options list

Mostrar bindings de opciones DHCP

system dhcp dhcp-options binding show dhcpname
  • DHCP-NAME: Es el nombre de la opción que definiste.

El comando funcional para nuestro ejemplo es:

system dhcp dhcp-options binding show dhcpname DHCP_Server_Avanet_LAN