Aller au contenu
Avanet

Options DHCP du Sophos Firewall (SFOS)

Sophos Firewall

Dans cet article, nous vous montrons comment configurer les options DHCP sur un Sophos Firewall avec le système d’exploitation SFOS.

Mise à jour - 24 mars 2022

Depuis SFOS v18.5 MR3, il existe désormais des options DHCP dans l’interface graphique. Cela rend la configuration beaucoup plus rapide et simple.

Options DHCP dans l'interface Web Admin de la version 18.5 MR3
Options DHCP dans l’interface Web Admin de la version 18.5 MR3

Prérequis

  • Appliance Sophos avec SFOS

1. Créer un serveur DHCP

Pour pouvoir transmettre des options DHCP, il faut bien sûr d’abord disposer d’un serveur DHCP. Celui-ci peut être créé via l’interface d’administration. Sophos a déjà expliqué comment faire dans un article de la base de connaissances :

Important : Pour le nom DHCP, évitez les espaces ou caractères spéciaux. Utilisez par exemple le CamelCase ou séparez avec un tiret (-) ou un underscore (_).

2. Se connecter à la console

Les options DHCP ne se trouvent pas dans l’interface WebAdmin. Il faut se connecter en SSH à l’appliance pour les configurer. Sous Windows, vous pouvez utiliser l’outil PuTTY et sous macOS, le Terminal est déjà préinstallé.

  1. Ouvrez le Terminal de macOS et tapez ssh admin@192.168.1.1 dans la console. Avec Putty, il suffit d’entrer l’adresse IP. L’adresse IP peut bien sûr être différente sur votre firewall. Ensuite, entrez votre nom d’utilisateur et votre mot de passe pour vous connecter en SSH à votre firewall.
  2. Une fois connecté, choisissez 4. Device Console pour accéder au shell.
Vue d'ensemble de la connexion au shell Sophos Firewall OS

Configurer les objets d’option DHCP

Sophos a rédigé un article dédié dans sa base de connaissances, qui n’est toutefois pas toujours très simple à comprendre. Ce que nous trouvons très utile dans cet article, ce sont les informations complémentaires sur les options DHCP. C’est pourquoi nous renvoyons ici vers le post KB de Sophos, où vous trouverez le tableau complet avec toutes les options : https://community.sophos.com/kb/en-us/123529

Exemple 1 - Partie 1

Par exemple, si vous avez le problème qu’un Sophos RED 15w sur un site distant ne reconnaît pas le point d’accès intégré, prenons ce cas comme exemple et voyons comment créer une option DHCP pour cela.

Définir une option DHCP

Avant de pouvoir remplir l’option avec des données, il faut d’abord définir une option. La commande est la suivante :

system dhcp dhcp-options add optioncode optionname optiontype
  • Nr : Ici, vous définissez le code d’option. Il existe au total 255 codes d’option. Dans le post KB 123529 de Sophos, vous trouverez la commande pour afficher tous les codes d’option dans le terminal.
  • SAMPLE-NAME : Ici, vous pouvez entrer un nom significatif qui décrit le mieux possible l’option.
  • TYPE : Ici, vous définissez le type qui sera utilisé pour votre option. Les types disponibles sont : array-of, boolean, four-byte, ipaddress, one-byte, string, two-byte

Important : Dans mes exemples, les parenthèses sont retirées.

La commande fonctionnelle pour notre exemple est la suivante :

system dhcp dhcp-options add optioncode 234 optionname dhcp_magic_ip optiontype ipaddress

Exemple 1 - Partie 2

Après avoir défini l’option, nous ajoutons les données. La commande est la suivante :

system dhcp dhcp-options binding add dhcpname optionname (234) value
  • DHCP-NAME : Ici, vous entrez le nom du serveur DHCP que vous avez créé via l’interface graphique.
  • SAMPLE-NAME : Entrez le même nom que précédemment. L’orthographe doit correspondre exactement.
  • VALEUR : Ici, une adresse IP est attendue. Pour notre exemple RED, ce serait l’adresse IP du RED 15w sur le site distant.

La commande fonctionnelle pour notre exemple est la suivante :

system dhcp dhcp-options binding add dhcpname dhcp_red_avanet optionname dhcp_magic_ip(234) value 10.10.10.12

Autre exemple

Après avoir expliqué quelles deux commandes doivent être exécutées, voici quelques exemples pour vous aider à créer plus facilement vos propres options DHCP Sophos Firewall.

Avec cette option, vous indiquez à un ThinClient sur quel serveur se trouve l’image.

system dhcp dhcp-options add optioncode 161 optionname ThinClientServer optiontype ipaddress
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServer(161) value '10.10.10.12'

Cette commande transmet maintenant le port sur lequel le ThinClient peut se connecter au serveur. Ici, le type d’option n’est pas ipaddress mais string. Idéalement, le fabricant de l’appareil vous fournira ces informations.

system dhcp dhcp-options add optioncode 192 optionname ThinClientServerPort optiontype string
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServerPort(192) value '443'

Exemple de Robert : WDS / PXE

Les options DHCP peuvent rendre fou et on peut passer des heures à chercher les bonnes commandes. Notre collègue Robert partage ici son expérience (merci).

Partie 1 : On définit ce qui doit être configuré exactement :

Une valeur d’option DHCP (IP) doit être appliquée dans la plage DHCP interne « Home_Scope » que j’ai configurée dans l’interface graphique. Le serveur WDS écoute à l’adresse IP : 172.16.16.11

system dhcp dhcp-options binding add dhcpname Home_Scope optionname TFTP_Server_Name(66) value 172.16.16.11

Partie 2 : On définit où un client peut trouver l’environnement de pré-démarrage :

system dhcp dhcp-options binding add dhcpname Home_Scope optionname Bootfile_Name(67) value \boot\x64\wdsnbp.com

Par environnement de pré-démarrage, on entend un fichier de démarrage contenant un pilote VGA standard, ainsi que les pilotes de carte réseau, souris et clavier. Cet environnement est la fenêtre utilisée pendant l’installation de Windows.

Supprimer une option

Il est possible que vous souhaitiez supprimer une option. La commande est la suivante :

system dhcp dhcp-options delete optionname dhcp_magic_ip(234)

Afficher les options DHCP

Cette commande vous donne la liste de toutes les options DHCP déjà définies sur le Sophos Firewall.

system dhcp dhcp-options list

Afficher les liaisons des options DHCP

system dhcp dhcp-options binding show dhcpname
  • DHCP-NAME : C’est le nom de l’option que vous avez défini vous-même.

La commande fonctionnelle pour notre exemple est la suivante :

system dhcp dhcp-options binding show dhcpname DHCP_Server_Avanet_LAN