Vai al contenuto
Avanet

Opzioni DHCP di Sophos Firewall (SFOS)

Sophos Firewall

In questo articolo ti mostriamo come configurare le Opzioni DHCP su una Sophos Firewall con sistema operativo SFOS.

Aggiornamento - 24 marzo 2022

Da SFOS v18.5 MR3 sono disponibili le Opzioni DHCP nell’interfaccia GUI. Questo rende la configurazione molto più veloce e semplice.

Opzioni DHCP nell'interfaccia Web Admin GUI dalla versione 18.5 MR3
Opzioni DHCP nell’interfaccia Web Admin GUI dalla versione 18.5 MR3

Prerequisiti

  • Appliance Sophos con SFOS

1. Creare un server DHCP

Per poter utilizzare le Opzioni DHCP è necessario prima creare un server DHCP. Questo può essere fatto tramite l’interfaccia di amministrazione. Sophos ha già spiegato come fare in un articolo dedicato della Knowledge Base:

Importante: Nel nome DHCP è consigliabile evitare spazi o caratteri speciali. Usa ad esempio CamelCase o separa con trattino (-) o underscore (_).

2. Collegarsi alla console

Le Opzioni DHCP non sono disponibili nell’interfaccia WebAdmin GUI. È necessario collegarsi via SSH all’appliance per configurarle. Su Windows puoi usare lo strumento PuTTY mentre su macOS puoi utilizzare il Terminale preinstallato.

  1. Apri il Terminale su macOS e digita ssh admin@192.168.1.1 nella console. Con Putty basta inserire l’indirizzo IP. L’indirizzo IP della tua firewall potrebbe essere diverso. Successivamente inserisci il tuo nome utente e password per accedere via SSH.
  2. Una volta connesso, seleziona 4. Device Console per accedere alla shell.
Panoramica login shell Sophos Firewall OS

Configurare gli oggetti Opzione DHCP

Sophos ha scritto un articolo dedicato in Knowledge Base, che però può risultare non molto semplice da comprendere. Tuttavia, le informazioni aggiuntive sulle Opzioni DHCP sono molto utili. Per questo motivo forniamo qui un link al post KB di Sophos dove puoi trovare la tabella completa con tutte le opzioni: https://community.sophos.com/kb/en-us/123529

Esempio 1 - Parte 1

Se ad esempio hai il problema che un Sophos RED 15w in una sede remota non riconosce l’Access Point integrato, prendiamo questo caso come esempio per creare una Opzione DHCP.

Definire l’opzione DHCP

Prima di poter inserire dati nell’opzione, devi definirla. Il comando è il seguente:

system dhcp dhcp-options add optioncode optionname optiontype
  • Nr: Qui definisci il codice opzione. Ci sono in totale 255 codici opzione. Nel post KB 123529 di Sophos trovi il comando per elencare tutti i codici opzione nel terminale.
  • SAMPLE-NAME: Inserisci un nome significativo che descriva chiaramente l’opzione.
  • TYPE: Definisci il tipo necessario per l’opzione. I tipi disponibili sono: array-of, boolean, four-byte, ipaddress, one-byte, string, two-byte

Importante: Nei miei esempi rimuovi gli spazi.

Il comando funzionante per il nostro esempio è:

system dhcp dhcp-options add optioncode 234 optionname dhcp_magic_ip optiontype ipaddress

Esempio 1 - Parte 2

Dopo aver definito l’opzione, inseriamo i dati. Il comando è:

system dhcp dhcp-options binding add dhcpname optionname (234) value
  • DHCP-NAME: Inserisci il nome del server DHCP creato tramite GUI.
  • SAMPLE-NAME: Inserisci lo stesso nome usato prima. La scrittura deve corrispondere esattamente.
  • VALORE: Qui si inserisce un indirizzo IP. Per il nostro esempio RED sarà l’indirizzo IP del RED 15w nella sede remota.

Il comando funzionante per il nostro esempio è:

system dhcp dhcp-options binding add dhcpname dhcp_red_avanet optionname dhcp_magic_ip(234) value 10.10.10.12

Ulteriore esempio

Dopo aver spiegato quali due comandi eseguire, ecco alcuni esempi per creare più facilmente le tue Opzioni DHCP su Sophos Firewall.

Con questa opzione indichi a un ThinClient su quale server si trova l’immagine.

system dhcp dhcp-options add optioncode 161 optionname ThinClientServer optiontype ipaddress
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServer(161) value '10.10.10.12'

Questo comando indica la porta con cui il ThinClient si collega al server. Qui il tipo opzione non è ipaddress ma string. Idealmente il produttore del dispositivo fornisce queste informazioni.

system dhcp dhcp-options add optioncode 192 optionname ThinClientServerPort optiontype string
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServerPort(192) value '443'

Esempio di Robert: WDS / PXE

Le Opzioni DHCP possono essere complicate e si possono passare ore a cercare i comandi giusti. Il collega Robert condivide la sua esperienza (grazie).

Parte 1: Definisce cosa configurare:

Un valore Opzione DHCP (IP) deve essere applicato nell’ambito DHCP interno “Home_Scope” configurato in GUI. Il server WDS ascolta all’IP: 172.16.16.11

system dhcp dhcp-options binding add dhcpname Home_Scope optionname TFTP_Server_Name(66) value 172.16.16.11

Parte 2: Definisce dove il client trova il Pre-Environment:

system dhcp dhcp-options binding add dhcpname Home_Scope optionname Bootfile_Name(67) value \boot\x64\wdsnbp.com

Il Pre-Environment è un file di boot che contiene un driver VGA standard, driver per schede di rete, mouse e tastiera. È l’ambiente con cui si lavora durante l’installazione di Windows.

Cancellare un’opzione

Se vuoi eliminare un’opzione, il comando è:

system dhcp dhcp-options delete optionname dhcp_magic_ip(234)

Visualizzare le opzioni DHCP

Con questo comando ottieni la lista di tutte le opzioni DHCP già definite sulla Sophos Firewall.

system dhcp dhcp-options list

Visualizzare i binding delle opzioni DHCP

system dhcp dhcp-options binding show dhcpname
  • DHCP-NAME : È il nome dell’opzione che hai definito.

Il comando funzionante per il nostro esempio è:

system dhcp dhcp-options binding show dhcpname DHCP_Server_Avanet_LAN