Przejdz do tresci
Avanet

Konfiguracja opcji DHCP w Sophos Firewall (SFOS)

Sophos Firewall

W tym artykule pokazujemy, jak skonfigurować opcje DHCP na Sophos Firewall z systemem SFOS.

Aktualizacja - 24 marca 2022

Od SFOS v18.5 MR3 opcje DHCP są dostępne również w GUI. Dzięki temu konfiguracja jest znacznie szybsza i prostsza.

Opcje DHCP w Web Admin GUI od wersji 18.5 MR3
Opcje DHCP w Web Admin GUI od wersji 18.5 MR3

Wymagania

  • Sophos Appliance z SFOS

1. Tworzenie serwera DHCP

Aby przekazywać opcje DHCP, najpierw potrzebny jest serwer DHCP. Można go utworzyć w interfejsie administracyjnym. Sophos opisuje ten proces w osobnym artykule Knowledge Base:

Ważne: W nazwie DHCP najlepiej unikać spacji i znaków specjalnych. Użyj na przykład CamelCase albo rozdziel słowa myślnikiem (-) lub podkreśleniem (_).

2. Połączenie z konsolą

Opcji DHCP nie znajdziesz w WebAdmin GUI w starszych wersjach. Aby je ustawić, trzeba połączyć się przez SSH z urządzeniem. W Windows można użyć narzędzia PuTTY, a w macOS wystarczy wbudowany Terminal.

  1. Otwórz Terminal w macOS i wpisz w konsoli ssh admin@192.168.1.1. Przy użyciu PuTTY wystarczy podać adres IP. Adres twojego firewalla może oczywiście być inny. Następnie podaj nazwę użytkownika i hasło, aby zalogować się przez SSH do firewalla.
  2. Po połączeniu wybierz 4. Device Console, aby przejść do shella.
Widok logowania do shella Sophos Firewall OS

Konfiguracja DHCP Option Objects

Sophos przygotował do tego własny artykuł Knowledge Base. Z naszej perspektywy nie jest on jednak najprostszy do zrozumienia. Bardzo przydatne są natomiast dodatkowe informacje o opcjach DHCP. Dlatego linkujemy tutaj do wpisu Sophos KB, aby można było znaleźć pełną tabelę wszystkich opcji: https://community.sophos.com/kb/en-us/123529

Przykład 1 - część 1

Masz na przykład problem, że w Sophos RED 15w w zdalnej lokalizacji nie jest rozpoznawany zintegrowany Access Point? Weźmy ten przypadek jako przykład i przejdźmy przez tworzenie odpowiedniej opcji DHCP.

Definiowanie opcji DHCP

Zanim opcję będzie można wypełnić danymi, trzeba ją najpierw zdefiniować. Polecenie wygląda następująco:

system dhcp dhcp-options add optioncode optionname optiontype
  • Nr: Tutaj definiujesz option code. Łącznie istnieje 255 takich kodów. W artykule KB 123529 Sophos znajdziesz polecenie, które wypisuje wszystkie option codes w terminalu.
  • SAMPLE-NAME: Tutaj możesz podać sensowną nazwę, która możliwie jasno opisuje daną opcję.
  • TYPE: Tutaj definiujesz typ wymagany później dla opcji. Do wyboru są: array-of, boolean, four-byte, ipaddress, one-byte, string, two-byte

Ważne: W moich przykładach usuń nawiasy.

Działające polecenie dla naszego przykładu wygląda tak:

system dhcp dhcp-options add optioncode 234 optionname dhcp_magic_ip optiontype ipaddress

Przykład 1 - część 2

Po zdefiniowaniu opcji przekazujemy jeszcze dane. Polecenie wygląda następująco:

system dhcp dhcp-options binding add dhcpname optionname (234) value
  • DHCP-NAME: Podaj nazwę serwera DHCP utworzonego wcześniej przez GUI.
  • SAMPLE-NAME: Podaj tę samą nazwę co wcześniej. Pisownia musi być identyczna.
  • VALUE: Jako wartość oczekiwany jest tutaj adres IP. W przykładzie z RED będzie to adres IP RED 15w w zdalnej lokalizacji.

Działające polecenie dla naszego przykładu wygląda tak:

system dhcp dhcp-options binding add dhcpname dhcp_red_avanet optionname dhcp_magic_ip(234) value 10.10.10.12

Kolejny przykład

Po wyjaśnieniu dwóch wymaganych poleceń pokazujemy kilka przykładów, aby łatwiej było utworzyć własne opcje DHCP na Sophos Firewall.

Tą opcją wskazujesz ThinClientowi, na którym serwerze znajduje się obraz.

system dhcp dhcp-options add optioncode 161 optionname ThinClientServer optiontype ipaddress
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServer(161) value '10.10.10.12'

To polecenie przekazuje port, na którym ThinClient może zgłosić się do serwera. Jako optiontype wybierany jest tutaj nie ipaddress, lecz string. Najlepiej, jeżeli producent urządzenia podaje te informacje w dokumentacji.

system dhcp dhcp-options add optioncode 192 optionname ThinClientServerPort optiontype string
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServerPort(192) value '443'

Przykład Roberta: WDS / PXE

Opcje DHCP potrafią doprowadzić do szału i można spędzić godziny na szukaniu właściwych poleceń. Kolega Robert dzieli się tutaj swoim doświadczeniem (dzięki).

Część 1: Definiujemy, co dokładnie ma zostać skonfigurowane:

Wartość DHCP option (IP) ma zostać zastosowana w wewnętrznym zakresie DHCP „Home_Scope”, który skonfigurowałem w GUI. Mój serwer WDS nasłuchuje na adresie IP: 172.16.16.11

system dhcp dhcp-options binding add dhcpname Home_Scope optionname TFTP_Server_Name(66) value 172.16.16.11

Część 2: Definiujemy, gdzie klient może znaleźć Pre-Environment:

system dhcp dhcp-options binding add dhcpname Home_Scope optionname Bootfile_Name(67) value \boot\x64\wdsnbp.com

Pre-Environment oznacza plik startowy zawierający standardowy sterownik VGA oraz sterowniki karty sieciowej, myszy i klawiatury. Jest to środowisko, w którym pracuje się podczas instalacji Windows.

Usuwanie opcji

Jeżeli taką opcję trzeba później usunąć, polecenie wygląda następująco:

system dhcp dhcp-options delete optionname dhcp_magic_ip(234)

Wyświetlanie opcji DHCP

Tym poleceniem otrzymasz listę wszystkich opcji DHCP, które są już zdefiniowane na Sophos Firewall.

system dhcp dhcp-options list

Wyświetlanie powiązań opcji DHCP

system dhcp dhcp-options binding show dhcpname
  • DHCP-NAME: To nazwa opcji zdefiniowana przez ciebie.

Działające polecenie dla naszego przykładu wygląda tak:

system dhcp dhcp-options binding show dhcpname DHCP_Server_Avanet_LAN