Hoppa till innehållet
Avanet

Sophos Firewall DHCP Options (SFOS)

Sophos Firewall

I den här artikeln visar vi hur du kan konfigurera DHCP Options på en Sophos Firewall med SFOS-operativsystemet.

Update - 24 mars 2022

Sedan SFOS v18.5 MR3 finns DHCP Options i GUI:t. Därmed går konfigurationen betydligt snabbare och enklare.

DHCP Options i Web Admin GUI från 18.5 MR3
DHCP Options i Web Admin GUI från 18.5 MR3

Förutsättningar

  • Sophos Appliance med SFOS

1. Skapa DHCP-server

För att kunna skicka med DHCP Options behöver man förstås först en DHCP-server. Den kan skapas via admingränssnittet. Hur det går till har Sophos redan förklarat i en egen Knowledge Base-artikel:

Viktigt: I DHCP-namnet bör man undvika mellanslag och specialtecken. Använd till exempel CamelCase eller separera med bindestreck (-) eller understreck (_).

2. Ansluta till konsolen

DHCP Options finns inte i WebAdmin GUI. Man måste ansluta via SSH till appliance för att sätta dem. På Windows finns verktyget PuTTY och på macOS kan den förinstallerade Terminal användas.

  1. Öppna Terminal på macOS och skriv ssh admin@192.168.1.1 i konsolen. Vid användning av Putty räcker det att ange IP-adressen. IP-adressen kan förstås vara en annan på din firewall. Därefter måste du ange ditt användarnamn och lösenord för att logga in på firewallen via SSH.
  2. När du är ansluten väljer du 4. Device Console för att komma till shell.
Sophos Firewall OS Shell Login-översikt

Konfigurera DHCP Option Objects

Sophos har skrivit en egen Knowledge Base-artikel om detta, men enligt oss är den inte helt enkel att förstå. Det vi däremot tycker är mycket användbart i artikeln är tilläggsinformationen om DHCP Options. Därför länkar vi här kompletterande till Sophos KB-inlägg, så att du hittar hela tabellen med alla options: https://community.sophos.com/kb/en-us/123529

Exempel 1 - del 1

Har du till exempel problemet att den integrerade Access Point i en Sophos RED 15w på en extern plats inte känns igen? Vi tar detta som exempel och går igenom hur du kan skapa en DHCP Option för det.

Definiera DHCP Option

Innan option kan fyllas med data måste man först definiera en option. Kommandot ser ut så här:

system dhcp dhcp-options add optioncode optionname optiontype
  • Nr: Här definierar du optioncode. Det finns totalt 255 sådana optioncodes. I Sophos KB Post 123529 hittar du kommandot för att skriva ut alla optioncodes i Terminal.
  • SAMPLE-NAME: Här kan du ange ett meningsfullt namn som beskriver option på begripligast sätt.
  • TYPE: Här definierar du den type som senare behövs för din option. Följande types finns: array-of, boolean, four-byte, ipaddress, one-byte, string, two-byte

Viktigt: Ta bort parenteserna i mina exempel.

Det fungerande kommandot för vårt exempel ser ut så här:

system dhcp dhcp-options add optioncode 234 optionname dhcp_magic_ip optiontype ipaddress

Exempel 1 - del 2

När option nu har definierats skickar vi även med data. Kommandot ser ut så här:

system dhcp dhcp-options binding add dhcpname optionname (234) value
  • DHCP-NAME: Här anger du namnet på DHCP-servern som du skapade via GUI.
  • SAMPLE-NAME: Ange samma namn som tidigare. Stavningen måste stämma exakt.
  • WERT: Som värde förväntas här en IP-adress. För vårt RED-exempel är det IP-adressen för RED 15w på den externa platsen.

Det fungerande kommandot för vårt exempel ser ut så här:

system dhcp dhcp-options binding add dhcpname dhcp_red_avanet optionname dhcp_magic_ip(234) value 10.10.10.12

Ytterligare exempel

När vi nu har förklarat vilka två kommandon som måste köras visar vi några exempel, så att det blir enklare att skapa egna Sophos Firewall DHCP Options.

Med denna option anger du för en ThinClient på vilken server imagen ligger.

system dhcp dhcp-options add optioncode 161 optionname ThinClientServer optiontype ipaddress
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServer(161) value '10.10.10.12'

Detta kommando skickar nu med porten där ThinClient kan ansluta till servern. Här väljs string som optiontype och inte ipaddress. I bästa fall ger tillverkaren av enheten dig denna information.

system dhcp dhcp-options add optioncode 192 optionname ThinClientServerPort optiontype string
system dhcp dhcp-options binding add dhcpname DHCP_Server_Avanet_LAN optionname ThinClientServerPort(192) value '443'

Exempel från Robert: WDS / PXE

DHCP Options kan göra en tokig och man kan lägga timmar på att hitta rätt commands. Kollegan Robert delar här sin erfarenhet med oss (tack).

Del 1: Man definierar exakt vad som ska konfigureras:

Ett DHCP Options-värde (IP) ska användas i det interna DHCP-området “Home_Scope” som jag har konfigurerat i GUI. WDS Server lyssnar hos mig på IP: 172.16.16.11

system dhcp dhcp-options binding add dhcpname Home_Scope optionname TFTP_Server_Name(66) value 172.16.16.11

Del 2: Man definierar var en klient kan hitta Pre-Enviroment:

system dhcp dhcp-options binding add dhcpname Home_Scope optionname Bootfile_Name(67) value \boot\x64\wdsnbp.com

Med Pre-Environment avses en boot-fil som innehåller en standard-VGA-drivrutin samt drivrutiner för nätverkskort, mus och tangentbord. Pre-Environment är fönstret som man arbetar med under Windows Setup.

Ta bort option

Ibland vill man kanske ta bort en sådan option igen. Då ser kommandot ut så här:

system dhcp dhcp-options delete optionname dhcp_magic_ip(234)

Visa DHCP Options

Med detta kommando får du en lista över alla DHCP Options som redan är definierade på Sophos Firewall.

system dhcp dhcp-options list

Visa DHCP Options Bindings

system dhcp dhcp-options binding show dhcpname
  • DHCP-NAME: Detta är namnet på option som du själv har definierat.

Det fungerande kommandot för vårt exempel ser ut så här:

system dhcp dhcp-options binding show dhcpname DHCP_Server_Avanet_LAN