Сервисы

Ретрансляция DHCP

Ретрансляция DHCP применяется в ситуациях, когда у клиента DHCP нет возможности напрямую обратиться к серверу DHCP, например, если они находятся в разных широковещательных доменах. В таких случаях ретрансляция DHCP позволяет избежать необходимости установки и запуска DHCP-сервера в каждом широковещательном домене.

ARMA Стена возможно сконфигурировать для работы в качестве DHCP-ретранслятора. После настройки агента ретрансляции DHCP он начинает перенаправлять DHCP-запросы на внешний DHCP-сервер. Агент ретрансляции DHCP поддерживает работу с адресами IPv4 и IPv6.

На всех интерфейсах, используемых для ретрансляции DHCP, должны быть настроены IP-адреса.

Ретрансляция DHCPv4

Для настройки параметров ретрансляции DHCPv4 необходимо перейти в меню «Сервисы». Далее следует выбрать раздел «Ретрансляция DHCPv4» (см. Рисунок – Ретрансляция DHCPv4).

../../../../_images/ngfw.rp.web.services_2.1.1.png

Рисунок – Ретрансляция DHCPv4

Основные настройки

Перед запуском службы ретрансляции DHCP необходимо предварительно указать следующие настройки:

  • IP-адрес DHCP-сервера;

  • прослушиваемый интерфейс, на котором будут прослушиваться DHCP-запросы;

  • upstream-интерфейс, через который DHCP-запросы от клиентов будут передаваться на DHCP-сервер.

DHCP-сервера

Для добавления DHCP-сервера необходимо в разделе «Ретрансляция DHCPv4» нажать кнопку «+Добавить» и в открывшемся окне «Добавление DHCP-сервера» ввести IP-адрес DHCP-сервера в формате IPv4. (см. Рисунок – Добавление DHCP-сервера).

../../../../_images/ngfw.rp.web.services_2.1.1.1.png

Рисунок – Добавление DHCP-сервера

Для удаления DHCP-сервера необходимо выбрать один или несколько DHCP-серверов, установив флажок в чек-боксе слева от IP-адреса DHCP-сервера, и нажать кнопку «Удалить». В открывшемся окне необходимо подтвердить удаление, нажав кнопку «Удалить» (см. Рисунок – Удаление DHCP сервера).

../../../../_images/ngfw.rp.web.services_2.1.1.2.png

Рисунок – Удаление DHCP сервера

В случае если после удаления DHCP-сервера не останется ни одного сервера, а служба ретрансляции DHCP будет включена, программа выдаст предупреждающее сообщение об отключении данной службы (см. Рисунок – Предупреждение об отключении службы ретрансляции DHCP). Нажатие кнопки «Удалить» приведёт к деактивации службы ретрансляции DHCP.

../../../../_images/ngfw.rp.web.services_2.1.1.3.png

Рисунок – Предупреждение об отключении службы ретрансляции DHCP

Настройки прослушиваемого/upstream интерфейса

Для добавления интерфейсов ретрансляции DHCP-сообщений необходимо в таблице «Интерфейсы ретрансляции DHCP-сообщений» нажать кнопку «+Добавить» и в открывшемся боковом окне выбрать из списка интерфейс и назначить ему роль (см. Рисунок – Добавления интерфейсов ретрансляции DHCP-сообщений).

../../../../_images/ngfw.rp.web.services_2.1.1.4.png

Рисунок – Добавления интерфейсов ретрансляции DHCP-сообщений

Для удаления интерфейсов ретрансляции DHCP-сообщений необходимо выбрать один или несколько интерфейсов в таблице «Интерфейсы ретрансляции DHCP-сообщений», установив флажок в чек-боксе слева от имени интерфейса, и нажать кнопку «Удалить». В открывшемся окне необходимо подтвердить удаление, нажав кнопку «Удалить».

Примечание

В случае, если после удаления все оставшиеся интерфейсы будут выполнять одну и ту же функцию (либо только «Прослушиваемый интерфейс», либо только «Upstream-интерфейс»), и при этом будет включена ретрансляция, система выдаст предупреждение об отключении службы ретрансляции (см. Рисунок – Подтвердить удаление интерфейса и отключение службы ретрансляции):

../../../../_images/ngfw.rp.web.services_2.1.1.5.png

Рисунок – Подтвердить удаление интерфейса и отключение службы ретрансляции

Запуск службы ретрансляции DHCP.

Для запуска службы ретрансляции DHCP необходимо перевести переключатель «Статус» в положение включено и нажать кнопку «Сохранить» (см. Рисунок – Включение службы ретрансляции DHCP).

../../../../_images/ngfw.rp.web.services_2.1.1.6.png

Рисунок – Включение службы ретрансляции DHCP

В случае невыполнения минимальных требований для запуска службы в левом нижнем углу экрана отобразится сообщение о невозможности запуска службы ретрансляции DHCP. Для обеспечения включения службы ретрансляции DHCP в соответствии с минимальными требованиями необходимо указать IP-адрес DHCP-сервера.

Дополнительные настройки

Дополнительные настройки ретрансляция DHCPv4 (см. Рисунок – Дополнительные настройки ретрансляции DHCPv4):

../../../../_images/ngfw.rp.web.services_2.1.2.1.png

Рисунок – Дополнительные настройки ретрансляции DHCPv4

  1. Политика повторной отправки - позволяет выбрать политику для повторной пересылки DHCP-пакетов. Возможно указать следующие политики:

    • «Переслать» - все пакеты будут перенаправлены, а имеющаяся информация о ретрансляции будет проигнорирована;

    • «Добавить» - ретранслятору разрешено добавлять в полученный DHCP-пакет собственную информацию о ретрансляции, при этом игнорируя информацию о ретрансляции, которая уже содержится в пакете;

    • «Отменить» - принятые пакеты, которые уже содержат информацию о ретрансляции, будут отброшены;

    • «Заменить» - информация о ретрансляции, которая уже присутствует в пакете, удаляется, и вместо неё вставляется собственный набор данных о ретрансляции маршрутизатора.

По умолчанию используется политика повторной отправки «Переслать».

  1. Число прыжков перед отбрасыванием пакета - определяет максимальное количество устройств DHCP-ретрансляции, которые может пройти пакет, прежде чем он будет отброшен. Возможно указать значение в диапазоне от «1» до «255». По умолчанию используется значение «10».

  2. Максимальный размер DHCP-пакета - определяет максимальный размер DHCP-пакета в байтах, содержащий информацию об агенте ретрансляции. Если размер DHCP-пакета превышает установленное значение, он будет передан без включения информации об агенте ретрансляции. Возможно указать значение в диапазоне от «64» до «1400». По умолчанию используется значение «576».

Поиск и фильтрация

Блок фильтрации предоставляет возможность сортировки и фильтрации данных в таблице «Интерфейсы ретрансляции DHCP-сообщений» по всем столбцам в списке (см. Рисунок – Панель поиск и фильтрации). Он включает в себя следующие поля:

  • «Поиск»;

  • «Наименование»;

  • «Тип интерфейса»;

  • «Роль интерфейса»;

  • кнопка «Сбросить фильтры».

../../../../_images/ngfw.rp.web.services_2.1.3.1.png

Рисунок – Панель поиск и фильтрации

Сквозной поиск по полям таблицы «Интерфейсы ретрансляции DHCP-сообщений» осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по столбцу «Наименование».

Фильтрация по полю «Наименование» позволяет осуществлять отбор данных на основе указанного сетевого интерфейса. В данном поле представлен раскрывающийся список с именами интерфейсов, добавленных в таблицу «Интерфейсы ретрансляции DHCP-сообщений».

Фильтрация по полю «Тип интерфейса» позволяет отфильтровать список по типу интерфейса.

Фильтрация по полю «Роль интерфейса» позволяет отфильтровать список по роли интерфейса. Поле содержит выпадающий список и предоставляет выбор из следующих вариантов значений: «Прослушиваемый интерфейс», «Upstream-интерфейс».

Сброс всех установленных фильтров осуществляется нажатием кнопки «Сбросить фильтры».

Сквозной поиск по таблице «DHCP-сервера» осуществляется с помощью ввода искомого значения IP-адреса или его фрагмента в поле «Поиск», расположенное в правом углу заголовка таблицы (см. Рисунок – Панель поиска).

../../../../_images/ngfw.rp.web.services_2.1.3.2.png

Рисунок – Панель поиска

Ретрансляция DHCPv6

Для настройки параметров ретрансляции DHCPv6 необходимо перейти в меню «Сервисы». Далее следует выбрать раздел «Ретрансляция DHCPv6» (см. Рисунок – Ретрансляция DHCPv6).

../../../../_images/ngfw.rp.web.services_3.1.1.png

Рисунок – Ретрансляция DHCPv6

Основные настройки

Перед запуском службы ретрансляции DHCPv6 необходимо предварительно указать следующие настройки:

  • прослушиваемый интерфейс, на котором будут прослушиваться DHCPv6-запросы;

  • upstream-интерфейс, через который DHCPv6-запросы от клиентов будут передаваться на DHCPv6-сервер.

Настройки прослушиваемого/upstream интерфейса

Для добавления интерфейсов ретрансляции DHCPv6-сообщений необходимо в таблице «Интерфейсы прослушки и upstream» раздела «Ретрансляция DHCPv6» нажать кнопку «+Добавить» и в открывшемся боковом окне внести следующие параметры (см. Рисунок – Добавления интерфейсов ретрансляции DHCPv6-сообщений):

  • Роль интерфейса - указать, какую роль будет играть добавляемый интерфейс: прослушиваемый или upstream;

  • Интерфейс - выбрать интерфейс из выпадающего списка;

  • Адрес - ввести IPv6-адрес DHCPv6-сервера. Для upstream-интерфейса возможно добавить несколько IPv6-адресов, используя кнопку «+Добавить».

../../../../_images/ngfw.rp.web.services_3.1.1.1.png

Рисунок – Добавления интерфейсов ретрансляции DHCPv6-сообщений

Для изменения IP-адреса DHCPv6-сервера в настроенном интерфейсе ретрансляции DHCPv6-сообщений необходимо нажать ЛКМ на строке с нужным интерфейсом и в открывшемся боковом окне внести корректировки. По завершению нажать кнопку «Сохранить».

Для удаления интерфейсов ретрансляции DHCPv6-сообщений необходимо выбрать один или несколько интерфейсов в таблице «Интерфейсы прослушки и upstream», установив флажок в чек-боксе слева от имени интерфейса, и нажать кнопку «Удалить». В открывшемся окне необходимо подтвердить удаление, нажав кнопку «Удалить».

Примечание

В случае, если после удаления все оставшиеся интерфейсы будут выполнять одну и ту же роль (либо только «Прослушиваемый интерфейс», либо только «Upstream-интерфейс»), и при этом будет включена ретрансляция, система выдаст предупреждение об отключении службы ретрансляции в случае подтверждения удаления.

Запуск службы ретрансляции DHCPv6

Для запуска службы ретрансляции DHCPv6 необходимо перевести переключатель «Статус» в положение включено и нажать кнопку «Сохранить» (см. Рисунок – Включение службы ретрансляции DHCPv6).

../../../../_images/ngfw.rp.web.services_3.1.1.2.png

Рисунок – Включение службы ретрансляции DHCPv6

В случае невыполнения минимальных требований для запуска службы в левом нижнем углу экрана отобразится сообщение о невозможности запуска службы ретрансляции DHCPv6.

Дополнительные настройки

Дополнительные настройки ретрансляция DHCPv6 (см. Рисунок – Дополнительные настройки ретрансляции DHCPv6):

../../../../_images/ngfw.rp.web.services_3.1.2.1.png

Рисунок – Дополнительные настройки ретрансляции DHCPv6

  1. Добавление идентификатора интерфейса в ретранслируемый пакет - если параметр активирован, агент ретрансляции будет включать идентификатор интерфейса. Данный параметр активируется автоматически при использовании более одного прослушивающего интерфейса. В случае, если в запросе на ретрансляцию DHCPv6 присутствует значение идентификатора интерфейса, сервер копирует его в ответное сообщение. Идентификатор интерфейса позволяет определить, с какого интерфейса был получен запрос DHCPv6. Этот параметр следует использовать, когда IPv6-адрес интерфейса, на котором выполняется ретрансляция DHCPv6, не может быть однозначно идентифицирован.

  2. Число прыжков перед отбрасыванием пакета - определяет максимальное количество устройств DHCP-ретрансляции, которые может пройти пакет, прежде чем он будет отброшен. Возможно указать значение в диапазоне от «1» до «255». По умолчанию используется значение «10».

Поиск и фильтрация

Блок фильтрации предоставляет возможность сортировки и фильтрации данных в таблице «Интерфейсы прослушки и upstream» по всем столбцам списка (см. Рисунок – Панель поиск и фильтрации). Он включает в себя следующие поля:

  • «Поиск»;

  • «Интерфейсы»;

  • «Роль»;

  • кнопка «Сбросить фильтры».

../../../../_images/ngfw.rp.web.services_3.1.3.1.png

Рисунок – Панель поиск и фильтрации

Сквозной поиск по полям таблицы «Интерфейсы прослушки и upstream» осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по столбцам «Наименование» и «DHCPv6-сервера».

Фильтрация по полю «Интерфейсы» позволяет осуществлять отбор данных на основе указанного сетевого интерфейса. В данном поле представлен раскрывающийся список с именами интерфейсов, добавленных в таблицу «Интерфейсы прослушки и upstream».

Фильтрация по полю «Роль» позволяет отфильтровать список по роли интерфейса. Поле содержит выпадающий список и предоставляет выбор из следующих вариантов значений: «Прослушиваемый интерфейс», «Upstream-интерфейс».

Сброс всех установленных фильтров осуществляется нажатием кнопки «Сбросить фильтры».