Gestion d’un serveur DHCP sur un firewall Check Point

Module Progression
0% Terminé

Pour terminer ce module consacré à l'agent relais DHCP, on va revenir plutôt sur la partie configuration pure du DHCP, mais cette fois-ci au niveau d'un firewall Check Point, c'était l'occasion de vous montrer cette configuration comme nous étions sur la configuration d'équipements réseau...

Imaginons que l’on dispose d’un pare-feu permettant de filtrer les flux réseau entrant et sortant pour une filiale rattachée au siège. On peut parfaitement établir un serveur DHCP à même le pare-feu autorisant ainsi la distribution d’adresse IP automatiques depuis cet équipement.

De la même façon que l’on a pratiqué la configuration des routeurs, précédemment, on va pouvoir alors définir le vlan portant la configuration de l’étendue DHCP, fournissant ainsi aux clients de la filiale une plage d’adresses IP disponible uniquement pour ce site.

La seule différence est qu’ici, il faut commencer par définir l’étendue avant d’activer le service :

ckp> add dhcp server subnet 172.34.25.0 netmask 24
ckp> setdhcp server subnet 172.34.25.0 default-lease 43200
ckp> set dhcp server subnet 172.34.25.0 max-lease 86400
ckp> set dhcp server subnet 172.34.25.0 domain mydmn.org
ckp> set dhcp server subnet 172.34.25.0 dns "18.25.2.101, 180.25.2.102"
ckp> set dhcp server subnet 172.34.25.0 default-gateway 172.34.25.1

On peut alors ajouter ce réseau et le définir comme une plage d’adresse IP propre à l’utilisation et à la distribution via DHCP :

ckp> add dhcp servder subnet 172.34.25.0 include-ip-pool start 172.34.25.100 end 172.34.25.200
ckp> set dhcp server subnet 172.34.25.0 enable
ckp> set dhcp server enable

Ces dernières commandes permettent alors d’activer véritablement l’étendue DHCP du serveur (hébergé ici sur le firewall).

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Philippe PIERRE

A exercé de nombreuses années en tant qu'administrateur de base de données et comme administrateur Système Unix/Linux. Il a enseigné les réseaux au CNAM (Paris). Aujourd'hui, employé en tant qu'ingénieur infrastructure, au sein d'un laboratoire pharmaceutique et administrant un cluster de calculs HPC, il connaît parfaitement les environnements GNU/Linux dans le cadre d'une entreprise et des systèmes de haute disponibilité. Il aime partager son expérience.

philippe-pierre a publié 69 articlesVoir toutes les publications de cet auteur