简介:本文以一个【使内网计算机从本地主机的DHCP服务器上申请动态IP地址】为例进行讲解访问规则的创建方法。
假设ISA防火墙上已经配置好了DHCP服务,并且能正常分配IP地址给客户端计算机,但是由于ISA防火墙的阻 ...
假设ISA防火墙上已经配置好了DHCP服务,并且能正常分配IP地址给客户端计算机,但是由于ISA防火墙的阻止,客户端计算机是没有办法申请到动态IP地址。
DHCP动态申请IP地址需要经过如下4个过程:
Ø IP地址租约申请
Ø IP地址租约响应
Ø IP地址租约选择
Ø IP地址租约确认
一、创建访问规则-允许内网计算机使用本地主机的DHCP服务器
以域管理员身份登录到ISA防火墙计算机上,打开ISA控制台,依次展开【阵列】和【ISA_Server】节点,单击【防火墙策略(ISA_Server)】,在控制台右侧界面的【任务】区域中单击【创建访问规则】,如图1所示,将打开【新建访问规则向导】。
图1
在【新建访问规则向导】中首先出现的是【欢迎使用新建访问规则向导】对话框,在该对话框中指定访问规则的名称,在【访问规则名称】文本框中指定一个容易记忆的规则名,在此输入【允许内网计算机使用本地主机的DHCP服务器】,如图2所示。
图2
单击【下一步】按钮,出现【规则操作】对话框,在该对话框中指定是允许访问还是拒绝访问,在此选择【允许】选项,如图3所示。
图3
单击【下一步】按钮,出现【协议】对话框,在该对话框指定应用的协议,可以将规则应用到【所选的协议】、【所有出站通讯】以及【除选择以外的所有出站通讯】,在此选择【所选协议】,并将【DHCP(答复)】和【DHCP(请求)】协议添加进去,如图4所示。
图4
