Configurar el equipo servidor ISA como un servidor DHCP
En esta página
 | Introducción |
| Crear reglas DHCP |
| Ordenar las reglas de peticiones DHCP |
Introducción
Puede haber algunas configuraciones en las que desee instalar Microsoft Internet Security and Acceleration (ISA) Server 2004 en un servidor DHCP. En este documento se abordan los problemas que pueden surgir al configurar un escenario de este tipo.
Crear reglas DHCP
De forma predeterminada, cuando se instala ISA Server en un servidor DHCP, este servidor no responde a las peticiones. Para que el servidor DHCP funcione, debe crear las siguientes reglas:
| • | Una regla que permita las peticiones DHCP procedentes de una red en la que los clientes DHCP están ubicados en la red de host local. |
| • | Una regla que permita las respuestas DHCP procedentes de la red de host local dirigidas a la red en la que están ubicados los clientes DHCP. |
Permitir el protocolo DHCP (petición)
En este procedimiento, los clientes DHCP están situados en la red interna. Para permitir el protocolo DHCP (petición), siga estos pasos.
1. | En el nodo Directiva de firewall de Administración del servidor ISA, haga clic con el botón secundario del mouse (ratón) en Directiva de firewall, elija Nueva y, a continuación, haga clic en Regla de acceso. |
2. | En el Asistente para nueva regla de acceso, escriba un nombre para la regla. Por ejemplo: Permitir peticiones DHCP. A continuación, haga clic en Siguiente. |
3. | En la página Acción de la regla, haga clic en Permitir. A continuación, haga clic en Siguiente. |
4. | En la página Protocolos, en Esta regla se aplica a, haga clic en Protocolos seleccionados. A continuación, haga clic en Agregar. |
5. | En Agregar protocolos, en la sección Todos los protocolos, haga clic en DHCP (petición). Haga clic en Agregar, en Cerrar y, a continuación, en Siguiente. |
6. | En la página Orígenes de regla de acceso, haga clic en Agregar. |
7. | En Agregar entidades de red, en la sección Redes, haga clic en Interna. Haga clic en Agregar, en Cerrar y, a continuación, en Siguiente. |
8. | En la página Destinos de regla de acceso, haga clic en Agregar. |
9. | En Agregar entidades de red, en la sección Redes, haga clic en Host local. Haga clic en Agregar, en Cerrar y, a continuación, en Siguiente. |
10. | En la página Conjuntos de usuarios, Todos los usuarios aparece seleccionado de forma predeterminada. Haga clic en Siguiente y después en Finalizar. |
Permitir el protocolo DHCP (respuesta)
En este procedimiento, los clientes DHCP están situados en la red interna. Para permitir el protocolo DHCP (respuesta), siga estos pasos.
1. | En el nodo Directiva de firewall de Administración del servidor ISA, haga clic con el botón secundario del mouse en Directiva de firewall, elija Nueva y, a continuación, haga clic en Regla de acceso. |
2. | En el Asistente para nueva regla de acceso, escriba un nombre para la regla. Por ejemplo: Permitir respuestas DHCP. A continuación, haga clic en Siguiente. |
3. | En la página Acción de la regla, haga clic en Permitir. A continuación, haga clic en Siguiente. |
4. | En la página Protocolos, en Esta regla se aplica a, haga clic en Protocolos seleccionados. A continuación, haga clic en Agregar. |
5. | En Agregar protocolos, en la sección Todos los protocolos, haga clic en DHCP (respuesta). Haga clic en Agregar, en Cerrar y, a continuación, en Siguiente. |
6. | En la página Orígenes de regla de acceso, haga clic en Agregar. |
7. | En Agregar entidades de red, en la sección Redes, haga clic en Host local. Haga clic en Agregar, en Cerrar y, a continuación, en Siguiente. |
8. | En la página Destinos de regla de acceso, haga clic en Agregar. |
9. | En Agregar entidades de red, en la sección Redes, haga clic en Interna. Haga clic en Agregar, en Cerrar y, a continuación, en Siguiente. |
10. | En la página Conjuntos de usuarios, Todos los usuarios aparece seleccionado de forma predeterminada. Haga clic en Siguiente y después en Finalizar. |
Ordenar las reglas de peticiones DHCP
El destino de las peticiones DHCP es una dirección de emisión. ISA Server no realiza la resolución de nombres del tráfico de emisión, sino que lo rechaza. Si hay alguna regla de permiso o denegación que se ajuste a la petición DHCP y requiera la resolución de nombres, y esta regla ocupa una posición superior en el orden de reglas que la regla de petición DHCP que ha creado, puede que se deniegue el tráfico DHCP.
Una regla que requiere la resolución de nombres contiene un conjunto de nombres de dominio o un conjunto de direcciones URL en el criterio de destino (To). Tenga en cuenta que si la regla contiene otros criterios que no coinciden con la petición DHCP, no se produce ningún conflicto.
Para evitar un conflicto, asegúrese de que la regla que ha configurado para permitir las peticiones DHCP ocupa una posición superior en el orden de reglas que todas las demás reglas que utilizan la resolución de nombres que puedan aplicarse a la petición DHCP. Este principio se ilustra en el siguiente ejemplo.
Esta regla no funcionará:
1. | Denegar todos los protocolos de www.attack.com |
2. | Permitir las peticiones DHCP de la red interna dirigidas al host local |
Esta regla sí funcionará:
1. | Denegar el protocolo HTTP de www.attack.com |
2. | Permitir las peticiones DHCP de la red interna dirigidas al host local |
Esta regla también funcionará:
1. | Permitir las peticiones DHCP de la red interna dirigidas al host local |
2. | Denegar todos los protocolos de www.attack.com |