设置FortiGate DHCP服务
2012-12-21 16:46:01   来源:   评论:0 点击:

本文档针对所有FortiGate设备的DHCP配置进行说明。FortiGate支持两种DHCP服务。中继:FortiGate将客户端请求转发给DHCP服务器。服务器:FortiGate是DHCP服务器,可以给客户端分派IP地址和DNS。环境介绍:本文使用...
本文档针对所有FortiGate设备的DHCP配置进行说明。FortiGate支持两种DHCP服务。中继:FortiGate将客户端请求转发给DHCP服务器。服务器:FortiGate是DHCP服务器,可以给客户端分派IP地址和DNS。
环境介绍
本文使用FortiGate400A做演示。本文支持的系统版本为FortiOS v3.0及更高。
步骤一: 配置中继
在系统管理---DHCP中可以看到接口下的配置,FortiGate支持中继和服务器两种服务。点击编辑图标编辑中继配置。
接口名称:当前接口
DHCP中继代理:勾选则启动中继服务
类型:
经常:普通DHCP转发,不用IPSec加密
IPSEC:在配置IPSec VPN时有效,DHCP数据经过IPSec通道传给客户端,需要FortiGate与客户端建立IPSec VPN连接。
服务器IP:输入DHCP服务器IP地址
http://support.fortinet.com.cn/image/doc/09050810/doc09050810_clip_image002.jpg
http://support.fortinet.com.cn/image/doc/09050810/doc09050810_clip_image003.jpg
步骤二:配置服务器
名称:填写服务器名称
启动:勾选则启动DHCP服务器
类型:
经常:普通DHCP转发,不用IPSec加密
IPSEC:在配置IPSec VPN时有效,DHCP数据经过IPSec通道传给客户端,需要FortiGate与客户端建立IPSec VPN连接。
IP范围:分派个客户端的地址范围
掩码:分派个客户端的地址掩码
缺省网关:分派给客户端的网关地址
域:分派给客户端的域名,可选
租期:分派地址的有效期,若地址过期则客户端需要重新从服务器获取IP。
3

步骤三: 服务器高级选项
DNS服务器:分派给客户端的DNS服务器地址,最多三个
WINS服务器:分派给客户端的WINS服务器地址,最多两个
可选:DHCP服务器最多能够发送三个自定义DHCP选项。代码是1到255之间的DHCP选项代码。选项是16进制字符的偶数,一些选项代码并不要求。有关DHCP选项的详细信息,参见RFC 2132.
排出范围:预留的地址范围,即服务器不会将这些地址分派给客户端
4
步骤四:查看已分派的地址
在地址租期中可以看到FortiGate已分配给客户端的IP地址
http://support.fortinet.com.cn/image/doc/09050810/doc09050810_clip_image007.jpg

相关热词搜索:

上一篇:NAT/Route模式下设置FortiGate VALN子接口
下一篇:CLI – 概述

分享到: 收藏