單擊規(guī)則

在某些配置中，您可能想在一臺DHCP服務器上安裝MicrosoftInternetSecurityandAccelerationServer2004。本文檔將設法解決您在配置這樣一個方案時可能會遇到的問題。
創(chuàng)建DHCP規(guī)則
默認情況下，當您在一臺DHCP服務器上安裝ISA服務器時，DHCP服務器不會對請求做出響應。要使DHCP服務器運行，您需要創(chuàng)建下列規(guī)則：
?一條允許從DHCP客戶端所在的網(wǎng)絡向本地主機網(wǎng)絡發(fā)送DHCP請求的規(guī)則。
?一條允許從本地主機網(wǎng)絡向DHCP客戶端所在的網(wǎng)絡發(fā)送DHCP答復的規(guī)則。
允許DHCP（請求）協(xié)議
在此過程中，DHCP客戶端位于內(nèi)部網(wǎng)絡中。要允許DHCP（請求）協(xié)議，請執(zhí)行以下步驟。
1在“ISA服務器管理”的“防火墻策略”節(jié)點中，右鍵單擊“防火墻策略”，指向“新建”，然后單擊“訪問規(guī)則”。
2在“新建訪問規(guī)則向?qū)А敝?，為該?guī)則鍵入一個名稱。例如：允許DHCP請求。然后，單擊“下一步”。
3在“規(guī)則操作”頁上，單擊“允許”。然后，單擊“下一步”。
4在“協(xié)議”頁上，在“此規(guī)則應用于”中，單擊“所選的協(xié)議”。然后單擊“添加”。
5在“添加協(xié)議”中，在“所有協(xié)議”部分單擊“DHCP（請求）”。單擊“添加”，單擊“關閉”，然后單擊“下一步”。
6在“訪問規(guī)則來源”頁上，單擊“添加”。
7在“添加網(wǎng)絡實體”中，在“網(wǎng)絡”部分單擊“內(nèi)部”。單擊“添加”，單擊“關閉”，然后單擊“下一步”。
8在“訪問規(guī)則目標”頁上，單擊“添加”。
9在“添加網(wǎng)絡實體”中，在“網(wǎng)絡”部分單擊“本地主機”。單擊“添加”，單擊“關閉”，然后單擊“下一步”。
10在“用戶設置”頁上，默認情況下“所有用戶”已選中。單擊“下一步”，然后單擊“完成”。
允許DHCP（答復）協(xié)議
在此過程中，DHCP客戶端位于內(nèi)部網(wǎng)絡中。要允許DHCP（答復）協(xié)議，請執(zhí)行以下步驟。
1在“ISA服務器管理”的“防火墻策略”節(jié)點中，右鍵單擊“防火墻策略”，指向“新建”，然后單擊“訪問規(guī)則”。
2在“新建訪問規(guī)則向?qū)А敝?，為該?guī)則鍵入一個名稱。例如：允許DHCP答復。然后，單擊“下一步”。
3在“規(guī)則操作”頁上，單擊“允許”。然后，單擊“下一步”。
4在“協(xié)議”頁上，在“此規(guī)則應用于”中，單擊“所選的協(xié)議”。然后單擊“添加”。
5在“添加協(xié)議”中，在“所有協(xié)議”部分單擊“DHCP（答復）”。單擊“添加”，單擊“關閉”，然后單擊“下一步”。
6在“訪問規(guī)則來源”頁上，單擊“添加”。
7在“添加網(wǎng)絡實體”中，在“網(wǎng)絡”部分單擊“本地主機”。單擊“添加”，單擊“關閉”，然后單擊“下一步”。
8在“訪問規(guī)則目標”頁上，單擊“添加”。
9在“添加網(wǎng)絡實體”中，在“網(wǎng)絡”部分單擊“內(nèi)部”。單擊“添加”，單擊“關閉”，然后單擊“下一步”。
10在“用戶設置”頁上，默認情況下“所有用戶”已選中。單擊“下一步”，然后單擊“完成”。
排序DHCP請求規(guī)則
DHCP請求目標是一個廣播地址。ISA服務器不會對廣播通訊執(zhí)行名稱解析，而會拒絕這種通訊。如果有一條允許或拒絕規(guī)則匹配DHCP請求并要求進行名稱解析，并且此規(guī)則在規(guī)則順序中高于您所創(chuàng)建的DHCP請求規(guī)則，則DHCP通訊可能會被拒絕。
要求進行名稱解析的規(guī)則在目標（至）條件中包含一個域名稱集或一個URL集。請注意，如果在此規(guī)則中有其他不匹配DHCP請求的條件，就不會發(fā)生沖突。
為避免沖突，應確保您配置的允許DHCP請求的規(guī)則在規(guī)則排序中高于其他任何匹配DHCP請求的、使用名稱解析的規(guī)則。從下面的例子中可以看出此原則。
此規(guī)則將不會生效：
1拒絕所有來自

Tags：單擊規(guī)則，ISA服務器作DHCP服務器

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。