Gestion d’un serveur DHCP sur un firewall Check Point

Pour terminer ce module consacré à l'agent relais DHCP, on va revenir plutôt sur la partie configuration pure du DHCP, mais cette fois-ci au niveau d'un firewall Check Point, c'était l'occasion de vous montrer cette configuration comme nous étions sur la configuration d'équipements réseau...

Imaginons que l’on dispose d’un pare-feu permettant de filtrer les flux réseau entrant et sortant pour une filiale rattachée au siège. On peut parfaitement établir un serveur DHCP à même le pare-feu autorisant ainsi la distribution d’adresse IP automatiques depuis cet équipement.

De la même façon que l’on a pratiqué la configuration des routeurs, précédemment, on va pouvoir alors définir le vlan portant la configuration de l’étendue DHCP, fournissant ainsi aux clients de la filiale une plage d’adresses IP disponible uniquement pour ce site.

La seule différence est qu’ici, il faut commencer par définir l’étendue avant d’activer le service :

ckp> add dhcp server subnet 172.34.25.0 netmask 24

ckp> setdhcp server subnet 172.34.25.0 default-lease 43200

ckp> set dhcp server subnet 172.34.25.0 max-lease 86400

ckp> set dhcp server subnet 172.34.25.0 domain mydmn.org

ckp> set dhcp server subnet 172.34.25.0 dns "18.25.2.101, 180.25.2.102"

ckp> set dhcp server subnet 172.34.25.0 default-gateway 172.34.25.1

On peut alors ajouter ce réseau et le définir comme une plage d’adresse IP propre à l’utilisation et à la distribution via DHCP :

ckp> add dhcp servder subnet 172.34.25.0 include-ip-pool start 172.34.25.100 end 172.34.25.200

ckp> set dhcp server subnet 172.34.25.0 enable

ckp> set dhcp server enable

Ces dernières commandes permettent alors d’activer véritablement l’étendue DHCP du serveur (hébergé ici sur le firewall).