15/11/2024

Gestion d’un serveur DHCP sur un firewall Check Point

Pour terminer ce module consacré à l'agent relais DHCP, on va revenir plutôt sur la partie configuration pure du DHCP, mais cette fois-ci au niveau d'un firewall Check Point, c'était l'occasion de vous montrer cette configuration comme nous étions sur la configuration d'équipements réseau...

Imaginons que l’on dispose d’un pare-feu permettant de filtrer les flux réseau entrant et sortant pour une filiale rattachée au siège. On peut parfaitement établir un serveur DHCP à même le pare-feu autorisant ainsi la distribution d’adresse IP automatiques depuis cet équipement.

De la même façon que l’on a pratiqué la configuration des routeurs, précédemment, on va pouvoir alors définir le vlan portant la configuration de l’étendue DHCP, fournissant ainsi aux clients de la filiale une plage d’adresses IP disponible uniquement pour ce site.

La seule différence est qu’ici, il faut commencer par définir l’étendue avant d’activer le service :

ckp> add dhcp server subnet 172.34.25.0 netmask 24
ckp> setdhcp server subnet 172.34.25.0 default-lease 43200
ckp> set dhcp server subnet 172.34.25.0 max-lease 86400
ckp> set dhcp server subnet 172.34.25.0 domain mydmn.org
ckp> set dhcp server subnet 172.34.25.0 dns "18.25.2.101, 180.25.2.102"
ckp> set dhcp server subnet 172.34.25.0 default-gateway 172.34.25.1

On peut alors ajouter ce réseau et le définir comme une plage d’adresse IP propre à l’utilisation et à la distribution via DHCP :

ckp> add dhcp servder subnet 172.34.25.0 include-ip-pool start 172.34.25.100 end 172.34.25.200
ckp> set dhcp server subnet 172.34.25.0 enable
ckp> set dhcp server enable

Ces dernières commandes permettent alors d’activer véritablement l’étendue DHCP du serveur (hébergé ici sur le firewall).

author avatar
Philippe PIERRE
A exercé de nombreuses années en tant qu'administrateur de base de données et comme administrateur Système Unix/Linux. Il a enseigné les réseaux au CNAM (Paris). Aujourd'hui, employé en tant qu'ingénieur infrastructure, au sein d'un laboratoire pharmaceutique et administrant un cluster de calculs HPC, il connaît parfaitement les environnements GNU/Linux dans le cadre d'une entreprise et des systèmes de haute disponibilité. Il aime partager son expérience.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.