DHCP

Les paramètres du service DHCP sont regroupés au sein de l’onglet DHCP IPv6.

Général

Activer le service : permet d’activer le service DHCP selon 2 modes spécifiques : serveur ou relai.

Serveur  DHCP Envoie différents paramètres réseaux aux clients DHCP.
Relai DHCP Le mode relai DHCP est à utiliser lorsque l’on souhaite rediriger les requêtes clientes vers un serveur DHCP externe.

Service « Serveur DHCP »

Le service « serveur DHCP » présente 4 zones de configuration :

  • Paramètres par défaut. Ce menu est réservé à la configuration des paramètres DNS envoyés aux clients DHCP (nom de domaine, serveurs DNS primaire et secondaire)
  • Plage d’adresses. Par plage, vous spécifiez un groupe d’adresses destinées à être allouées aux utilisateurs. L’adresse allouée l’est alors pour le temps déterminé dans la configuration avancée.
  • Réservation. L’adresse allouée par le service est toujours la même pour les machines listées dans la colonne Réservation.
  • Configuration avancée. Ce menu permet d’activer ou non l’envoi du fichier de configuration automatique des proxies pour les machines clientes (WPAD : Web Proxy Autodiscovery Protocol). Il est également possible d’y personnaliser la durée d’affectation des adresses IP distribuées par le service DHCP.

NOTE
Le DHCPv6 ne peut fonctionner qu’avec le mécanisme d’Annonces de Routeur (RA) paramétré sur une interface ou un bridge dans le module Réseau > Interfaces. Ces annonces de routeur induisent que le firewall se présente comme le routeur par défaut.

Paramètres par défaut

Si l’option serveur DHCP a été cochée, il est possible ici de configurer des paramètres globaux, comme le nom de domaine, les serveurs DNS, etc. que les machines clientes vont utiliser.

Nom de domaine Nom de domaine utilisé par les machines clientes DHCP pour leur résolution DNS.
Serveur DNS primaire Sélectionnez le serveur DNS primaire qui sera envoyé aux clients DHCP. Il s’agit d’un objet de type machine. Si aucun objet n’est précisé, c’est le serveur DNS primaire du Firewall qui leur sera transmis.
Serveur DNS secondaire Sélectionnez le serveur DNS secondaire qui sera envoyé aux clients DHCP. Il s’agit d’un objet de type machine. Si aucun objet n’est précisé, c’est le serveur DNS secondaire du Firewall qui leur sera transmis.

Plage d’adresses

Pour qu’un serveur DHCP fournisse des adresses IP, il est nécessaire de configurer une réserve d’adresses dans laquelle il pourra puiser. 

Les boutons d'action

Pour pouvoir ajouter ou supprimer des plages d’adresses, cliquez sur le bouton Ajouter ou le bouton Supprimer.

Ajouter Permet d'ajouter une plage d’adresses. Sélectionnez ou créez une plage d’adresses IPv6 (objet réseau de type Plage d’adresses IP).
Supprimer Permet de supprimer une plage d’adresses, ou plusieurs plages d’adresses simultanément.

La grille affiche les plages d’adresses utilisées par le serveur DHCP pour la distribution d’adresses aux clients.

Plages d’adresses Sélectionnez un objet réseau de type Plage d’adresses IP dans la liste déroulante. Le serveur puisera dans cette réserve pour distribuer des adresses aux clients. Si aucune interface protégée du Firewall n’a d’adresse IP dans le réseau englobant cette plage, un message d’avertissement « Pas d’interface protégée correspondant à cette plage d’adresse » est affiché.
DNS primaire Ce champ permet d’affecter un serveur DNS primaire spécifique aux clients DHCP.
Sélectionnez un objet réseau de type « machine » dans la liste déroulante. Si aucun objet n’est sélectionné, la valeur « default » est affichée dans cette colonne. C’est alors la machine choisie dans le champ DNS primaire de la section Paramètres par défaut qui est utilisée comme serveur DNS pour le client.
DNS secondaire Ce champ permet d’affecter un serveur DNS secondaire spécifique aux clients DHCP.
Sélectionnez un objet réseau de type « machine » dans la liste déroulante. Si aucun objet n’est sélectionné, la valeur « default » est affichée dans cette colonne. C’est alors la machine choisie dans le champ DNS secondaire de la section Paramètres par défaut qui est utilisée comme serveur DNS pour le client.
Nom de domaine Ce champ permet d’indiquer un nom de domaine spécifique qui sera utilisé par le client DHCP pour sa résolution DNS.
Si aucun nom n’est spécifié, la valeur « Domaine par défaut » est affichée dans cette colonne. C’est alors le nom de domaine indiqué dans le champ Nom de domaine de la section Paramètres par défaut qui est utilisé pour le client.

AVERTISSEMENT
Deux plages ne peuvent se chevaucher. Une plage d’adresses appartient à un unique bridge/interface.

Réservation

Bien qu’utilisant un serveur distribuant dynamiquement des adresses IP aux clients, il est possible de réserver une adresse IP spécifique pour certaines machines. Cette configuration se rapproche d’un adressage statique, mais rien n’est paramétré sur les postes clients, simplifiant ainsi leur configuration réseau.

Les boutons d'action

Pour pouvoir ajouter ou supprimer des réservations d’adresses, cliquez sur le bouton Ajouter ou le bouton Supprimer.

Ajouter Permet d'ajouter une réservation d’adresse IP pour un objet spécifique réseau de type machine.
Supprimer Permet de supprimer une réservation d’adresse IP. Si une réservation est supprimée, la machine concernée se verra attribuer aléatoirement une nouvelle adresse lors de son renouvellement.

La grille affiche les objets machines pour lesquels une réservation d’adresse est effectuée (chaque objet contenant obligatoirement l’adresse IPv6 réservée), ainsi que leur identifiant unique associé (DUID : DHCP Unique Identifier). Le DUID est obligatoire : il permet d’identifier la machine cliente lors d’une attribution ou d’un renouvellement d’adresse IP, afin de lui affecter l’adresse réservée ; il joue un rôle similaire à celui de l’adresse MAC en DHCP IPv4.

Réservation

Ce champ contient le nom de l’objet réseau (machine) possédant une adresse IPv6 réservée.

Identifiant unique DHCP (DUID) Ce champ contient l’identifiant unique de la machine. Celui-ci permet au Firewall d’identifier le client et de lui réattribuer l’adresse IP réservée.
Sur un poste client Windows, cet UUID est renseigné dans la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIP6\Parameters\Dhcpv6DUID
DNS primaire Ce champ permet d’affecter un serveur DNS primaire spécifique à chaque client DHCP bénéficiant d’une réservation d’adresse.
Sélectionnez un objet réseau de type « machine » dans la liste déroulante. Si aucun objet n’est sélectionné, la valeur « default » est affichée dans cette colonne. C’est alors la machine choisie dans le champ DNS primaire de la section Paramètres par défaut qui est utilisée comme serveur DNS pour le client.
DNS secondaire Ce champ permet d’affecter un serveur DNS secondaire spécifique à chaque client DHCP bénéficiant d’une réservation d’adresse.
Sélectionnez un objet réseau de type « machine » dans la liste déroulante. Si aucun objet n’est sélectionné, la valeur « default » est affichée dans cette colonne. C’est alors la machine choisie dans le champ DNS secondaire de la section Paramètres par défaut qui est utilisée comme serveur DNS pour le client.
Nom de domaine Ce champ permet d’indiquer un nom de domaine spécifique qui sera utilisé par le client DHCP pour sa résolution DNS.
Si aucun nom n’est spécifié, la valeur « Domaine par défaut » est affichée dans cette colonne. C’est alors le nom de domaine indiqué dans le champ Nom de domaine de la section Paramètres par défaut qui est utilisé pour le client.

Configuration avancée

Serveur TFTP Le serveur TFTP sert pour le boot à distance des machines.
Ce champ (champ option 150 : TFTP server address) peut être utilisé pour le démarrage d’équipements réseaux tels que des routeurs, des X-terminals ou des stations de travail sans disque dur. Seuls les serveurs disposant d'une IPv6 seront présentés dans la liste.
Annoncer le fichier de configuration automatique des proxies (WPAD) Si cette option est cochée, le serveur distribue aux clients DHCP la configuration d’accès à Internet au travers d’un fichier d’auto-configuration de proxy (PAC : Proxy Auto Configuration). Ce fichier, doté d’une extension « .pac », doit être renseigné dans les paramètres d’authentification (onglet Portail Captif du menu Configuration > Utilisateurs > Authentification). Il peut être rendu accessible depuis les interfaces internes et/ou externes (onglets Interfaces Internes et Interfaces Externes du menu Configuration > Utilisateurs > Authentification).

Durée de bail attribuée

Par défaut (heure) Pour des raisons d’optimisation des ressources réseau, les adresses IP sont délivrées pour une durée limitée. Il faut donc indiquer ici le temps par défaut pendant lequel les stations garderont la même adresse IP.
Minimum (heure) Temps minimum pendant lequel les stations garderont la même adresse IP.
Maximum (heure) Temps maximum pendant lequel les stations garderont la même adresse IP.

Service « Relai DHCP »

Le service « relai DHCP » présente 3 zones de configuration :

  • Paramètres. Ce menu permet de configurer le ou les serveurs DHCP vers le(s)quel(s) le firewall relaiera les requêtes DHCP des machines clientes.
  • Interfaces d’écoute des requêtes DHCP. Les interfaces réseau sur lesquelles le Firewall est à l’écoute des requêtes DHCP clientes.
  • Interfaces de sortie du relai DHCP. Il s’agit de préciser les interfaces par lesquelles le Firewall enverra les requêtes vers le(s) serveur(s) DHCP précédemment indiqués.

Paramètres

Serveur(s) DHCP La liste déroulante permet de sélectionner un objet machine, ou un objet groupe contenant des machines. Le Firewall relaiera les requêtes des clients vers ce(s) serveur(s) DHCP.

Interfaces d’écoute des requêtes DHCP

Il s’agit d’indiquer par quelles interfaces réseaux le Firewall va recevoir les requêtes des clients DHCP.

Les boutons d'action

Pour pouvoir ajouter ou supprimer des interfaces d’écoute, cliquez sur le bouton Ajouter ou le bouton Supprimer.

Ajouter Ajoute une ligne dans la grille et ouvre la liste déroulante des interfaces du firewall pour y sélectionner une interface.
Supprimer Permet de supprimer une ou plusieurs interfaces d’écoute.

Interfaces de sortie du relai DHCP

Il s’agit d’indiquer par quelles interfaces réseaux le Firewall pourra joindre le(s) serveur(s) DHCP afin de transmettre les requêtes des clients DHCP.

Les boutons d'action

Pour pouvoir ajouter ou supprimer des interfaces de sortie, cliquez sur le bouton Ajouter ou le bouton Supprimer.

Ajouter Ajoute une ligne dans la grille et ouvre la liste déroulante des interfaces du firewall pour y sélectionner une interface.
Supprimer Permet de supprimer une ou plusieurs interfaces de sortie.