PIX/ASA - Configuration Serveur et Client DHCP ccnp_cch

Sommaire • Configuration • Vérification • Résolution de problèmes • Introduction - Prérequis - Composants utilisés - Produits liés • Configuration - Configuration du serveur DHCP en utilisant l'ASDM - Configuration du client DHCP en utilisant l'ASDM - Configuration du serveur DHCP - Configuration du client DHCP • Vérification • Résolution de problèmes - Commandes pour résolution de problèmes ccnp_cch

Introduction ccnp_cch L'appliance de sécurité PIX 500 et Cisco Adaptive Security Appliance (ASA) supportent d'opérer comme serveurs et clients DHCP (Dynamic Host Configuration Protocol). DHCP est un protocole qui fournit automatiquement des paramètres de configuration tels qu'une adresse IP et un masque de sous-réseau, la passerelle par défaut, les adresses IP des serveurs DNS et WINS. L'appliance de sécurité peut agir comme serveur ou client DHCP. Quand elle opère comme un serveur, l'appliance de sécurité fournit des paramètres de configuration directement aux clients DHCP. Quand elle opère comme client DHCP, l'appliance de sécurité fait la requête des paramètres de configuration à un serveur DHCP. Ce document est focalisé sur comment configurer le serveur et le client DHCP en utili- sant l'ASDM (Adaptive Security Device Manager) sur l'appliance de sécurité. Prérequis Ce docume suppose que l'appliance de sécurité ou l'ASA est totalement opérationnelle et configurée pour permettre à l'ASDM Cisco de modifier la configuration. Note: Référez-vous au document "Allowing HTTPS Access for ASDM" pour permettre à l'équipement d'être configuré avec l'ASDM. Composants utilisés Les informations présentées dans ce document sont basées sur les versions logicielles et matérielles suivantes: ● PIX 500 Series Security Appliance 7.x ● ASDM 5.x Produits liés Cette configuration peut être également utilisée avec Cisco Adaptive Security Applian- ce 7.x Configuration Dans cette configuration il y a deux appliances de sécurité PIX qui opèrent avec la ver- sion 7.x. Un des PIX fonctionne comme serveur DHCP pour fournir des paramètres de configuration à une autre appliance de sécurité PIX 7.x qui fonctionne comme client DHCP. Quand il fonctionne comme serveur DHCP, le PIX affecte dynamiquement les adresses IP aux clients DHCP à partir d'un pool d'adresses IP. Vous pouvez configurer un serveur DHCP sur chaque interface de l'appliance de sécu- rité. Chaque interface peut avoir son propre pool d'adresses. Toutefois les autres para mètres DHCP tels que les serveurs DNS, le nom de domaine, les options et serveur WINS sont configurées globalement et utilisées par le serveur DHCP sur toutes les in- terfaces. ccnp_cch

Vous ne pouvez pas configurer un client DHCP ou un relais DHCP sur une interface sur laquelle le serveur est validé. De plus les clients DHCP doivent être directement connectés à l'interface sur laquelle le serveur est validé. Finalement lorsque le serveur DHCP est validé sur une interface vous ne pouvez pas changer l'adresse IP de cette interface. Ce document contient les configuration suivantes: ● Configuration Serveur DHCP utilisant l'ASDM ● Configuration Client DHCP utilisant l'ASDM ● Configuration Serveur DHCP ● Configuration Client DHCP Configuration Serveur DHCP utilisant l'ASDM Exécutez ces étapes pour configurer l'appliance de sécurité PIX ou ASA comme serveur DHCP en utilisant l'ASDM. 1. Choisissez Configuration > Properties > DHCP Services > DHCP Server depuis la fenêtre principale. Sélectionnez une interface et cliquez sur Edit pour valider le ser- veur DHCP et créer un pool d'adresses DHCP. Le pool d'adresses doit être sur le même sous-réseau que l'interface de l'appliance de sécurité. Dans cet exemple, le serveur DHCP est configuré sur l'interface externe de l'appliance de sécurité PIX. ccnp_cch

2. Cochez Enable DHCP server sur l'interface outside pour écouter les requêtes des clients DHCP. Fournir le pool d'adresses qui doivent être affectées aux clients DHCP puis cliquez sur OK pour revenir à la fenêtre principale. 3. Cochez Enable auto−configuration on the interface pour que le serveur DHCP configure automatiquement le DNS, le WINS et le Nom de Domaine par défaut pour le client DHCP. Cliquez sur Apply pour mettre à jour la configuration courante de l'appliance de sécurité. ccnp_cch

ccnp_cch Configuration du client DHCP en utilisant l'ASDM Exécutez ces étapes pour configurer l'appliance de sécurité PIX comme client DHCP en utilisant l'ASDM. 1. Choisissez Configuration > Interfaces et cliquez sur Edit pour valider l'interface the Ethernet0 pour obtenir les paramètres de configuration tels qu'une adresse IP avec un masque de sous-réseau, la passerelle par défaut, les adresses IP des ser- veurs DNS et WINS à partir du serveur DHCP. 2. Cochez Enable Interface et entrez Interface Name and Security Level pour l'inter- face. Choisissez Obtain address via DHCP pour l'adresse IP et Obtain default route using DHCP pour la passerelle par défaut et ensuite cliquez sur OK pour revenir à la fenêtre principale. ccnp_cch

3. Cliquez sur Apply pour voir l'adresse IP obtenue pour l'interface Ethernet0 à partir du serveur DHCP. ccnp_cch

ccnp_cch Serveur DHCP Configuration du serveur DHCP pixfirewall#show running−config PIX Version 7.1(1) ! hostname pixfirewall domain−name default.domain.invalid enable password 8Ry2YjIyt7RRXU24 encrypted names interface Ethernet0 nameif outside security−level 0 ip address 192.168.1.1 255.255.255.0 interface Ethernet1 nameif inside security−level 100 ip address 10.0.0.1 255.0.0.0 !−−− Partie supprimée. logging enable logging asdm informational mtu inside 1500 ccnp_cch

ccnp_cch mtu outside 1500 no failover asdm image flash:/asdm−511.bin http server enable http 10.0.0.0 255.0.0.0 inside no snmp−server location no snmp−server contact snmp−server enable traps snmp authentication linkup linkdown coldstart telnet timeout 5 ssh timeout 5 console timeout 0 ! !−−− Spécifie un pool d'adresses DHCP et l'interface connectée avec !--- le client. dhcpd address 192.168.1.5−192.168.1.7 outside !−−− Spécifie les adresses) IP des serveurs DNS et WINS utilisées par !−−− le client. dhcpd dns 192.168.0.1 dhcpd wins 172.0.0.1 !−−− Spécifie la durée du bail attribué au client. !−−− Ce bail est égal au temps (en secondes) pendant lequel le client !−−− peut utiliser l'adresse IP allouée avant que la bil expire. !−−− Entrez une valeur entre 0 et 1048575. La valeur par défaut est de !--- 3600 secondes. dhcpd lease 3600 dhcpd ping_timeout 50 dhcpd auto_config outside !−−− Valide le démon DHCP dans l'appliance de sécurité pour écouter !−−− les requêtes du client DHCP sur l'interface validée. dhcpd enable outside dhcprelay timeout 60 !−−− Partie supprimée. service−policy global_policy global Cryptochecksum:7a8cd028ee1c56083b64237c832fb5ab : end ccnp_cch

Vérification Exécutez ces étapes pour afficher les statistiques DHCP et les informations de bail à partir du serveur et du client DHCP en utilisant l'ASDM. 1. Choisissez Monitoring > Interfaces > DHCP > DHCP Statistics à partir du serveur DHCP pour afficher les statistiques DHCP telles que DHCPDISCOVER, DHCPREQUEST, DHCPOFFER et DHCPACK. Entrez la commande show dhcpd statistics à partir de la CLI pour afficher les statistiques DHCP. ccnp_cch

2. Choisissez Monitoring > Interfaces > DHCP > DHCP Client Lease Information à partir du client DHCP pour aficher l'information de bail. Entrez la commande show dhcpd binding pour afficher l'information de bail DHCP à partir de la CLI. ccnp_cch

3. Choisissez Monitoring > Logging > Real−time Log Viewer pour sélectionner le Logging Level et buffer limit pour afficher les messages Real Time Log. ccnp_cch

Résolution de problèmes 4. Affichez les évènemnts de log en temps réel à partir du client DHCP. L'adresse IP est allouée pour l'interface outside du client DHCP. Résolution de problèmes Commandes pour résolution de problèmes Utilisez cette section pour confirmer que votre configuration fonctionne correctement. ● debug dhcpd event - Affiche l'information sur l'évènement qui est associé avec le serveur DHCP. ● debug dhcpd packet - Affiche l'information du paquet associé au serveur DHCP. ccnp_cch