×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า DHCP Server บน Sangfor Network Secure

ปรับปรุงเมื่อ

บทความนี้อธิบายวิธีตั้งค่า DHCP Server บน Sangfor NGAF/NSF เพื่อแจก IP Address ให้กับอุปกรณ์ในเครือข่ายโดยอัตโนมัติ

DHCP Server คืออะไร

DHCP Server บน NGAF แจก IP Address, Subnet Mask, Default Gateway, DNS Server และ Options อื่นๆ ให้กับ Client โดยอัตโนมัติ ไม่ต้อง Manual ตั้ง IP ที่แต่ละเครื่อง

DHCP Server configuration flowchart

ขั้นตอนการตั้งค่า

1. เปิด DHCP Server

ไปที่ Network > DHCP > DHCP Server กด Add

2. กำหนด DHCP Pool

  • Interface: เลือก Interface ที่ต้องการให้บริการ DHCP (เช่น LAN Interface)
  • Start IP / End IP: กำหนดช่วง IP ที่จะแจก (เช่น 192.168.1.100 - 192.168.1.200)
  • Subnet Mask: เช่น 255.255.255.0
  • Default Gateway: IP ของ NGAF LAN Interface (เช่น 192.168.1.1)
  • DNS Server: IP ของ DNS Server (เช่น 8.8.8.8 หรือ Internal DNS)
  • Lease Time: ระยะเวลาที่ IP ถูกจองไว้ (Default: 24 ชั่วโมง)
Add DHCP Service - IP Range, Netmask, Gateway, DNS

3. ตั้ง DHCP Reservation (เสริม)

หากต้องการ Fix IP ให้อุปกรณ์เฉพาะ:

  • กด Add ใน Reservation Section
  • ใส่ MAC Address ของอุปกรณ์
  • ใส่ IP Address ที่ต้องการ Fix
DHCP IP/MAC Address reservation

4. ตั้ง DHCP Options (เสริม)

  • Option 66: TFTP Server (สำหรับ IP Phone Boot)
  • Option 150: TFTP Server (Cisco IP Phone)
  • WINS Server: สำหรับ Windows Name Resolution
  • Domain Name: Domain ที่ต้องการแจกให้ Client
DHCP Advanced settings - Lease time, WINS server

5. กด OK เพื่อบันทึก

ตรวจสอบ DHCP Status

ไปที่ Network > DHCP > DHCP Status เพื่อดู:

  • จำนวน IP ที่แจกไปแล้ว / ที่เหลืออยู่
  • รายชื่อ Client ที่ได้ IP พร้อม MAC Address
  • Lease Expiry Time

หมายเหตุ

  • ตรวจสอบว่าไม่มี DHCP Server อื่นให้บริการใน Subnet เดียวกัน — จะเกิด IP Conflict
  • ช่วง IP ของ DHCP Pool ต้องไม่ซ้อนกับ IP ที่ตั้งแบบ Static บนอุปกรณ์อื่น
  • หากต้องการให้ NGAF เป็น DHCP Relay แทน (ส่ง DHCP Request ไปยัง DHCP Server อื่น) ให้ตั้งค่าที่ Network > DHCP > DHCP Relay
  • สามารถสร้าง DHCP Pool หลาย Pool สำหรับ Interface/VLAN ต่างๆ ได้

อัปเดตใน Firmware 8.0.107

อัปเดตใน 8.0.107: Custom DHCP Options

ตั้งแต่ Firmware 8.0.107 DHCP Server บน Athena NGFW รองรับ Custom DHCP Options เพิ่มเติมจาก Standard Options เดิม (DNS, Gateway, WINS) สำหรับ Push ค่าพิเศษให้ Client เช่น TFTP Server, NTP Server, Boot File, VoIP Provisioning Server

ขั้นตอนการตั้งค่า

  1. ไปที่ Network > DHCP เลือก DHCP Service ที่ต้องการแก้ไข แล้วคลิก Edit (หรือ Add เพื่อสร้างใหม่)
  2. เปิด Tab Custom DHCP Options แล้วคลิก Add
  3. กรอก:
    • Code — หมายเลข DHCP Option ตามมาตรฐาน RFC
    • Type — เลือก Hexadecimal, Character String, หรือ IP Address (หากเลือก IP Address สามารถระบุได้หลาย IP)
    • Value — กรอกค่าให้ตรงกับ Type ที่เลือก
  4. คลิก Save — ค่าจะถูก Push ออกไปเมื่อ Client ขอ Lease ครั้งถัดไป

ตัวอย่าง Option Code มาตรฐานในอุตสาหกรรม

  • Option 66 (Character String) — TFTP Server FQDN/IP สำหรับ IP Phone Provisioning
  • Option 67 (Character String) — Boot File Name สำหรับ PXE Boot
  • Option 150 (IP Address) — Cisco IP Phone TFTP Server
  • Option 43 (Hexadecimal) — Vendor-Specific Information (Aruba/Cisco AP Auto-Provisioning)

เป็น Option ตามมาตรฐาน RFC ทั่วไป — ตรวจ DHCP Option ที่ Vendor ของอุปกรณ์ Client รองรับก่อนตั้งค่า

หมายเหตุสำคัญ: Custom DHCP Options ต้องตั้งค่าให้ตรงกับรูปแบบที่ RFC ที่เกี่ยวข้องกำหนดอย่างเคร่งครัด มิฉะนั้น Client อาจ Parse ค่าไม่ได้ (ระบุไว้ในคู่มือ User Manual ของ NGAF) ตรวจค่าที่ Client ได้รับด้วย ipconfig /all (Windows) หรือ cat /var/lib/dhcp/dhclient.leases (Linux)

เกี่ยวข้องกับ

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น