我们有一个非常标准的设置,其中 Windows Server 2003 域控制器使用 DHCP 分配 IP 地址。这工作正常。
互联网访问通过 Microsoft ISA Server 2006 Standard 进行管理。客户端需要进行身份验证,并且运行正常。
我们现在需要为游客提供笔记本电脑、iPhone 等设备的无线互联网接入。
我们购买了几个 Netgear 接入点,因此我在想我们也许能够为连接到它的无线客户端分配一个不同子网上的 IP 地址,然后允许通过该 IP 范围的 ISA 服务器进行未经身份验证的 Internet 访问。
这听起来合理吗?我甚至不确定是否可以为无线客户端分配不同的子网。
答案1
你肯定能做到。你需要把一些事情结合起来才能做到。
步骤 1 连接并配置一个新的网络段到您的 ISA 服务器,以用于无线网络。(您可以使用 DMZ,但我不建议将 DHCP 放在您的 DMZ 上)。将其链接到您的 Netgear AP。
第 2 步配置 ISA 服务器以允许 DHCP 中继。请参阅此文章: http://technet.microsoft.com/en-us/library/cc302680.aspx
步骤 3 在 ISA 服务器上安装路由和远程访问并配置 DHCP 中继。请参阅此文章: http://www.computerperformance.co.uk/w2k3/services/DHCP_Relay_Agent.htm
步骤 4 创建与您的新子网对应的 DHCP 作用域。很酷的是,您的 DHCP 服务器将自动从正确的子网发出地址,因为 DHCP 中继代理会告诉它需要哪个子网的地址。
这是相当多的东西,它们必须协同工作。我建议从三个方面来帮助排除故障:1. 暂时停止 ISA 服务器服务并首先让它正常工作 2. 使用 ISA 服务器监控日志 3. 使用 Microsoft 网络监视器 (http://www.microsoft.com/en-us/download/details.aspx?id=4865)或 Wireshark(http://www.wireshark.org/download.html)。如果您不熟悉数据包嗅探器,那么现在正是开始使用的最佳时机。
答案2
嗯,我不太清楚 ISA 在这种情况下是如何运作的。所以我们可能需要更多关于您的类型的信息。
我们曾经在我的网络上做过类似的事情,其中 ASA 和 Cisco 无线控制器位于 DMZ,所以听起来至少是合理的 :)
但就 DHCP 而言...
但我认为您可以将 Netgear 接入点设置为不同的子网,然后在我们的 Server 2003 框上创建不同的 DHCP 范围。您必须确保在 Netgear 子网和互联网边缘(可能是您的 ISA)之间设置路由。
添加 DHCP 范围的说明找到这里。