以管理 DHCP伺服器為例, 在 Server3的 DHCP伺服器中預先建立三個領域:
台北領域: IP: 192.168.10.2-192.168.10.254 (GW:192.168.10.1)
台中領域: IP: 192.168.20.2-192.168.20.254 (GW:192.168.20.1)
高雄領域: IP: 192.168.30.2-192.168.30.254 (GW:192.168.30.1)
w-studio.idv.tw
1. 在 IPAM控制畫面中, 點選左邊存取控制, 再於下方存取領域滑鼠右鍵新增存取領域
2. 新增領域的畫面中, 按下新增鈕
3. 在領域名稱格中輸入自訂領域名稱
4. 任意輸入新領域名稱後, 會在全域領域之下
5. 新增存取領域後如畫面所示
w-studio.idv.tw
6. 接著點選左邊 IP位址範圍群組
7. 在三個網段中, 滑鼠右鍵點選設定存取領域
8. 設定存取領域, 出現剛剛新增的領域
9. 取消勾選從父系繼承存取領域, 再依照IP網段點選個別的存取領域
10. 個別IP網段設定好個別存取領域
w-studio.idv.tw
11. 接著點選左邊 DHCP領域, 以同樣的方式設定存取領域
12. 設定存取領域
13. 取消勾選從父系繼承存取領域, 再依照IP網段點選個別的存取領域
14. 個別IP網段設定好個別存取領域
15. 接著點選左邊存取控制, 新增存取原則
16. 首先新增存取使用者
17. 按下位置鈕選擇使用者目錄
18. 選擇整個目錄
w-studio.idv.tw
19. 輸入網域中任一使用者名稱並進行檢查, 確認為網域中使用者
20. 接著新增存取設定
21. 選擇存取角色及存取領域
22. 依照需求可選擇不同存取角色
23. 依照需求選擇存取領域
24. 設定 John這位使用者, 在TP-Site領域中可以執行DHCP保留區管理
25. 大略設定三個不同使用者, 在不同的存取領域中可執行不同 DHCP的功能
26. 點擊存取設定可查看存取角色及存取領域
w-studio.idv.tw
27. 在設定好存取原則後, 登出系統, 重新以剛剛設定的使用者登入
28. 登入後, 進入到 IPAM控制畫面, 在 DHCP領域畫面中, 嘗試編輯某一DHCP領域
29. 編輯某一 DHCP領域
30. 測試將 DHCP用戶端租用時間改為無限制
31. 結果顯示該使用者沒有此權限(編輯DHCP領域), why?
32. 原因是我們剛設定的存取原則, 使用者 John只有 TP-Site存取領域的 DHCP保留區管理的權限
33. 在回到 DHCP領域畫面, 選擇 TP-Site存取領域, 滑鼠右鍵建立 DHCP保留區
34. 新增保留區, 在名稱、IP位址、用戶端識別碼輸入資料
35. 確認新增 DHCP保留區
w-studio.idv.tw
36. 點選左邊 IP位址清查, 可以看到剛剛設定好的 DHCP保留區
37. 啟動 MMC(DHCP管理員)查看, 確認有一筆 DHCP保留區
38. 測試以同樣的存取原則使用者 John去新增 KS-Site存取領域的保留區, 可以發現是沒有權限
39. 測試以同樣的存取原則使用者 John去停止 TC-Site存取領域, 同樣可以發現是沒有權限
沒有留言:
張貼留言