DHCP Option Sophos XG

La función de DHCP Option es de  proporcionar parámetros de configuración opcionales (adicionales) para el cliente. Configurar estas opciones en un Sophos SG (UTM 9.x) se hace en un entorno visual desde el propio WebAdmin. Sin embargo (hasta próximo aviso) este no es el caso para los appliance de la serie XG con Sophos Firewall OS.

En este caso, estas opciones han de configurarse “a mano” vía la consola con comando CLI.

Lo primero que tendríamos que hacer es crear los objetos. Para este ejemplo, vamos a suponer que necesitamos la opción 176 para terminales de telefonía IP de Avaya (lo más habitual) y que nuestra centralita está en la 10.11.12.1 y usa el puerto por defecto de Avaya 1719 y el servidor TFTP tiene la IP 10.11.12.2.

ParámetrosValoresDescripción
MCIPADD10.11.12.1Direccion IP de Avaya Call server.
MCPORT1719Puerto de comunicaciones terminales > centralita
TFTPSRVR10.11.12.2Servidor TFTP para actualizaciones de firmware de los terminales

Paso 1:

Entramos en consola por SSH a la opción 4 y tecleamos lo siguiente

system dhcp dhcp-options add optioncode 176 optionname IPTelephone optiontype string y pulsamos enter

Paso 2:

Listamos para asegurarnos de que lo que hemos añadido está en la lista con el comando

system dhcp dhcp-options list

Paso 3:

Ahora ya podremos enlazar el objeto creado anteriormente con el DHCP tecleando lo siguiente:

system dhcp dhcp-options binding add dhcpname IPPhone optionname IPTelephone(176) value ‘MCIPADD=10.11.12.1,MCPORT=1719,TFTPSRVR=10.11.12.2’ y pulsamos enter

Para manteneros al día sobre temas de Seguridad IT y noticias destacadas, haceros fans de nuestra página de Facebook o síguenos en Twitter.