本节介绍如何在 3 端口和 4 端口 DNS/DHCP 服务器上启用和禁用专用管理。
专用管理可隔离服务(DNS、DHCP 和 TFTP)和管理(SSH、SNMP、命令服务器)的网络流量,从而实现更安全的网络基础架构。启用了专用管理的网络接口如下:
- eth0 — 服务
- eth1 — xHA 骨干
- eth2 — 管理
- eth3 — 端口绑定(仅支持DNS/DHCP 服务器硬件,不支持虚拟机)注: DNS/DHCP 服务器 虚拟机可以配置三个网络接口,以支持服务、xHA 和管理。
警告:
在网络环境中配置专用管理是一项严峻而复杂的任务。希望升级其 Address Manager 和 DNS/DHCP 服务器 设备并启用专用管理的现有客户应首先联系 BlueCat 客户服务中心获取更多信息和帮助:https://care.bluecatnetworks.com。
注: 目前不支持针对 NAT 的专用管理。
首次安装 DNS/DHCP 服务器设备时,管理和服务接口都默认设置为 eth0。如需使用多接口支持,必须通过为接口分配 IPv4 或 IPv6 地址并从 DNS/DHCP 服务器管理控制台启用专用管理来配置管理接口。配置完管理接口后,可以使用 Address Manager 用户界面设置其余接口的选项(除了必须通过 DNS/DHCP 服务器 管理控制台配置的 IPv6 服务地址)。
如果要在已由 BAM 管理的 DNS/DHCP 服务器上启用专用管理,则必须首先在 Address Manager 用户界面中禁用该服务器,然后通过 DNS/DHCP 服务器管理控制台从 Address Manager 控件下删除 BDDS 。