Werbung
9.3.1.5
Eine Konfigurationsdatei vom DHCP-Server anfordern (Option 66, 67)
Diese Funktion ermöglicht es DHCP-Clients, ihre Konfiguration von einem TFTP-Server
herunterzuladen.
Wenn Sie die Funktion aktivieren, sendet ein DHCP-Client eine Anforderung mit den
Optionen 66 und 67 an einen DHCP-Server, um folgende Informationen abzurufen:
• DHCP-Option 66: IP-Adresse bzw. FQDN eines TFTP-Servers
• DHCP-Option 67: Name der Konfigurationsdatei
Sobald der DHCP-Client die Angaben erhält, läd er die Konfigurationsdatei herunter
und übernimmt die Konfiguration. Die Parameter der laufenden Konfiguration, die in
der Konfigurationsdatei enthalten sind, werden gelöscht und durch den Inhalt der
Konfigurationsdatei ersetzt. Das Laden und Übernehmen der Datei wird im Systemprotokoll
(Syslog) aufgezeichnet.
Wenn Sie die Funktion aktivieren bzw. deaktivieren, wird der DHCP-Client im Gerät neu
gestartet und eine neue DHCP-Anfrage an einen DHCP-Server ausgelöst.
Wenn die Funktion für mehrere DHCP-Clients aktiviert ist und das Gerät mehrere Antworten
von DHCP-Servern erhält, verwendet das Gerät die Konfigurationsdatei, deren Informationen
es zuerst erhalten hat.
ACHTUNG
Sicherheitsrisiko - Risiko des unbefugten Zugriffs und/oder Missbrauchs
Die Funktion kann potentiell dazu verwendet werden, die Funktionalität des Geräts zu
verändern und damit den Ausfall des Datenverkehrs verursachen. Benutzer mit bösartigen
Absichten können das Gerät veranlassen, eine manipulierte Konfigurationsdatei zu laden, um
die Konfigration zu ihren Gunsten zu verändern.
Um unbefugten Zugriff und/oder Missbrauch zu verhindern, deaktivieren Sie die Funktion,
wenn Sie sie nicht nutzen (Off).
Bei einem Gerät mit Default-Einstellung (Setup) wird nach der ersten Anmeldung mit dem
voreingestellten Benutzerprofil admin und der Vergabe eines neuen Passworts keine
Konfigurationsdatei mehr vom DHCP-Server geladen, selbst wenn in den DHCP-Anfragen des
DHCP-Clients die Optionen 66 und 67 noch enthalten sind.
ACHTUNG
Konfigurationsrisiko - Gefahr des Kommunikationsausfalls
Wenn Sie in ein Gerät eine Konfigurationsdatei von einem DHCP-Server laden, kann dies zu
unvorhersehbarem Verhalten oder dem Ausfall der Kommunikation führen.
Um ein unvorhersehbares Verhalten zu vermeiden, setzen Sie das Gerät auf Default-
Einstellungen zurück. Das Gerät ist nach dem Zurücksetzen nur über die serielle Schnittstelle
erreichbar. Wenn Sie dem Gerät über DHCP oder DCP (z. B. SINEC PNI) eine IP-Adresse zuweisen,
können Sie mit einem voreingestellten Benutzerprofil über eine Netzwerkverbindung auf das
CLI und Web UI des Geräts zugreifen.
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
IP-Adressvergabe
9.3 DHCP
279
Werbung
