图标,以显示编辑 IP 助手窗口,其中包含了与添加 IP 助手策略窗口相同的设置。Network_ipHelperView
许多用户数据报协议 (UDP) 依靠广播/组播来查找各自的服务器,因此通常要求其服务器位于相同的广播子网中。为针对服务器与客户端位于不同子网的使用情形提供支持,需要一种机制来将这些 UDP 广播/组播转发到这些子网。这种机制被称为“UDP 广播转发”。IP 助手可帮助广播/组播数据包跨过防火墙接口并基于策略转发到其他接口。
本章节包含以下子章节:
• 配置中继协议
IP 助手允许 Dell SonicWALL 安全设备将来自其接口的 DHCP 请求转发到中央 DHCP 服务器。选中“启用 IP 助手”复选框可激活 IP 助手功能。
IP 助手支持用户定义的协议和扩展策略。IP 助手可对现有的 NetBIOS/DHCP 中继应用提供更好的控制。已扩展的一些内置应用包括:
• DHCP - UDP 端口号 67/68
• Net-Bios NS - UDP 端口号 137
• Net-Bios 数据报 - UDP 端口号 138
• DNS - UDP 端口号 53
• 时间服务 - UDP 端口号 37
• LAN 唤醒 (WOL)
• mDNS - UDP 端口号 5353;组播地址 224.0.0.251
每种协议都具有以下配置选项:
• 名称 - 协议的名称。请注意,这些名称区分大小写,并且必须唯一。
• 端口 1/2 - 唯一 UDP 端口号。
• 转换 IP - 转发数据包时的源 IP 转换。
• 超时 - IP 助手缓存超时(以秒为单位,10 为增量)。
• 原始模式 - 不创建 IP 助手缓存的单向转发。此模式适用于大多数用于发现的用户定义的协议,例如 WOL/mDNS。
添加用户定义的中继协议
单击位于协议列表表格左下方的添加按钮。要添加协议,必须配置以下字段:
• 启动应用程序 - 启用 IP 助手应用程序。如果禁用此选项,将会删除所有 IP 助手缓存。
• 名称 - 创建区分大小写的唯一名称。
• 端口 1/2 - 唯一 UDP 端口号。
• 超时 - 可选选项。IP 助手缓存超时(以秒为单位,10 为增量)。如果未指定,则选择默认值 30 秒。
• 允许源 IP 转换 - 选中时,防火墙会对被转发数据包的源 IP 进行转换。
• 原始模式 - 选中时,IP 助手将不创建缓存;支持单向转发。
删除用户定义的协议
可通过选择所需协议旁边的“删除”按钮来删除用户定义的协议。用户也可以选择所需协议最左边的复选框,然后单击表格左下侧的“删除”按钮。
检索计数器
将指针悬停在协议或策略的“统计”图像上面时,将会出现计数器,并显示该协议的流量状态。
IP 助手策略可用于将 DHCP 和 NetBIOS 广播从一个接口转发到另一个接口。
注 WAN 接口或配置用于 NAT 的接口不支持 IP 助手。
1. 单击 IP 助手策略表下面的添加按钮。随即显示添加 IP 助手策略窗口。
2. 默认将启用策略。要配置策略而不将其启用,请清除启用复选框。
3. 在协议菜单中选择 DHCP。
4. 在从菜单中选择源接口或区域。
5. 在到菜单中选择目标地址组或地址对象,或者选择创建新网络以创建新地址对象。
6. 在备注字段中输入任何可选的备注。
7. 单击确定,将策略添加到 IP 助手策略表中。
1. 单击 IP 助手策略表下面的添加按钮。随即显示添加 IP 助手策略窗口。
2. 默认将启用策略。要配置策略而不将其启用,请清除启用复选框。
3. 在协议菜单中选择 NetBIOS。
4. 在从菜单中选择源地址组或地址对象。选择创建新网络可创建新的地址对象。
5. 在到菜单中选择目标地址组或地址对象,或者选择创建新网络以创建新地址对象。
6. 在备注字段中输入任何可选的备注。
7. 单击确定,将策略添加到 IP 助手策略表中。
编辑 IP 助手策略
单击 IP 助手策略表配置列中的编辑 图标,以显示编辑 IP 助手窗口,其中包含了与添加 IP 助手策略窗口相同的设置。
删除 IP 助手策略
单击“删除”图标 
可删除单个 IP 助手策略条目。单击删除按钮可删除 IP 助手策略表中选定的所有 IP 助手策略。
通过 TSR 显示 IP 助手缓存
TSR 将显示所有 IP 助手缓存、当前策略和协议:
#IP_HELPER_START
IP Helper
-----IP Helper Global Run-time Data-------
IP Helper is OFF
IP Helper - DHCP Relay is OFF
IP Helper - Netbios Relay is OFF
Total Number Of Fwded Packets :0
Total Number Of Dropped Packets :0
Total Number Of Passed Packets :0
Total Number Of Unknown Packets :0
Total Number Of record create failure :0
Total Number Of element create failure :0User-defined
-----IP Helper Applications -------
名称:DHCP
Port:67, 68, Max Record:4000, Status:OFF
CanBeDel:NO, ChangeIp:1, Raw:NO
Max Element:8000, Timeout:3, index:1, proto:1,
Record Count:0, Element Count:0,
Fwded:0, Dropped:0, Passed:0
名称:NetBIOS
Port:138, 137, Max Record:4000, Status:OFF
CanBeDel:NO, ChangeIp:1, Raw:NO
Max Element:8000, Timeout:4, index:2, proto:1,
Record Count:0, Element Count:0,
Fwded:0, Dropped:0, Passed:0
名称:DNS
Port:53, 0, Max Record:8000, Status:OFF
CanBeDel:NO, ChangeIp:1, Raw:NO
Max Element:16000, Timeout:3, index:3, proto:1,
Record Count:0, Element Count:0,
Fwded:0, Dropped:0, Passed:0
名称:TIME
Port:37, 0, Max Record:8000, Status:OFF
CanBeDel:NO, ChangeIp:1, Raw:NO
Max Element:16000, Timeout:3, index:4, proto:1,
Record Count:0, Element Count:0,
Fwded:0, Dropped:0, Passed:0
名称:WOL
Port:7, 9, Max Record:8000, Status:OFF
CanBeDel:NO, ChangeIp:1, Raw:YES
Max Element:16000, Timeout:3, index:5, proto:1,
Record Count:0, Element Count:0,
Fwded:0, Dropped:0, Passed:0
Name: mDNS
Port:5353, 0, Max Record:8000, Status:OFF
CanBeDel:NO, ChangeIp:1, Raw:YES
Max Element:16000, Timeout:3, index:6, proto:1,
Record Count:0, Element Count:0,
Fwded:0, Dropped:0, Passed:0
----------GEN APP Relay Policy-----------
----------------------------------Record Table----------------------------
Record(hash)[ClientIP, ClientIf, ClientMac, Proto, Vpn, transId, Age(pkts)]
Elmnt(hash)[serverIp, serverIf, srcIp, dhcpMac, transId, Vpn, proto(fm,to)]
---------------------------------------------------------------------------
----------DHCP Relay Policy-----------
--------NETBIOS Relay Policy-----------#IP_HELPER_END