セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

バックアップ DHCPサーバ リストの ASA DHCP プロキシ 動作

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は複数の DHCP サーバを持つ DHCP プロキシ クライアントとして機能する新しい適応性があるセキュリティ アプライアンス モデル(ASA)動作を記述したものです。

著者:Cisco TAC エンジニア、Gustavo Medina

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ASA 5500-X シリーズ

  • もたらされる 9.2(1) および 9.1(4) の動作変更

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

以前の動作

ASA が DHCP サーバの HA セットアップのプロキシ クライアントとして機能したときに DHCP 機能性の古い設計の例はここにあります:

VPN クライアントに割り当てられた DHCPアドレスはバックアップサーバ モデルを- Server リスト使用しました。

  • VPN クライアントが接続したときに、ASA はリースを受け取るか、またはリストを減らしたまで各 DHCPサーバを連続的に試みました。

  • それは更新する時間だったときにレコードのサーバに更新するように試みました。 DHCP が失敗されるフェーズを更新する場合 DHCP リバインド フェーズに移動しました。 ASA がバックアップ アルゴリズムを使用しているので、ただ同じ障害のあるサーバとリバインドするように試みました。

新しい動作

機能拡張 CSCuc04072 によって、Cisco は HA サーバ モデルにアルゴリズムを-サーバグループ変更しました。

クライアントが接続する時:

  • ASA はグループのすべてのサーバに探索を送信 します。

  • ASA は受け取った最初のオファーを選択し、他のオファーを廃棄します。

  • アドレスが更新される必要があるときリース サーバ(とアドレスが得られた)サーバ試みます更新するように。

  • DHCP があらかじめ定義された期間以降に DHCP リバインド フェーズに一定量の再試行の後で失敗した、状態マシン移動更新すれば。

  • リバインド フェーズの間に、ASA はグループのすべてのサーバに Send 要求並行して。 HA 環境では、リース情報は共有されます、従って他のサーバは ACK リースでき、ASA は束縛 状態にために戻ります。

: リバインド フェーズの間に Servers リストのサーバの何れかから無応答があればその後で状態を削除するために、そして ASA は取除きますサーバが到達可能だったインターフェイスに追加されたルールを移動し。

DHCP プロキシ クライアント ステート

  • DHCP 検出する: この状態ルートがあり、サーバが到達可能であるインターフェイスで有効に なる クライアントを備えているトンネル グループの下の Server リストのサーバへの ASA 送信検出するパケット(サーバはトンネル グループの下で Server リストのサーバを示します)。 ルートがないし、有効に なる クライアントを備えていないサーバは検出する パケット 送信 されません。

  • DHCP オファー: サーバはオファーを送信 します。 ASA は基づいてオファーを先着順基礎に選択します。

  • DHCP 要求: アドレスが選択される含まれ、サーバ(有効に なる ルート 利用可能 なおよびクライアント)にこのパケットを送信 する サーバアドレスが ASA はパケットを生成します。 このパケットはアドレスがパケットで規定 される サーバから選択される助け、NAK として他のサーバに機能しますこと識別するために他のサーバを。

  • 結合 される DHCP: ASA はこの状態に ACK が要求されるサーバから届く場合来ます[DHCP 要求状態のサーバ]。

  • DHCP は更新します: Lease Time の半分が渡されるとき発生します更新して下さい。 この状態の間に、ASA はリース サーバ(クライアントにアドレスを提供した)に要求をサーバ 送信 します。 どういうわけかリース サーバがダウンしている場合、ASA はリース サーバに 4 回を再試行します。 サーバがではないかどうかそれでも到達可能応答しません、状態をリバインドするために ASA は移動します。

  • DHCP リバインド: リバインドは Lease Time の 7/8Th が渡されるとき発生します。 リバインド状態の間にリストのすべてのサーバは(ルート利用可能 な、クライアント対応)要求 送信 されます。 リース サーバがこの状態にダウンしている場合、リース サーバ(リースがサーバの間で同期されるサーバの HA セットアップ)のリース同期化のサーバはクライアントにリースを提供します。

確認

リース 詳細を表示するために、拡張 な 表示コマンドを使用し、プロキシおよびサーバのためのビューをフィルタリングして下さい。

前の CLI は次のとおりでした:

IP アドレス <interface> DHCPリースを示して下さい

そしてそれはに高められました

示して下さい IP アドレス <interface> DHCPリース[プロキシ/サーバ] [概略]

構文はここにあります:

示して下さい IP アドレス <interface> DHCPリース[プロキシ/サーバ] [概略]

execモード コマンド/オプション:

  プロキシは IPL 表でプロキシ エントリを示します

  IPL 表のサーバ Show server エントリ

  エントリのためのサマリ Show summary

  |  出力修飾子

トラブルシューティング

: debug コマンドを使用する前に、『debug コマンドの重要な情報』を参照してください。

dhcpc 詳細 255 をデバッグして下さい

dhcpc エラー 255 をデバッグして下さい

dhcpc パケット 255 をデバッグして下さい



Document ID: 118017