Cisco CNS Network Registrar CLI リファレンス ガイド Release 6.2.1
nrcmd コマンドの使用
nrcmd コマンドの使用
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

nrcmd コマンドの使用

acl

address-block

addr-trap

admin

ccm

client

client-class

client-class-policy

client-policy

cluster

dhcp

dhcp-address-block

dhcp-address-block-policy

dhcp-dns-update

dhcp-interface

dhcp-link

dhcp-link-policy

dhcp-prefix

dhcp-prefix-policy

dhcp-subnet

dns

dns-interface

dns-update-map

exit

export

extension

failover-pair

group

ha-dns-pair

help

import

key

ldap

lease

lease6

lease-notification

license

option

option-set

owner

policy

quit

region

remote-dns

report

reservation

role

router

router-interface

router-type

save

scope

scope-policy

scope-selection-tag

scope-template

scope-template-policy

server

session

snmp

snmp-interface

subnet

tftp

trap-recipient

update-policy

vpn

zone

zone-dist

zone-template

nrcmd コマンドの使用

この章では、すべての nrcmd コマンドとアトリビュートについて説明します。各コマンドの項はアルファベット順に並んでいます。各項では、最初にコマンド構文について説明し、次に構文、アトリビュート、および使用上のガイドラインについて説明します。必須、オプション、読み取り専用などの、アトリビュートのタイプについては、「アトリビュート フラグ」を参照してください。

時間値を含むアトリビュートは、デフォルトの時間単位で記述します。ただし、時間値の直後に文字 s m h d w 、または y を付けると、値の許容範囲に収まる限り、それぞれ秒、分、時間、日、週、年に単位を変換できます。 1d6h 1d360m のように、同値の時間単位が混在する値も可能です。

表2-1 は、すべての nrcmd コマンドの一覧です。

 

acl

acl コマンドは、アクセス コントロール リスト(ACL)を作成するために使用します。ACL には、DNS 更新を実行するアクセス権を誰が持つのかを指定し、リソース レコードのクエリー、およびゾーン転送を実行できます。ACL には、次の項目が含まれます。

Transaction Signature(TSIG)キー

IP アドレス

ネットワーク アドレス(アドレスおよびマスク)

その他 ACL

acl コマンドは、 dns コマンドおよび zone コマンドの update-acl restrict-xfer-acl restrict-query-acl 、および restrict-recursion-acl アトリビュートと共に使用します。ACL は、DNS 更新ポリシーの規則を構成するときにも使用されます(「update-policy」を参照してください)。


これらのアトリビュートは、既存の名前付き ACL と一緒に使用するよう注意してください。既存の ACL と一緒に使用しない場合、DNS サーバは起動しますが、ACL への参照によって、指定したアクションが無効になります。たとえば、ゾーンの例についての名前付き ACL に対して update-acl アトリビュートが設定されたが、その名前付き ACL が存在しない場合は、ゾーンの例についてのすべての更新が無効になります。これは、update-acl が複数の値から構成される場合でも同様です。

また、restrict-recursion-acl は、dns コマンドでのみ使用できることにも注意してください。


acl name create " [ ! ][ key ] value [ , ...] "

acl name delete

acl name set match-list=" [ ! ][ key ] value [, ...] "

acl name unset match-list

acl name get match-list

acl name add [ ! ][ key ] value

acl name remove [ ! ][ key ] value

acl name [ show ]

acl list

acl listnames

 
文法説明

acl name create " [ ! ][ key ] value [ , ...] "

カンマで区切られた TSIG キー( key の後ろ)、ホストまたはネットワーク アドレス、または別の ACL のマッチ リストに基づいて、ACL を作成します。否定には ! 記号を使用します。

nrcmd> acl security-acl create "key securitykey1"
nrcmd> acl neg-acl create !192.168.2.1/16
 

それぞれの ACL に一意の名前を割り当てます。ただし、次の ACL 名には特別な意味があるので、これらを通常の ACL 名に使用することはできません。

any :ある特定のアクションを誰でも実行できます。

none :ある特定のアクションを誰も実行できません。

localhost :ある特定のアクションをすべてのローカル ホスト アドレスが実行できます。

localnets :ある特定のアクションをすべてのローカル ネットワークが実行できます。

acl name delete

ACL を削除します。

acl name set match-list=" [ ! ][ key ] value [ , ...] "

ACL のマッチ リストを設定します。これは、カンマで区切られ、引用符で囲まれた TSIG キー、IP アドレス、ネットワーク アドレス、または別の ACL で構成することができます。キーの前には、キーワード key を付ける必要があります。また、IP アドレスは address / mask という形式にする必要があります。

実際に ACL を作成する前に、マッチ リスト内の ACL にネーム参照を作成できます。ただし、DNS サーバを起動またはリロードする前に ACL が存在している必要があります。マッチ リストに存在しない ACL への参照が含まれる場合、サーバは起動しません。

acl name unset match-list

ACL のマッチ リストの設定を解除します。

acl name get match-list

ACL の名前付きマッチ リストを取得します。

acl name add [ ! ][ key ] value

マッチ リストに要素を追加します。

acl name remove [ ! ] key value

マッチ リストから要素を削除します。

acl name [ show ]

指定した ACL に関連付けられている値を表示します。

acl list

ACL と関連付けられている値をすべて表示します。

acl listnames

ACL の名前だけを表示します。

 
関連コマンド

dns key update-policy zone

address-block

address-block コマンドは Network Registrar Central Configuration Management(CCM)データベース内に作成されたネットワーク アドレス ブロックのアトリビュートを作成および設定します。アドレス ブロックは IP アドレス空間の連続した範囲であり、1 つまたは複数のサブネットの親になることができます。


) CCM アドレス ブロックは、バーチャル プライベート ネットワーク(VPN)およびサブネット割り当ての展開の際に DHCP サーバへの委任に使用される DHCP アドレス ブロックと同じものではありません。これらの DHCP アドレス ブロックの管理には、dhcp-address-block コマンドを使用します。


address-block address/mask create [ attribute = value ...]

address-block address/mask delete

address-block address/mask set attribute = value [ attribute = value ...]

address-block address/mask unset attribute

address-block address/mask get attribute

address-block address/mask [ show ]

address-block list

address-block listnames

 
文法説明

address-block コマンドのアトリビュートと説明は、 表2-2 を参照してください。

address-block address/mask create [ attribute = value ...]

ネットワーク アドレス( address / mask 形式)を使用して CCM アドレス ブロックを作成し、オプションでアトリビュートを追加します。policy だけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。

address-block address/mask delete

CCM アドレス ブロックを削除します。

address-block address/mask set attribute = value [ attribute = value ...]

CCM アドレス ブロックに 1 つまたは複数のアトリビュートを設定します。

address-block 10.1.0.0/27 set vpn-id=1

address-block address/mask unset attribute

オプションの CCM アドレス ブロック アトリビュートを設定解除します。

address-block address/mask get attribute

CCM アドレス ブロック アトリビュートの明示的に定義された値を取得します。

address-block address/mask [ show ]

CCM アドレス ブロックのすべてのアトリビュートの値を表示します。

address-block list

すべての CCM アドレス ブロックとアトリビュートを一覧表示します。

address-block listnames

すべての CCM アドレス ブロックの名前だけを一覧表示します。

アトリビュート

表2-2 は、 address-block コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-2 address-block コマンドのアトリビュート

アトリビュート
用法
説明

address

create
set
get

作成時に指定された CCM アドレス ブロックの IP アドレス。そのブロックのアドレス範囲を定義しています。アドレスを再定義するには、 set コマンドを使用します。必須、デフォルトなし。

description

set
get
unset

CCM アドレス ブロックの用途の説明。オプションで、デフォルトなし。

forward-zone-name

set
get
unset

アドレス ブロックに関連付けられた転送 DNS ゾーンの名前。オプションで、デフォルトなし。

owner

set
get
unset

アドレス ブロックへのアクセスを制限するために使用できる所有者の名前。オプションで、デフォルトなし。

parent

set
get
unset

CCM アドレス ブロックの親アドレス ブロックの名前(存在する場合)。オプションで、デフォルトなし。

region

set
get
unset

アドレス ブロックへのアクセスを制限するために使用できるリージョンの名前。オプションで、デフォルトなし。

report-state

set
get
unset

CCM アドレス ブロックの一時的なレポートの状態。ARIN レポートおよびクライアントで、表示するアドレス ブロック一覧のフィルタリングを容易にします。

reverse-zone-name

set
get
unset

アドレス ブロックに関連付けられた反転 DNS ゾーンの名前。オプションで、デフォルトなし。

sink

set
get
unset

リーフ ブロックが下位レベルのシンクへ委任されている場合の、アドレス シンク(宛先)の名前。委任されたアドレス ブロックを子アドレス ブロックへさらに分割することはできません。オプションで、デフォルトなし。

source

set
get
unset

最上位レベルのアドレス ブロックが、より高いレベルのソースから割り当てられている場合の、そのアドレス ソースの名前。オプションで、デフォルトなし。

type

set
get
unset

スコープ テンプレート、スコープ選択タグ、またはクライアント クラスへ関連付ける場合の、定義済みアドレス ブロック タイプの名前。オプションで、デフォルトなし。

vpn

set
get
unset

管理対象バーチャル プライベート ネットワーク(VPN)環境などで複数のアドレス空間をサポートするために使用される VPN の ID。オプションで、デフォルトなし。

 
関連コマンド

dhcp-address-block subnet owner

addr-trap

addr-trap コマンドは、DHCP サーバが送信するアドレスしきい値通知の値を構成します。フリー アドレス レベルの下限と上限のしきい値を設定するには、 addr-trap コマンドを使用します。

addr-trap name create [ attribute = value ....]

addr-trap name delete

addr-trap name set attribute = value

addr-trap name unset attribute = value

addr-trap name get attribute

addr-trap name [ show ]

addr-trap list

 
文法説明

addr-trap コマンドのアトリビュートと説明は、 表2-3 を参照してください。

addr-trap name create attribute = value ....

フリー アドレス レベルに関する通知を送信する値の上限と下限、およびフリー アドレスの集約方法を定義するために、SNMP アドレス トラップを作成します。

addr-trap name delete

指定された SNMP アドレス トラップを削除します。

addr-trap name set attribute = value

フリー アドレスのしきい値を設定します。

addr-trap name unset attribute = value

フリー アドレスのしきい値を設定解除します。

addr-trap name get attribute

指定されたアトリビュートの明示的に定義された値を取得します。

addr-trap name [ show ]

指定されたトラップのすべてのアトリビュートの値を表示します。

addr-trap list

すべてのアドレス トラップの一覧を表示します。

アトリビュート

表2-3 は、 addr-trap コマンドのアトリビュートについて説明しています。

 

表2-3 addr-trap コマンドのアトリビュート

アトリビュート
用法
説明

enable

enable
disable
get

アドレス トラップがアクティブであるかどうか。オプションで、デフォルトでは enable になり、トラップがアクティブになります。

high-threshold

set
get
unset

DHCP サーバが上限しきい値通知を送信し、下限しきい値アトリビュートを再び有効にする値。このしきい値は、指定された値を超えたフリー アドレスのパーセンテージによってトリガーされます。オプションで、デフォルトは 25%。

low-threshold

set
get
unset

DHCP サーバが下限しきい値通知を送信し、上限しきい値アトリビュートを再び有効にする値。このしきい値は、この値を下回ったフリー アドレスのパーセンテージによってトリガーされます。オプションで、デフォルトは 20%。

mode

set
get
unset

スコープがフリー アドレスを集約する方法。指定できる値は、次のとおりです。

scope (デフォルト):各スコープは他のスコープとは無関係にフリー アドレス レベルをトラッキングします。

network :同じプライマリ サブネットのメンバーであるスコープは、フリー アドレス レベルを集約します。

selection tags :同じプライマリ サブネットのメンバーであり、正確に一致する選択タグを持つスコープは、フリー アドレス レベルを集約します。

name

create
set
get

アドレス トラップの一意の名前。作成時に必須。

 
関連コマンド

scope scope-template trap-recipient

admin

admin コマンドは、クラスタの管理者を設定します。管理者の名前に任意の文字列を選択できます。Network Registrar は、各管理者の認証にパスワードを使用します。

admin name create [ attribute = value ]

admin name delete

admin name enable attribute

admin name disable attribute

admin name set attribute = value

admin name unset attribute

admin name get attribute

admin name enterPassword

admin name [ show ]

admin list

admin listnames

 
文法説明

admin コマンドのアトリビュートと説明は、 表2-4 を参照してください。

admin name create [ attribute = value ]

管理者を作成します。オプションで、1 つまたは複数のアトリビュートを設定します。エントリがすでに存在する場合は、コマンドがそのエントリを上書きします。 password アトリビュートを設定することでパスワードが開示されるのを避けるには、 admin name enterPassword コマンドを代わりに使用します。

admin name delete

管理者を削除します。

admin name enable attribute

アトリビュートを有効にします。

admin name disable attribute

アトリビュートを無効にします。

admin name set attribute = value

管理者のアトリビュートを設定します。 password アトリビュートを設定することでパスワードが開示されるのを避けるには、 admin name enterPassword コマンドを代わりに使用します。

admin name unset attribute

アトリビュートの設定を解除します。

admin name get attribute

指定されたアトリビュートの明示的に定義された値を取得します。パスワードは、アスタリスク(*)で表示されます。

admin name enterPassword

パスワードの入力プロンプトと確認プロンプトを返します。パスワードは、画面上に表示されません。

admin name [ show ]

管理者名とアトリビュートを表示します。

admin list

すべての管理者とアトリビュートを一覧表示します。パスワードは、アスタリスクで表示されます。

admin listnames

管理者の名前だけを一覧表示します。

アトリビュート

表2-4 は、 admin コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-4 admin コマンドのアトリビュート

アトリビュート
用法
説明

groups

set
get
unset

カンマで区切られた、管理者グループのリスト。通常は、Network Registrar Web UI で設定します。ただし、Web UI に存在するグループ名に基づいてグループのリストを編集できます。オプションで、デフォルトなし。

password

set
get
unset

管理者パスワード。このアトリビュートを使用すると、パスワードが平文テキストとして開示されます。これを避けるには、 admin name enterPassword コマンドを使用します。オプションで、デフォルトなし。

superuser

enable
disable
unset

Web UI におけるスーパーユーザ権限を管理者に与えるかどうか。Web UI では、複数のスーパーユーザ管理者を存在させることができます。オプションで、デフォルトは unset。基本的には disable です。

 
使用上のガイドライン

管理者の追加

管理者および関連するパスワードを作成するには、 admin name create コマンドを使用します。また、Web UI へのアクセス レベルを決定し、管理者をそのレベルでスーパーユーザにするかどうかを判断することもできます。 superuser アトリビュートを有効にすると、Web UI 内にスーパーユーザを作成します。ただし、この管理者のタイプの作成はかなり制限があります。 group アトリビュートの追加は、通常 Web UI で設定されます。ただし、Web UI 内の既知のグループに基づいて、CLI 内でこのリストを編集することができます(CLI は、グループが存在するかどうかを確認しません。グループを参照する場合は、Web UI 内に確実にグループを作成する必要があります)。

限られた管理者アクセスだけが、CLI を介してホスト、ゾーン、および Web UI の DHCP サーバ設定にアクセスできます。ただし、管理者は新しいユーザを作成したり、ライセンス キー データを表示することはできません。完全なアクセスでは、さらにグローバルな管理機能にアクセスすることができます。

開示しないパスワードの追加

管理者を作成して、パスワードを省略します。「管理者の追加」を参照してください。パスワードが画面上に表示されるのを防ぐパスワードを入力するには、 admin name enterPassword コマンドを使用します。パスワードの確認を求めるプロンプトが、次のように表示されます。

nrcmd> admin bob create
nrcmd> admin bob enterPassword
password:
verify password:

 
関連コマンド

grouprole

ccm

ccm コマンドは、クラスタ内の CCM サーバを管理します。

ccm set attribute = value [ attribute = value ...]

ccm unset attribute

ccm get attribute

ccm [ show ]

 
文法説明

ccm コマンドのアトリビュートと説明は、 表2-5 を参照してください。

ccm set attribute = value [ attribute = value ...]

1 つまたは複数の CCM サーバのアトリビュートとその値を設定します。

ccm unset attribute

CCM サーバのアトリビュート値を設定解除します。

ccm get attribute

指定された CCM サーバのアトリビュートの明示的に定義された値を取得します。

ccm [ show ]

CCM サーバのアトリビュートとその値を表示します。

アトリビュート

表2-5 は、 ccm コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-5 ccm コマンドのアトリビュート

アトリビュート
用法
説明

lease-history-detail

enable
disable
get

リース履歴のポーリングを行う場合、これによって CCM は DHCP サーバに対してポーリングを行うときに履歴の詳細データを要求し、返された詳細データを保存します。オプションで、デフォルトは enable。

local-zone-edit-mode

set
get
unset

ローカル クラスタのクライアントが DNS 更新に使用するデフォルトのゾーン編集モード(staged または synchronous)。特定のクライアント要求によって無効にされます。unset の場合、クライアントは常にモードの選択をユーザに提示する必要があります。オプションで、デフォルトは synchronous。

poll-lease-hist-interval

set
get
unset

すべての DHCP サーバからリース履歴データを収集する頻度。0 に設定された場合、ポーリングは行われません。オプションで、デフォルトは 4 時間。

poll-lease-hist-offset

set
get
unset

リース履歴のポーリングを行う固定された時刻。0 を深夜 12 時とする 1 日の時刻として解釈されます。ポーリング スケジューラは、この時刻にいずれかのポーリング イベントを必ず発生させます。たとえば、間隔を 4 時間に設定し、オフセットを午前 6 時に設定すると、ポーリングは午前 2 時、午前 6 時、午前 10 時、午後 2 時、午後 6 時、および午後 10 時に発生します。オプションで、デフォルトなし。

poll-lease-hist-retry

set
get
unset

DHCP サーバからのリース履歴データの収集が失敗した場合に再試行する頻度。オプションで、デフォルトは 1 回の再試行。

poll-replica-interval

set
get
unset

ローカル クラスタからデータを複製するときに、構成変更の有無についてポーリングを行う頻度のデフォルト値。オプションで、デフォルトは 4 時間。

poll-replica-offset

set
get
unset

ポーリング イベントを発生させるときの(深夜 12 時からの)オフセット。0 を深夜 12 時とする 1 日の時刻として解釈されます。ポーリングのスケジューラは、この時刻にいずれかのポーリング イベントを必ず発生させます。たとえば、 poll-replica-interval を 4 時間に設定し、オフセットを午前 6 時に設定すると、ポーリングは午前 2 時、午前 6 時、午前 10 時、午後 2 時、午後 6 時、および午後 10 時に発生します。オプションで、デフォルトは 0 オフセット。

poll-subnet-util-interval

set
get
unset

すべての DHCP サーバからサブネットの使用状況を収集する頻度。0 に設定された場合、データのポーリングは行われません。オプションで、デフォルトは 4 時間。

poll-subnet-util-offset

set
get
unset

サブネットの使用状況のポーリングを行う固定された時刻。0 を深夜 12 時とする 1 日の時刻として解釈されます。ポーリング スケジューラは、この時刻にいずれかのポーリング イベントを必ず発生させます。たとえば、間隔を 4 時間に設定し、オフセットを午前 6 時に設定すると、ポーリングは午前 2 時、午前 6 時、午前 10 時、午後 2 時、午後 6 時、および午後 10 時に発生します。オプションで、デフォルトなし。

poll-subnet-util-retry

set
get
unset

データのポーリングが失敗した場合に再試行する頻度。オプションで、デフォルトは 1 回の再試行。

poller-event-threads

set
get
unset

ポーラーが作成するスレッドの数。オプションで、デフォルトは 1 スレッド。

regional-zone-edit-mode

set
get
unset

リージョナル クラスタのクライアントが DNS 更新に使用するデフォルトのゾーン編集モード(staged または synchronous)。特定のクライアント要求によってモードが指定された場合は無効になります。unset の場合、クライアントは常にモードの選択をユーザに提示する必要があります。オプションで、デフォルトは staged。

scope-edit-mode

set
get
unset

Web UI および CLI クライアントが DHCP 編集に使用する編集モード(staged または synchronous)。staged の場合、編集内容はデータベースに書き込まれますが、すぐには DHCP サーバへ転送されません(DHCP サーバによって公開されないままとなります)。synchronous の場合、編集内容はデータベースに書き込まれ、公開するために DHCP サーバへすぐに転送されます。オプションで、デフォルトは stage。

trim-changeset-age

set
get
unset

変更ログ トリム機能によって変更セット オブジェクトが削除される最小の経過時間。オプションで、デフォルトは 1 年。

trim-lease-hist-age

set
get
unset

リース履歴レコードをデータベース内に保存する最小時間。この時間より古いリース履歴レコードは、次のリース履歴データベース トリム操作が発生したときに削除されます。リース履歴のトリムを無効にするには(ただし、データベースが無制限に大きくなるので推奨されません)、 trim-lease-hist-interval をゼロに設定します。オプションで、デフォルトは 24 週。

trim-lease-hist-interval

set
get
unset

古いリース履歴データのトリムを行う頻度。0 に設定された場合、リース履歴の自動トリムは行われません。リース履歴の収集とポーリングが有効にされ、この属性が 0 に設定された場合、リース履歴データベースは無制限に増大し続けます。オプションで、デフォルトは 24 時間。

trim-subnet-util-age

set
get
unset

サブネット使用状況トリム要素が削除されずに残る経過時間。この値がゼロに設定された場合、トリムは行われません。オプションで、デフォルトは 24 時間。

trim-subnet-util-interval

set
get
unset

古いサブネット使用状況データのトリムを行う頻度。0 に設定された場合、サブネット使用状況の自動トリムは行われません。オプションで、デフォルトは 24 時間。

 
関連コマンド

server

client

client コマンドは、特定クライアント エントリにアトリビュートを割り当てます。これらのアトリビュートは、要求しているホストに Network Registrar が割り当てる IP アドレスまたはポリシーのタイプを決めます。Network Registrar は、クライアントの識別子(MAC アドレスまたは default )を常に小文字で保存します。

要求を受信するたびに、DHCP サーバはクライアント固有のクライアント構成情報を読み込むため、修正後にサーバをリロードする必要はありません。ただし、 default クライアント構成を修正する場合は、サーバをリロードする必要があります。

client { name | default} create [ attribute = value ...]

client { name | default } delete

client { name | default } set attribute = value [ attribute = value ...]

client { name | default } unset attribute

client { name | default } get attribute

client { name | default } [ show ]

client list

client listnames


) 6.2 より前のリリースの Network Registrar では、クライアント名は MAC アドレスに限定されていました。このリリースで MAC アドレスをクライアント名として使用するには、DHCP サーバのアトリビュート validate-client-name-as-mac を有効にする必要があります。


 
文法説明

client コマンドのアトリビュートの説明は、 表2-6 を参照してください。

client name create [ attribute = value ...]
client default create [ attribute = value ...]

クライアント識別子を MAC アドレスとして、または default (単語)として作成します。オプションで、アトリビュートを定義します。デフォルトのクライアント構成は、構成が明示されていないすべてのクライアントに適用されます。クライアントのエントリがすでに存在する場合、コマンドがそのエントリを上書きします。

MAC アドレスを使用する場合は、 hardware , length , address (空白を入れず、カンマを含む)という形式で指定する必要があります。

hardware :通常は、1(イーサネット)か 6(トークン リング)です。ただし、1 から 255 までの任意の数値にすることができます。

length :MAC アドレスのオクテット。一般的には 6 です。ただし、1 から 16 までの任意の数値にすることができます。

address :MAC アドレス。コロンで区切ったオクテットであり、それぞれのオクテットには、00 から FF(大文字と小文字を区別しない)までの 2 文字の 16 進値が含まれます。

nrcmd> client 1,6,00:d0:ba:d3:bd:3b create client-class-name=external
 

client name delete
client default delete

クライアント エントリを削除します。

client name set attribute = value [ attribute = value ...]
client default set attribute = value [ attribute = value ...]

クライアントの 1 つまたは複数のアトリビュートを設定します。

client name unset attribute
client default unset attribute

クライアントのアトリビュートの値を設定解除します。

client name get attribute
client default get attribute

クライアントのアトリビュートの明示的な値を取得します。

client name [ show ]
client default [ show ]

クライアントに割り当てられているすべてのアトリビュートの値を表示します。

client list

すべてのクライアントと割り当てられているアトリビュートを一覧表示します。

client listnames

クライアント識別子だけを一覧表示します。

アトリビュート

表2-6 は、 client コマンドと client-class コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-6 client コマンドのアトリビュート

アトリビュート
用法
説明

action

set
get
unset

クライアントおよびクライアントクラス用。クライアントに対して実行する動作。オプションで、デフォルトなし。次のうち、1 つまたは複数の語句要素をカンマで区切って使用します。

exclude :サーバは、このクライアントからの通信をすべて無視します。このコマンドをデフォルト クライアントで使用すると( client default set action=exclude )、 client コマンドで特別に登録したクライアントだけが、サーバと通信できます。

one-shot :サーバは、クライアントに行われたリースを、直接的にもクライアントクラス エントリにおいても、更新または再提供することはありません。

use-release-grace-period :サーバは、クライアントが送信する DHCPRELEASE メッセージの効果を遅らせます。ポリシーのリリース猶予期間には、遅延時間が指定されています。猶予期間中は、クライアントのリースを他のクライアントが使用することはできません。

none :動作なし(デフォルト)。

add-to-environment-
dictionary

set
get
unset

クライアントおよびクライアントクラス用。クライアントまたはクライアントクラスが受信要求に関連付けられているときに、常に環境ディクショナリに追加される、アトリビュートと値のペアの文字列を引用符で囲みカンマで区切ったもの。エクステンションや式を構成するために使用され、実行可能コードを記述し直す必要がありません。クライアントとクライアントクラスの両方の値が設定された場合は、クライアントクラス値がクライアント値よりも優先されます。オプションで、デフォルトなし。

authenticate-until

set
get
unset

クライアント専用。日付形式か forever キーワードで指定した期間に、認証時間を制限します。日付は、-2h(2 時間前)、または month day hour : minute [ : second ] year 形式にできます。オプションで、デフォルトなし。

client-class-name

set
get
unset

クライアント専用。クライアントが属するクライアントクラス。クライアントがクライアントクラスにない場合、DHCP サーバは default クライアントクラスを使用します。オプションで、デフォルトなし。

client-lookup-id

set
get
unset

クライアントクラス専用。文字列を評価する式、または有効な文字列である blob。結果の値により、ローカルにまたは LDAP を介して、クライアント データベース内のクライアントを検索するのに使用するキー値が指定されます。単純な式を二重引用符で囲むか、式を含むファイルの前に記号( @ )を使用してポインタを指定してください。オプションで、デフォルトなし。

default-vpn

set
get
unset

クライアントおよびクライアントクラス用。 vpn-id 値または vrf-name 値がない場合に配置する VPN。オプションで、デフォルトなし。

domain-name

set
get
unset

クライアントおよびクライアントクラス用。DNS 更新の実行時に使用するゾーンのドメイン名。サーバは、クライアント アドレス(A)リソース レコードをこのゾーンに配置します。オプションで、デフォルトなし。

embedded-policy

get
unset

クライアントおよびクライアントクラス用。 client-policy コマンドで設定した、クライアントの組み込みポリシー。読み取り専用。ただし、ポリシー名を維持した状態で、すべての組み込みポリシーのアトリビュートを設定解除できます。

host-name

set
get
unset

クライアントおよびクライアントクラス用。クライアント ホスト名の置き換えまたは生成をする文字列。1 つ目の形式は、記号( @ )以外の文字で始まる文字列です。この形式は、DHCP クライアント要求の host-name オプション値を無効にするために使用します。有効な名前を入力すると、DHCP サーバは、 host-name オプション値を無視し、このアトリビュート値を使用します。任意の有効な DNS 名を使用できますが、アンダースコア(_)を含めることはできません。

2 つ目の形式は、特殊トークン @ で始まる文字列です。Network Registrar は、この形式を使用して、次のような特殊処理の信号を送ります。

@ host-name-option :サーバは、クライアントが送信した host-name DHCP オプションを使用します。クライアントまたはクライアントクラスで host-name オプションにエントリがない場合は、これがデフォルトの動作になります。

@ no-host-name-option :サーバは、クライアントが送信した host-name DHCP オプションを削除し、置き換えはしません。DNS 名前統合を無効にしている場合、クライアントには DNS で名前が配置されません。

@ use-macaddress :サーバは、MAC アドレスから導出した一意のホスト名をクライアントに統合します。クライアントが DNS で有効な名前を確実に持つためには、このトークンを使用します。

host-name 文字列を有効にするには、アドレスを含むスコープで scope name set dynamic-dns=update-all (デフォルト)を設定する必要があります。オプションで、デフォルトなし。空白の場合は、 host-name DHCP オプションが使用されます。

limitation-id

set
get
unset

クライアントクラス専用。blob を評価する式、または blob として使用できる文字列。結果の値は、同時にアクティブにできるリースの数の最大制限値があるリースに関係します。制限値は、 policy name set limitation-count コマンドで構成します。
over-limit-client-class-name
アトリビュートも参照してください。単純な式を二重引用符で囲むか、式を含むファイルの前に記号 @ を使用してポインタを指定してください。オプションで、デフォルトなし。

over-limit-client-class-
name

set
get
unset

クライアントおよびクライアントクラス用。制限 ID が共通する、同時にアクティブにできるリースの許容制限をクライアントが超えた場合に使用するクライアントクラス名( limitation-id アトリビュートを参照してください)。オプションで、デフォルトなし。

override-vpn

set
get
unset

クライアントおよびクライアントクラス用。 vpn-id 値または vrf-name 値に関係なく配置する VPN。クライアントクラスに上書き用の VPN を指定し、クライアントにデフォルト VPN を指定すると、クライアントクラスの上書き用の VPN が、クライアントのデフォルト VPN より優先されます。オプションで、デフォルトなし。

policy-name

set
get
unset

クライアントおよびクライアントクラス用。クライアントの Network Registrar DHCP ポリシー検索リストに追加するポリシー。オプションで、デフォルトなし。

selection-criteria

set
get
unset

クライアントおよびクライアントクラス用。スコープ包含リストを構築するスコープ選択タグ(またはカンマ区切りで指定した複数のタグ)。スコープ選択タグの作成方法については、「scope-selection-tag」を参照してください。オプションで、デフォルトなし。

selection-criteria-
excluded

set
get
unset

クライアントおよびクライアントクラス用。スコープ除外リストの構築時に除外するスコープ選択タグ(またはカンマ区切りで指定した複数のタグ)。スコープ選択タグの作成方法については、「scope-selection-tag」を参照してください。オプションで、デフォルトなし。

unauthenticated-client-
class-name

set
get
unset

クライアント専用。クライアントが認証されない場合に使用するクライアントクラスの名前。オプションで、デフォルトなし。

user-defined

set
get
unset

クライアントおよびクライアントクラス用。個別許可データベースの外部キーなど、ユーザが定義した文字列。このアトリビュートは、サーバの動作に影響しません。オプションで、デフォルトなし。

client-class

client-class コマンドは、DHCP クライアント構成のグループまたはクラスにアトリビュートのセットを適用します。ほとんどのクライアント構成とは異なり、DHCP サーバでは、サーバ起動時にクライアントクラス構成が読み込まれます。したがって、変更内容を有効にするにはサーバをリロードする必要があります。

client-class name create [ attribute = value ...]

client-class name delete

client-class name set attribute = value [ attribute = value ...]

client-class name unset attribute

client-class name get attribute

client-class name [ show ]

client-class list

client-class listnames


) Network Registrar でクライアントクラスを認識するには、サーバのクライアントクラス処理を有効にする必要があります。
nrcmd> dhcp enable client-class


 
文法説明

client コマンドのアトリビュートの説明は、 表2-6 を参照してください。表で言及されている場合を除いて、多くの client コマンドのアトリビュートは、 client-class コマンドにも適用されます。

client-class name create [ attribute = value ...]

クライアントクラスを作成します。オプションでアトリビュートを定義します。これを有効にするには、クライアントクラス処理を有効にする必要があります。

nrcmd> dhcp enable client-class
nrcmd> client-class internal create
nrcmd> dhcp reload
 

client-class name delete

クライアントクラスを削除します。

client-class name set attribute = value [ attribute = value ...]

クライアントクラスの 1 つまたは複数のアトリビュートを設定します。アトリビュートについては、 表2-6 を参照してください。

client-class name unset attribute

クライアントクラスのアトリビュートの設定を解除します。

client-class name get attribute

指定されたクライアントクラスの明示的に定義された値を取得します。

client-class name [ show ]

クライアントクラスに割り当てられているすべてのアトリビュートの値を表示します。

client-class list

すべてのクライアントクラスおよびクライアントクラスに割り当てられているアトリビュートを一覧表示します。

client-class listnames

クライアントクラス名だけを一覧表示します。

アトリビュート

アトリビュートの説明は、 表2-6 を参照してください。

 
関連コマンド

client client-policy client-class-policy dhcp ldap policy scope-policy

client-class-policy

client-class-policy コマンドは、クライアントクラスの組み込みポリシーを構成します。各クライアントクラスは、組み込みポリシーにオプション データを含めることができます。さらに、たとえばルータ IP アドレスなどのオプション データで名前付きポリシーを参照できます。Network Registrar は、クライアントクラスが作成および削除されたときに、対応する組み込みクライアントクラス ポリシーの作成および削除を暗黙的に実行します。クライアントクラス ポリシーは、組み込みポリシーが付属しているクライアントクラスの名前を使用して操作します。

 
文法説明

構文と説明は、「policy」を参照してください。

アトリビュート

アトリビュートの説明は、 表2-33 を参照してください。表で言及されている場合を除いて、多くの policy コマンドのアトリビュートは、クライアントクラス ポリシーにも適用されます。

 
関連コマンド

client client-policy client-class policy scope-policy

client-policy

client-policy コマンドは、クライアントの組み込みポリシーを構成します。各クライアントは、組み込みポリシーにオプション データを含めることができます。さらに、たとえばルータ IP アドレスなどのオプション データで名前付きポリシーを参照できます。Network Registrar は、クライアントが作成および削除されたときに、対応する組み込みクライアント ポリシーの作成および削除を暗黙的に実行します。クライアント ポリシーは、組み込みポリシーが付属しているクライアントの名前を使用して操作します。

 
文法説明

構文と説明は、「policy」を参照してください。

アトリビュート

アトリビュートの説明は、 表2-33 を参照してください。

 
関連コマンド

client-class client-class-policy policy scope-policy

cluster

cluster コマンドは、リージョナル クラスタまたはローカル クラスタを構成します。

cluster name create

ess [ attribute = value ...]

cluster name delete

cluster name enable attribute

cluster name disable attribute

cluster name set attribute = value [ attribute = value ...]

cluster name unset attribute

cluster name get attribute

cluster name [ show ]

cluster list

cluster listnames

 
文法説明

cluster コマンドのアトリビュートの説明は、 表2-7 を参照してください。

cluster name create [ attribute = value ...]

クラスタを作成し、オプションでアトリビュートを設定します。

cluster name delete

クラスタを削除します。

cluster name enable attribute

クラスタのアトリビュートを有効にします。

cluster name disable attribute

クラスタのアトリビュートを無効にします。

cluster name set attribute = value [ attribute = value ...]

クラスタの 1 つまたは複数のアトリビュートを設定します。

cluster name unset attribute

クラスタのアトリビュートを設定解除します。

cluster name get attribute

指定されたクラスタの明示的に定義された値を取得します。

cluster name [ show ]

クラスタに割り当てられているすべてのアトリビュートの値を表示します。

cluster list

すべてのクラスタとそれらに割り当てられているアトリビュートを一覧表示します。

cluster listnames

クラスタ名だけを一覧表示します。

アトリビュート

表2-7 は、 cluster コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-7 cluster コマンドのアトリビュート

アトリビュート
用法
説明

admin

set
get
unset

このクラスタに連絡するときに使用する管理者 ID。オプションで、デフォルトなし。

cluster-id

set
get
unset

このオブジェクトの権限あるソースとなるローカル クラスタの ID。複製データ伝搬の一部として設定されます。オプションで、デフォルトなし。

fqdn

set
get
unset

クラスタとの連絡に使用されない、クラスタ サーバの DNS 名。オプションで、デフォルトなし。

http-port

set
get
unset

このクラスタの Web サーバへの非 SSL セキュア接続に使用する HTTP ポート。オプションで、デフォルトなし。

https-port

set
get
unset

このクラスタの Web サーバへの SSL セキュア接続に使用する HTTPS ポート。このポートは、 use-https-port アトリビュートの値が enable に設定されている場合にのみ使用されます。オプションで、デフォルトなし。

ipaddr

create
set
get

クラスタ サーバの IP アドレス。クラスタに接続するときに、 fqdn の代わりに使用されます。作成時に必須、デフォルトなし。

local-servers

set
get
unset

このクラスタに関連付けられているサーバの一時的なリスト。クラスタのツリーを子サーバと一緒に表示する必要のあるクライアントが情報すべてを 1 つの要求で簡単に取得できるようにするために提供されます。オプションで、デフォルトなし。

name

create
set
get

クラスタの名前。作成時に必須、デフォルトなし。

password

set
get
unset

admin アトリビュートに格納された ID を認証するために使用されるパスワード。このクリアテキスト値は、プロセス メモリの内部以外では使用しないでください。代わりに、対応する password-secret を使用してください。オプションで、デフォルトなし。

password-secret

set
get
unset

admin アトリビュートに格納された ID の認証に使用されるパスワードを表している秘密の ID。オプションで、デフォルトなし。

poll-lease-hist-interval

set
get
unset

このクラスタの DHCP サーバからリース履歴を収集する頻度。0 に設定された場合、ポーリングは行われません。オプションで、デフォルトなし。

poll-lease-hist-offset

set
get
unset

リース履歴のポーリングを行う固定された時刻。0 を深夜 12 時とする 1 日の時刻として解釈されます。ポーリング スケジューラは、この時刻にいずれかのポーリング イベントを必ず発生させます。たとえば、間隔を 4 時間に設定し、オフセットを午前 6 時に設定すると、ポーリングは午前 2 時、午前 6 時、午前 10 時、午後 2 時、午後 6 時、および午後 10 時に発生します。オプションで、デフォルトなし。

poll-lease-hist-retry

set
get
unset

データのポーリングが失敗した場合に再試行する頻度。オプションで、デフォルトなし。

poll-replica-interval

set
get
unset

このサーバに対して複製データについてのポーリングを行う頻度。オプションで、デフォルトは 4 時間。

poll-replica-offset

set
get
unset

リース履歴のポーリングを行う固定された時刻。0 を深夜 12 時とする 1 日の時刻として解釈されます。ポーリング スケジューラは、この時刻にいずれかのポーリング イベントを必ず発生させます。たとえば、間隔を 4 時間に設定し、オフセットを午前 6 時に設定すると、ポーリングは午前 2 時、午前 6 時、午前 10 時、午後 2 時、午後 6 時、および午後 10 時に発生します。オプションで、デフォルトは 4 時間。

poll-subnet-util-interval

set
get
unset

このクラスタの DHCP サーバからサブネット使用状況を収集する頻度。0 に設定された場合、ポーリングは行われません。オプションで、デフォルトなし。

poll-subnet-util-offset

set
get
unset

サブネットの使用状況のポーリングを行う固定された時刻。0 を深夜 12 時とする 1 日の時刻として解釈されます。ポーリング スケジューラは、この時刻にいずれかのポーリング イベントを必ず発生させます。たとえば、間隔を 4 時間に設定し、オフセットを午前 6 時に設定すると、ポーリングは午前 2 時、午前 6 時、午前 10 時、午後 2 時、午後 6 時、および午後 10 時に発生します。オプションで、デフォルトなし。

poll-subnet-util-retry

set
get
unset

サブネット使用状況データのポーリングが失敗した場合に再試行する頻度。オプションで、デフォルトなし。

product-version

set
get
unset

クラスタの製品バージョン番号(「メジャー、マイナー」リビジョン形式)。この値は、クラスタの再同期化が行われたときに更新されます。オプションで、デフォルトなし。

remote-id

set
get
unset

ローカル クラスタを逆に参照するリモート クラスタ上の ID。1 つの秘密を共有し、互いに参照する 2 つのサーバ上に 2 つのクラスタ オブジェクトが存在する場合、ローカル ID = remote-id、ローカル リモート ID = リモート ID、ローカル共有秘密値 = リモート共有秘密値です。オプションで、デフォルトなし。

replication-initialized

enable
disable
get

このクラスタ上でのデータ複製の初期化を有効または無効にします。オプションで、デフォルトは disable。

restore-state

get

クラスタが非アクティブにされたかどうか、または複製データベースから復旧中であるかどうかを示します。読み取り専用。オプションで、デフォルトなし。

scp-port

set
get
unset

SCP 通信に使用するポート番号。オプションで、デフォルトなし。

scp-read-timeout

set
get
unset

このクラスタから SCP メッセージを読み取るときに、データを待つ時間の長さ制限。オプションで、デフォルトは 20分。

shared-secret

set
get
unset

このオブジェクトを格納するサーバと、それが表すクラスタの間で共有されている秘密の ID。シングル サインオン認証トークンを生成するために使用されます。オプションで、デフォルトなし。

use-https-port

enable
disable
get

クラスタへのシングル サインオン接続を作成するために使用される HTTPS ポートを有効または無効にします。無効にされた場合、または https-port アトリビュートが設定されなかった場合は、 http-port 値が使用されます。オプションで、デフォルトは disable。

use-ssl

set
get
unset

このクラスタに接続するときに使用するセキュリティ モード(optional、required、none のいずれか)。optional の場合、セキュリティ ライブラリがインストールされていると、セキュア接続が試みられます。required の場合、接続のセキュリティ保護が可能(それにはセキュリティ ライブラリがインストールされている必要がある)でなければ、接続は試みられません。none の場合、セキュア接続は試みられません。オプションで、デフォルトは optional。

 
関連コマンド

server

dhcp

dhcp コマンドは、クラスタ内の DHCP サーバを構成します。クラスタ内の DHCP サーバは 1 つだけのため、サーバを名前で参照する必要はありません。

dhcp enable attribute

dhcp disable attribute

dhcp set attribute = value [ attribute = value ...]

dhcp unset attribute

dhcp get attribute

dhcp [ show ]

dhcp limitationList ipaddr [ limitation-id ] show

dhcp attachExtension extension-point extension-name [ sequence-number ]

dhcp detachExtension extension-point [ sequence-number ]

dhcp listExtensions

dhcp setPartnerDown partner-server [ date ]

dhcp getRelatedServers column-separator = string

dhcp updateSMS [ all ]

dhcp getStats [ all | {[ server ] [ failover ] [ dhcpv6 ]} [ sample ]]

dhcp resetStats

dhcp serverLogs show

dhcp serverLogs nlogs= value logsize= value


) ログを含む他のサーバ コマンドについては、「server」を参照してください。


 
文法説明

dhcp コマンドのアトリビュートの説明は、 表2-8 を参照してください。

dhcp enable attribute

DHCP サーバのアトリビュートを有効にします。

nrcmd> dhcp enable client-class
 

dhcp disable attribute

DHCP サーバのアトリビュートを無効にします。

nrcmd> dhcp disable import-mode
 

dhcp set attribute = value [ attribute = value ...]

DHCP サーバの 1 つまたは複数のアトリビュートを設定します。

nrcmd> dhcp set failover-load-balancing-backup-pct=50
 

dhcp unset attribute

DHCP サーバのアトリビュートの値を設定解除します。

dhcp get attribute

DHCP サーバのアトリビュートの明示的に定義された値を取得します。

nrcmd> dhcp get max-dhcp-requests
 

dhcp [ show ]

DHCP サーバのアトリビュートの値を表示します。

dhcp limitationList ipaddr [ limitation-id ] show

クライアントの共通 limitation-id に現在関連付けられている DHCP クライアントとリースを決定します(「client」を参照)。 limitation-id が共通する既存クライアントの数が、ポリシーの設定で許可されている limitation-count と等しいために DHCP クライアントがサービスを拒否された場合に有用です(「policy」を参照)。次に、その limitation-id を含む既存クライアントのうち、リースがアクティブであるものが決定されます。

ipaddr 引数と limitation-id 引数を両方とも指定した場合、 ipaddr によって、検索するネットワークが決まります。これは、DHCP サーバによって割り当てられる実際の IP アドレスである必要はありません。この場合、 limitation-id は、 nn : nn : nn という形式の blob(01:02:03 など)、または string という形式の文字列である必要があります。 limitation-id を省略した場合は、 ipaddr は現在アクティブなリースの IP アドレスにする必要があります。また、コマンドで使用される limitation-id は、リースに関連付けられたものになります。

dhcp attachExtension extension-point extension-name [ sequence-number ]

エクステンションを呼び出すように、指定したエクステンション ポイントを設定します。次の例では、エクステンション ポイント post-packet-decode に、test という名前のエクステンションが追加されます。

nrcmd> dhcp attachExtension post-packet-decode test 1
 

エクステンション ポイントが、エクステンションを呼び出すようにすでに構成されている場合は、シーケンス番号を使用して、Network Registrer がエクステンションを実行する順序を指定します(1、2、3、...)。シーケンス番号を省略した場合、Network Registrar は、既存のエクステンションを新しい値で上書きします。 extension-point の値の説明は、 表2-10 を参照してください。

dhcp detachExtension extension-point [ sequence-number ]

エクステンション ポイントからエクステンションを切り離します。次の例では、test エクステンションが、 post-packet-decode エクステンション ポイントから削除されます。Network Registrar は、指定したシーケンス番号のエクステンションを削除します。シーケンス番号を省略した場合、Network Registrar は、シーケンス番号 1 のエクステンションを削除します。

nrcmd> dhcp detachExtension post-packet-decode test 1
 

dhcp listExtensions

各エクステンション ポイントで、現在構成されているエクステンションとシーケンス番号(複数のエクステンションを構成した場合)を一覧表示します。エクステンション ポイントに listExtensions を実行してから、新しいエクステンションを追加することをお勧めします。結果を確認し、必ず、既存のエクステンションとは異なるシーケンス番号を新しいエクステンションに付けてください。

dhcp setPartnerDown partner-server [ date ]

パートナー DHCP サーバがダウンしていることを DHCP サーバに通知し、すべての適切なスコープを PARTNER-DOWN 状態に移行します。オプションで、パートナーが最後に動作した日時を指定できます。デフォルトは現在の日付です。このコマンドは、 server dhcp setParnterDown コマンドと同じです。


注意 パートナー サーバが完全にダウンしていることを確認してから、setPartnerDown キーワードを発行してください。このコマンドは、パートナーとのフェールオーバー通信が成功すると無視されます。

dhcp getRelatedServers column-separator = string

DNS サーバ、LDAP サーバ、または フェールオーバー サーバと DHCP サーバとの接続状態を取得します。列の区切りに string をレポートで使用するように、オプションで指定できます。このコマンドは、 server dhcp getRelatedServers コマンドと同じです。

dhcp updateSms [ all ]

DHCP サーバで、System Management Server(SMS)ネットワーク ディスカバリを実行します。オプションで all を指定すると、すべてのリース済みアドレスが、DHCP サーバから SMS に送信されます。このパラメータを指定しない場合、DHCP サーバは、このコマンドを前回使用してからリースされたアドレスだけに送信します。このコマンドは、 server dhcp updateSMS コマンドと同じです。

dhcp getStats [ all | { [ server ] [ failover ] [ dhcpv6 ] } [ sample ]]

前回のサーバの再起動以後に合計カウンタによって生成された DHCP サーバ統計情報を表示します。1 つの修飾キーワードを使用して 4 つの統計情報カテゴリを要求できます。

all :サポートされているすべてのカテゴリの入手可能な統計情報を表示します。他のカテゴリと一緒に使用することはできません。

server :DHCP サーバに関して入手可能なすべての統計情報を表示します。failover カテゴリおよび dhcpv6 カテゴリと組み合せることができます。

failover :フェールオーバー サーバに関して入手可能なすべての統計情報を表示します。server カテゴリおよび dhcpv6 カテゴリと組み合せることができます。

dhcpv6 :IPv6 DHCP サーバに関するすべての統計情報を表示します。server カテゴリおよび failover カテゴリと組み合せることができます。

sample :このキーワードを 1 つまたは複数のカテゴリと一緒に使用すると、最後に取得されたカウンタ値スナップショットが表示されます。

dhcp resetStats

統計カウンタをゼロにリセットします。

dhcp serverLogs show

構成されたログファイルの数と、それぞれの最大サイズを表示します。

dhcp serverLogs nlogs = value logsize= value

ログ ファイルの数(nlogs)と最大サイズ(logsize)の 2 つのサーバ ログ パラメータを設定します。このコマンドを使用するときは、アトリビュートの 1 つまたは両方を指定する必要があります。logsize を設定する場合、千の単位を表すには K を付加し、百万の単位を表すには M を付加します。次の例を参考にしてください。

dhcp serverLogs nlogs=6 logsize=500K
dhcp serverLogs logsize=5M

) これらの変更を有効にするには、変更を保存し、影響を受けるサーバをリロードするか再起動します。


アトリビュート

表2-8 は、 dhcp コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。

 

表2-8 dhcp コマンドのアトリビュート

アトリビュート
用法
説明

activity-summary-
interval

set
get
unset

log-settings activity-summary 設定で有効にしている場合は、アクティビティ要約ログ メッセージ間の時間。オプションで、デフォルトは 5m(分)。

addr-blocks-default-
selection-tags

set
get
unset

サブネット名データを含まない受信 DHCP サブネット割り当て要求に関連付けられたデフォルト選択タグ(またはタグのリスト)。オプションで、デフォルトなし。

addr-blocks-use-client-
affinity

enable
disable
unset

DHCP サーバは、クライアントがすでに使用している DHCP アドレス ブロックを使用して、クライアントにサブネットを割り当てようとします。このアトリビュートを無効にすると、サーバは、クライアントのメッセージにある、他の選択データに基づいて、適切な DHCP アドレス ブロックからサブネットを提供します。オプションで、デフォルトは enable。

addr-blocks-use-lan-
segments

enable
disable
unset

DHCP アドレス ブロックで構成されている場合、DHCP サブネット割り当てで lan-segment アトリビュートを使用するかどうかを制御します。オプションで、デフォルトは disable。

addr-blocks-use-
selection-tags

enable
disable
unset

サーバが、受信 DHCP サブネット割り当て要求のサブネット名データを各 DHCP アドレス ブロックの選択タグと比較するかどうかを制御します。DHCP アドレス ブロックは、この 2 つが一致した場合に限り考慮されます。オプションで、デフォルトは enable。

map-user-class-id

set
get
unset

サーバによる user-class-id オプションの使用を制御します。値は次のとおりです。

0(none):ユーザ クラス ID を無視します。これがデフォルト値です。

1(map-as-tag):ユーザ クラス ID を選択タグにマップします。

2(map-as-class):ユーザ クラス ID をクライアント クラス名へ直接マップします。

3(append-to-tags):ユーザ クラス ID を選択タグに付加します。

client-cache-count

set
get
unset

クライアント キャッシュ内のクライアントの指定された最大数を指定します。DHCP サーバは起動時にその量を割り当て、シャットダウン時に解放します。値を 0 に設定すると、クライアントのキャッシュは無効になります。オプションで、デフォルトは 1000 クライアント。

client-cache-ttl

set
get
unset

クライアント キャッシュ内のエントリを残す、秒単位の時間。DHCP サーバはこの時間が経過した後で、メモリ内のエントリを置換します。オプションで、デフォルトは 10 秒。

client-class

enable
disable
unset

DHCP サーバがクライアント構成オブジェクトとクライアントクラス構成オブジェクトを使用して、要求処理に影響を与えるかどうかを制御します。オプションで、デフォルトは disable。

client-class-lookup-id

set
get
unset

受信 DHCP クライアント要求内のデータだけで、クライアントクラスを判断するために使用する式。この式は、現在構成されているクライアントクラスの名前を表す文字列を返す必要があります。クライアントクラスの名前を返さない場合は、文字列 <none> を返す必要があります。現在構成されているクライアントクラスの名前を表す文字列または <none> でない戻り値は、エラーと見なされます。単純な式を二重引用符で囲むか、式を含むファイルの前に記号 @ を使用してポインタを指定してください(『 Network Registrar User’s Guide 』を参照してください)。オプションで、デフォルトなし。

cnr-5-0-upgraded

get

DHCP サーバが Network Registrar 3.5 から 5.0 にアップグレードされているかどうかを表示します。読み取り専用。

collect-addr-util-
duration

set
get
unset

サーバがアドレス使用状況のデータを保持する最大期間(時間単位)。アドレス使用状況データの収集を無効にするには、このパラメータの設定を解除するか、値を 0(デフォルト)に設定します。 collect-addr-util-duration アトリビュートと
collect-addr-util-interval アトリビュートの組み合せは、各使用状況のスナップショットが 68 バイトである場合にメモリ使用状況に影響を与えます。

たとえば、10 個のスコープがある場合、 collect-addr-util-duration が 24 時間に設定され、 collect-addr-util-interval が 1 時間に設定されていると、サーバは 24 個のスナップショットを収集します。その場合、各スコープのアドレス使用状況データを維持するには、10x24x68、つまり 16 KB のメモリが必要な計算になります。

オプションで、デフォルトは 0 時間。

collect-addr-util-interval

set
get
unset

DHCP サーバが、アドレス使用状況データのスナップショットを保持する頻度(分単位、または時間単位)。
collect-addr-util-duration
が設定されていないか 0 に設定されている場合は無視されます(これらのアトリビュートが共にどのように機能し、メモリにどのような影響があるかについては、 collect-addr-util-duration の説明を参照してください)。オプションで、デフォルトは 15m。

collect-performance-
statistics

enable
disable
unset

DHCP サーバがパフォーマンス監視の統計を収集するかどうかを制御します。オプションで、デフォルトは disable。

collect-sample-counters

enable
disable
unset

DHCP サーバが activity-summary カウンタを log-settings アトリビュート フラグの設定とは別に収集するかどうかを制御します( 表2-9 を参照)。オプションで、デフォルトは disable。

default-free-address-
config

set
get
unset

サーバのデフォルトの フリー アドレス SNMP トラップ構成。フリー アドレス トラップで明示的に構成されていないすべてのスコープによって使用されます。オプションで、デフォルトなし。

defer-lease-extensions

enable
disable
unset

サーバが期限満了まで半分以上あるクライアントのリースを更新するかどうかを制御します。デフォルトでは、サーバはリース期間を延長します。リースは更新しないでリース期間を維持し、別のリース期間を追加します。この方法により、サーバは必要以上のデータベース更新を避けます。ただし、クライアントが期限満了まで半分未満に達している場合、この設定は効力を持たず、サーバは構成されている十分なリース期間までリースを延長します。オプションで、デフォルトは enable。

delete-orphaned-leases

enable
disable
unset

リース状態データベース内にあるリースは孤立している場合があります。DHCP サーバは、リース状態データベースからキャッシュを初期化したとき、すべてのリースが、構成されているスコープに一致すると想定します。構成されたどのスコープとも一致しないリースをサーバが検出した場合は、そのリースをデータベースから削除するか、そのエントリを無視するか(デフォルト)を、このプロパティが制御します。いずれの場合でも、サーバはリースを使用できません。オプションで、デフォルトは disable。

delete-orphaned-subnets

enable
disable
unset

DHCP サーバは、起動時に、各 DHCP サブネットの親 VPN と DHCP アドレス ブロックを検索しようとします。サブネットが、サーバで構成されていない VPN を参照する場合、またはサーバが、サブネットを含む親 DHCP アドレス ブロックを検索できない場合、サーバは、このアトリビュートを使用し、サブネット エントリを状態データベースに維持するか(デフォルト)、サブネット エントリを完全に削除するかどうかを決めます。オプションで、デフォルトは disable。

dns-timeout

set
get

DHCP サーバが、DNS 更新要求を再試行する前に、応答を待機する時間(ミリ秒単位)。必須、デフォルトは 60000 ミリ秒(1 分)。

docsis-version-id-
missing

set
get
unset

policy コマンドのブートファイル アトリビュートの変数 %@docsis-vers% で置き換わる文字列(最大 255 文字)。この置換は、DHCP 要求パケットに vendor-class-id オプションが含まれていない場合、またはオプションに DOCSIS バージョン ID が含まれていない場合に実行されます。オプションで、デフォルトなし。

drop-old-packets

set
get
unset

パケットの時間が経過しても処理される時間(秒単位)。サーバが非常に混雑している場合、UDP 入力キューでパケットの処理を遅らせることができます。DHCP プロトコルでは、数秒間のうちに処理されないパケットをクライアントが再試行できます。このため、サーバが、数秒より古いパケットも処理できるようにすると、混雑が増すことがあります。サーバが処理するときに、パケットがこのアトリビュートの値より経過時間が長い場合、サーバはパケットを削除します。オプションで、デフォルトは 4 秒。

drop-packet-on-
extension-failure

enable
disable
unset

エクステンションにエラーがある場合、サーバがパケットを削除するかどうか(可能な場合)を制御します。オプションで、デフォルトは enable。

equal-priority-most-
available

enable
disable
unset

デフォルトで、複数のスコープが 0 以外の同じ割り当て優先を持つ場合( allocation-priority アトリビュートを参照)、一番小さい利用可能アドレスを持つスコープが新しいクライアントのアドレスの割り当てに使用されます(制限リストにない場合)。複数のスコープが 0 以外の同じ割り当て優先を持つ場合に equal-priority-most-available を有効にすると、一番大きい利用可能アドレスを持つスコープが新しいクライアントのアドレスの割り当てに使用されます(制限リストにない場合)。いずれの場合も、クライアントが制限リスト内にある場合、同じ優先順位のスコープ間では、同じリスト内に別のクライアントを含むどちらか一方のスコープが常に使用されます。デフォルトは disable。

expression-
configuration-trace-level

set
get
unset

DHCP 式の構成時に使用するトレース レベル。範囲は 0 ~ 10 です。トレースの最低量は 0、最高量は 10 です。

0 :トレースを追加しない。

1 :トレースを追加しない。

2 :エラー再試行(デフォルト)。

3 :関数定義。

4 :関数定義。

5 :変数のルックアップおよびリテラル詳細。

6 :すべてトレースする。

expression-configuration-trace-level を高く指定しても、パフォーマンスは低下しません。サーバの起動時だけに式が構成されるためです。オプションで、デフォルトは 2(エラー再試行)。

expression-trace-level

set
get
unset

DHCP 式の実行時に使用するトレース レベル。範囲は 0 ~ 10 で、0 ではトレースが実行されず、10 がトレースの最高量になります。

0 :トレースを実行しない。

1 :エラー( (try ... ) によって保護されているものを含む)。

2 :エラー再試行の総数(トレース レベル 6 は再試行)。

3 :関数呼び出しと戻り値。

4 :関数の引数評価。

5 :印刷関数の引数。

6 :データ型変換(すべて)。

0、1、2 を除く設定では、パフォーマンスが低下します。1 に設定すると、式にエラーがあった場合に限り、トレースされます。デフォルト設定の 2 では、再実行の期間中に、最も高いレベルである expression-trace-level =10 でエラーになった式が再評価され、デバッグに非常に役立ちます。オプションで、デフォルトは 2。

extension-trace-level

set
get
unset

すべての要求オブジェクトのエクステンション トレース レベルのデフォルト値。ユーザ作成エクステンションで
extension-trace-level
を設定すると、この値を無効にすることができます。レベルを 0 に設定すると(デフォルト)、トレースは非常に小さくなります。レベルを 3 に設定すると、相当量のトレースが実行されます。オプションで、デフォルトは 0。

failover-bulking

enable
disable
unset

フェールオーバーが有効である場合、フェールオーバー バインド更新(BNDUPD)に複数のリース状態更新を含めるかどうかを制御します。DHCP クライアント アクティビティによって生成されるリース状態更新だけに影響します。オプションで、デフォルトは enable。

failover-poll-interval

set
get
unset

フェールオーバーが有効な場合、ネットワーク接続を確認する、フェールオーバー パートナーのポーリング間隔(秒単位)。オプションで、デフォルトは 15 秒。

failover-poll-timeout

set
get
unset

フェールオーバーが有効な場合、通信できないフェールオーバー パートナーが、ネットワーク接続を失ったことを認識した後の間隔(秒単位)。オプションで、デフォルトは 60 秒。

failover-recover

set
get
unset

フェールオーバーが有効な場合、サーバが初期化を実行して RECOVER 状態に入る時間。サーバ A が動作している場合、サーバ B は、このコマンドを使用して、サーバ A の状態を問い合せます。日付は、たとえば -2h(2 時間前)という形式、または、 : [ : ] という形式にできます。オプションで、デフォルトなし。

force-dns-updates

enable
disable
unset

更新がすでに正常に完了しているとサーバが認識していても、クライアントがリースを更新するたびに DHCP サーバが DNS 更新を再試行するかどうかを制御します。オプションで、デフォルトは disable。このアトリビュートは、次の値のいずれかを使用します。

forward DnsUpdateConfig object (構成されている場合)。

reverse DnsUpdateConfig object (構成されている場合)。

デフォルト(該当する場合、サーバの構成値、つまりデフォルト値)

get-subnet-mask-from-
policy

enable
disable
unset

クライアントに送信する応答を構築するときに、DHCP サーバが、サブネット マスク オプションのすべての関連ポリシーを検索するかどうかを制御します。通常、DHCP サーバは、DHCP クライアントに付与されたベースを含むスコープで構成されたサブネット マスクを保持します。オプションで、デフォルトは disable。

ha-dns-failover-timeout

set
get
unset

DHCP サーバが、パートナーへフェールオーバーする前に DNS からの応答を待つ最大期間(秒単位)。HA DNS 更新を実行するように DHCP を構成した場合にのみ適用されます。オプションで、デフォルトは 30 秒。

hardware-unicast

enable
disable
unset

クライアントがユニキャストを受信できることを示す場合、DHCP サーバが、ブロードキャスト応答ではなくユニキャスト応答を送信するかどうかを制御します。このアトリビュートは、Solaris オペレーティング システム、Windows 2000 オペレーティング システム、および Windows NT オペレーティング システムだけで使用できます。オプションで、デフォルトは enable。

ignore-cisco-options

set
get
unset

カンマ区切りリスト内で名前によって指定されたシスコ固有の DHCP オプションの処理をスキップします。許容されるオプション名は、 vpn-id (185)、 cisco-vpn-id (221)、および
cisco-subnet-allocation (220)です。このアトリビュートは、クライアントがオプションを他の目的で使用している場合にのみ使用してください。オプションで、デフォルトなし。

ignore-icmp-errors

enable
disable
unset

このアトリビュートを有効にした状態で(デフォルト)、ICMP ECHO(ping-before-offer)要求を送信するように DHCP サーバを構成した場合、サーバは、構成されたタイムアウト期間内に ECHO 応答を受信するアドレスを使用不可にします。このアトリビュートを無効にした場合、DHCP サーバも、ICMP ECHO 要求の送信後に受信する ICMP DEST_UNREACHABLE エラー メッセージと TTL_EXPIRED エラー メッセージを、アドレスを使用不可にする原因とします。オプションで、デフォルトは enable。

ignore-requests-for-
other-servers

enable
disable
unset

他のサーバのクライアント要求に対する、通常の DHCP サーバ応答を防止するかどうかを制御します。通常、DHCP サーバは、制御するように構成されているアドレスのリースを別のサーバから要求しているクライアントを確認すると、リースを使用不可に設定します。ただし、一部のクライアントが、別のサーバに実際に転送するパケットではなく、サーバ ID オプションが不適切である要求パケットを送信し、サーバが、使用できないアドレスとして誤って解釈する場合があります。これが発生するのを防止するには、このアトリビュートを有効にします。オプションで、デフォルトなし。

import-mode

enable
disable
unset

import leases コマンドから生成されたパケットだけを DHCP サーバに認識させ、その他すべてを無視させるかどうかを制御します。DHCP サーバを更新する必要があり、その期間にクライアントがアドレスを受信しないようにするには、このアトリビュートを使用します。オプションで、デフォルトは disable。

inhibit-busy-
optimization

enable
disable
unset

サーバが、最適化を使用して混雑する期間から回復しないようにするかどうかを制御します。デフォルトでは、要求パケット数が、割り当てられている総数の 2/3 に達すると、DHCP サーバは、負荷が高くなっていると判断します。メッセージを記録し、最適化を数回実行して混雑から回復しようとします。たとえば、要件を緩和し、 last-transaction-time-granularity アトリビュートによって指定されている細かさに、クライアントの最終トランザクション時間が更新された状態を保ちます。

要求パケットが、割り当てられた総数の 1/3 に低下した場合、サーバは、メッセージを記録し、通常動作に戻ります。
inhibit-busy-optimization アトリビュートを有効にすると、サーバは、混雑した場合、最適化を使用しないで、メッセージも記録しません。オプションで、デフォルトは disable。

initial-environment-
dictionary

set
get
unset

DHCP サーバのすべての環境ディクショナリを初期化する、アトリビュートと値のペアを含みます。エクステンションや式の実行可能コードを作成し直さなくても、このアトリビュートと値のペアを使用し、エクステンションや式を構成できます。
この文字列は、
attribute1=value1,attribute2=value2, ...,attributen=valuen 」という形式にする必要があります。オプションで、デフォルトなし。

ip-history

enable
disable
unset

IP 履歴データベース用に、データを記録するかどうかを制御します(『 Network Registrar User's Guide 』を参照)。オプションで、デフォルトは disable。

ip-history-detail

enable
disable
unset

IP 履歴データベース用に、詳細データを記録するかどうかを制御します(『 Network Registrar User's Guide 』を参照)。オプションで、デフォルトは disable。

ip-history-max-age

set
get
unset

ip-history が有効な場合、サーバはデータベースの記録をリースのバインディングの変更として、時間をかけて蓄積します。 ip-history-max-age アトリビュートは、データベース内に履歴レコードを保持する制限時間を設定します。サーバは定期的にリース履歴レコードを調べ、このパラメータに基づく時間しきい値を設定し、しきい値の時間前に終了するバインディングを示すレコードをすべて削除します。履歴レコードは、デフォルトで 1 日 1 回、午前 3:00(ローカル時間)に削除されます。オプションで、デフォルトは 4 週間。

last-transaction-time-
granularity

set
get
unset

最終トランザクション時間が正確であることを保証する、秒単位の時間。デフォルトの 60 秒より低い値を設定しないでください。パフォーマンスを最適にするには、リース間隔の半分より大きい値に設定します。オプションで、デフォルトは 60 秒。

ldap-mode

set
get
unset

複数の LDAP サーバが構成されている場合、LDAP サーバを使用する初期設定を決めます。オプションで、デフォルトなし。次の 2 つの値を使用できます。

1 round-robin :DHCP サーバは、サーバの初期設定を無視します。クライアント クエリーを処理するように構成され、リース状態更新を受け入れるように構成されたすべての LDAP サーバは、同等に扱われます。

2 failover :DHCP サーバは、初期設定が最も低い、アクティブな LDAP サーバを使用します。優先サーバが接続を失ったかまたは障害が発生した場合、DHCP サーバは、初期設定順序で次の LDAP サーバを使用します。DHCP サーバは、初期設定が等しいサーバをラウンドロビン順に使用します。

log-settings

set
get
unset

ログ ファイルに記録するイベントを決めます。 表2-9 を参照してください。イベントに関する詳細を記録すると、問題の解析に役立ちます。しかし、詳細な記録を長期間有効にしていると、ログ ファイルがいっぱいになります。オプションで、デフォルトのフラグは、default、incoming-packets、および missing-options です。

mac-address-only

enable
disable
unset

DHCP サーバが、クライアントの MAC アドレスを唯一のクライアント識別子として使用するかどうかを制御します。RFC 2132 で指定されている標準動作では、 client-id オプション(存在する場合)を一意のクライアント識別子として使用します。オプションで、デフォルトは disable。

このアトリビュートの使用には注意が必要です。enable にした場合、1 つの MAC アドレスに対して、ネットワークごとに複数の IP アドレスを取得することができなくなります。その結果、サーバは、要求に含まれている RFC に記述された client-id でなく、MAC アドレスから作成されたクライアント識別子(CID)を使用するよう強制されます。このため、複数の IP アドレスをとる新しいデバイスを使用できなくなる可能性があります。enable にした場合、またはあとで disable にした場合、このアトリビュートは操作に影響を及ぼすこともあります。当初、 client-id によってアドレスを入手したクライアントは、MAC アドレスに基づいたアトリビュートがそれらのアドレスに割り当てられると、アドレスを更新できなくなります。

map-radius-class

set
get
unset

RADIUS クラス アトリビュートが要求の relay-agent オプション内にあれば、そのアトリビュートを使用します。オプションで、デフォルトは 0。次の値があります。

0 none :RADIUS クラスを無視します(デフォルト)。

1 map-as-tag :スコープ選択タグに RADIUS クラスをマップします(「scope-selection-tag」を参照)。

2 map-as-class :クライアントクラスに RADIUS クラスをマップします。

3 append-to-tags :スコープ選択タグに RADIUS クラスを付加します。

map-radius-pool-name

set
get
unset

RADIUS framed-pool アトリビュートが relay-agent オプション内にあれば、そのアトリビュートを使用します。オプションで、デフォルトは 0。次の値があります。

0 none :RADIUS プール名を無視します(デフォルト)。

1 map-as-tag :スコープ選択タグに RADIUS プール名をマップします(「scope-selection-tag」を参照)。

2 map-as-class :クライアントクラスに RADIUS プール名をマップします。

3 append-to-tags :スコープ選択タグに RADIUS プール名を付加します。

map-user-class-id

set
get
unset

ユーザ クラス ID の処理を決めます。このアトリビュートはグローバルであり、すべての DISCOVER パケットに設定されます。オプションで、デフォルトは 0。次の値があります。

0 none :ユーザ クラス ID オプションを無視します(デフォルト)。

1 map-as-tag :ユーザ クラス ID オプションをスコープ選択タグにマップします(「scope-selection-tag」を参照)。

2 map-as-class :ユーザ クラス ID オプションをクライアントクラスにマップします。

max-client-leases

set
get

1 つのリンク上で DHCPv6 クライアントへ関連付けることができるリースの最大数。オプションで、デフォルトは 200 リース。

max-dhcp-requests

set
get

DHCP クライアントとフェールオーバー パートナーから受信するパケット用に、DHCP サーバが割り当てるバッファの数を制御します。フェールオーバーを有効にしている場合は、最低でも 150 バッファを割り当ててください。高キャパシティ インストールでは、適切な値は最高 1500 バッファまでです。バッファ サイズがキャパシティを超えた場合、突出した DHCP アクティビティにより、処理前に古くなった要求でサーバが妨害されることがあります。結果的に処理負荷が高くなり、クライアントが新しいリースを取得しようとしたとき、パフォーマンスが非常に低くなることがあります。バッファ設定を低くすると、要求が抑制され、バッファ設定を高くした場合の古い要求によるむだな処理が回避されます。必須、デフォルトは 500 バッファ。

LDAP クライアント ルックアップを使用している場合は、LDAP 接続の総数、および各接続で許可される要求の最大数によって決定される LDAP ルックアップ キュー サイズを超えないように、バッファを設定してください。LDAP キュー サイズは、LDAP サーバのキャパシティに一致するように設定し、クライアント ルックアップを処理できるようにします。

max-dhcp-responses

set
get

DHCP クライアントに応答し、フェールオーバー パートナーと通信するために DHCP サーバが割り当てるバッファ数。割り当てるバッファ数は、 max-dhcp-requests アトリビュートに割り当てられる数より、最低でも 2 倍にする必要があります。一部のインストールでは、数千が適切な値です。必須、デフォルトは 1000 バッファ(フェールオーバーを構成している場合、サーバは応答をさらに構成します)。

max-dns-renaming-
retries

set
get

ホスト名がすでに存在することを検出した場合でも、DHCP サーバが DNS 内でホストを追加しようとする回数。DHCP サーバが、ホスト名を修正して、更新がエラーになるたびに矛盾を解決しようとする回数を制御します。必須、デフォルトは 3 回。

max-dns-retries

set
get

サーバが、ダイナミック更新を DNS サーバに送信しようとする回数。必須、デフォルトは 3 回。

max-dns-ttl

set
get

DNS 更新によって追加された DNS レコードを残す、秒単位の存続可能時間(TTL)。DHCP サーバは、DNS レコードを追加する場合、リース時間( dhcp-lease-time )の 1/3 より短く TTL を設定するか、上限値 max-dns-ttl に設定します(リース時間が 3 * max-dns-ttl を超える場合は、 max-dns-ttl が使用され、超えない場合は、そのリース時間が使用されます)。DNS レコードの効果的な TTL が、実際にはゾーンの最低 TTL であり得ることに注意してください。値 0 は推奨されません。必須、デフォルトは 86400 秒(1 日)。

max-ping-packets

set
get
unset

scope name enable ping-clients コマンドを使用する場合、ICMP Ping メッセージの送受信用にサーバが割り当てるバッファ数。 表2-41 を参照してください。必須、デフォルトは 500 バッファ。

max-waiting-packets

set
get
unset

アドレスの処理を待機できるパケット数。サーバは、最近受信した n 個のパケット(アドレス)を、処理するためにキューに入れます。そのアドレスに関する別のパケットを受信し、n 個のパケットがすでにキューに入っている場合、サーバは最も古いパケットを削除し、新しいパケットをキューに入れます。 表2-9 dropped-waiting-packets ログ設定アトリビュートを参照してください。重複パケット(XID、クライアント ID、MAC アドレスが、すでにキューに入っているパケットと同じであるパケット)も削除されます。オプションで、デフォルトは 6 パケット。

mcd-blobs-per-bulk-read

set
get
unset

一括読み取りのバイナリ大規模オブジェクト(blob)の数。DHCP の起動時間とリロード時間を調整するには、このアトリビュートを使用します。一般的には、値を大きくすると、サーバの起動時間とリロード時間が速くなり、メモリの使用量は多くなります。オプションで、デフォルトなし。

multicast-addresses

set
get
unset

インターフェイス上で有効にするデフォルトのマルチキャスト アドレス。あるインターフェイスに関連付けられたリンクへ DHCPv6 クライアントが直接接続されている場合は、ff02::1:2 アドレスが必要です。ff05::1:3 アドレスは、リレー エージェントが DHCPv6 要求をリレーするときに使用するデフォルトのマルチキャスト アドレスです。オプションで、デフォルトは ff02::1:2 および ff05::1:3 です。

one-lease-per-client

enable
disable
unset

クライアントがこのサーバで(または別のネットワーク セグメントで)持っていた可能性があるリース以外のリースを、DHCP サーバがリリースするかどうかを制御します。Network Registrar DHCP サーバのデフォルト動作では、クライアントが取得するすべてのリースが保存されるため、このアトリビュートでは DHCP サーバが 1 つのリースだけを保存することが保証されます。ただし、このチェックが行われると、パフォーマンス上の大きな問題が発生する場合があります。ラップトップを使用しているユーザが建物内を移動し、ネットワークのさまざまな場所でリースを要求した場合、クライアントは多くのリースを取得することがあります。オプションで、デフォルトは disable。

priority-address-
allocation

enable
disable
unset

このアトリビュートが有効で、スコープの allocation-priority アトリビュートが設定されている場合、スコープが割り当て優先順に考慮されます。 allocation-priority アトリビュートが設定されていない場合は、スコープのサブネット アドレスが割り当て優先になります。スコープの allocate--first-available アトリビュートが enable、または unset の場合、このアトリビュートは有効になります。disable の場合は、スコープ内で最も使用頻度の低いアドレスが優先順位を取得します。これは、すべてのスコープに対して DHCP サーバを構成することなく、サーバ全体にアドレス割り当ての優先順位を有効にする方法を提供します。サーバ全体でアドレス割り当てを制御すると、各スコープの実際の優先順位は、希望するかどうかにかかわらず、サブネット アドレスだけに依存します。スコープの allocation-priority を直接設定することにより、 priority-address-allocation がサーバに対して enable の場合でも、個々のスコープの割り当て優先順位を無効にすることができます。オプションで、デフォルトは disable。

return-client-fqdn-if-
asked

enable
disable
unset

クライアントがパラメータ要求リストで要求した場合、システムが、 client-fqdn オプションを送信パケットでクライアントに返すかどうかを制御します。オプションで、デフォルトは enable。

enable の場合、フラグは、オプションで 0x3 に、RCODE1 と RCODE2 で 255 に常に設定されます。 use-client-fqdn アトリビュートがオフになっていても、実際の名前が最終的に DNS に入っている場合でも、入っている可能性がある場合でも、受信した文字列はすべて送り返されます。

save-lease-renewal-time

enable
disable
unset

true に設定すると、サーバは、固定メモリのリースの一部として、リース更新時間(クライアントがリース更新を実行すると想定される最低時間)を保存します。オプションで、デフォルトは disable。

skip-client-lookup

enable
disable
unset

有効にすると、DHCP サーバは、クライアントクラス処理でクライアント エントリをルックアップしません。無効にすると(デフォルト)、サーバはクライアント エントリを最初にルックアップします。オプションで、デフォルトは disable。

sms-lease-interval

set
get
unset

System Management Server(SMS)にアドレスを送信する時間間隔(ミリ秒単位)を設定します。Microsoft BackOffice Resource Kit の今後のリリース(smsrsgen.dll の拡張バージョンを含む)をインストールした後は、この間隔を短くするか、または 0 に設定してください。オプションで、デフォルトは 1100 ミリ秒。

sms-library-path

set
get
unset

SMS dll の名前の内部デフォルト値を無効にします。デフォルトは、空の文字列です。空の文字列を指定すると、システムは、smsrsgen.dll の内部サーバ デフォルトをデフォルトの設定にします。オプションで、デフォルトなし。

sms-network-discovery

set
get
unset

DHCP サーバが、SMS ネットワーク ディスカバリ レコードを生成します。このアトリビュートを有効にするには、値を 1 に設定します。無効にするには、0(デフォルト)に設定します。このアトリビュートは、 dhcp updateSms コマンドと併用してください(「server」を参照)。オプションで、デフォルトは 0。

sms-site-code

set
get
unset

updateSms キーワードを指定したとき、ディスカバリ レコードを受信する SMS サーバのサイト コードを指定します。 updateSms キーワードを操作するには、適切な SMS サイト コードにこのアトリビュートを初期化する必要があります。「server」を参照してください。オプションで、デフォルトなし。

synthesize-reverse-zone

enable
disable
unset

DHCP サーバが、PTR レコードで更新される反転ゾーン(in-addr.arpa)の名前を自動的に生成するかどうかを制御します。このアトリビュートを有効にし、スコープで
dns-reverse-zone-name
アトリビュートが明示的に構成されていない場合、サーバは、スコープのリース済み IP アドレスと dns-host-bytes アトリビュートを使用して、反転ゾーン名を生成します。オプションで、デフォルトは enable。

traps-enabled

set
get
unset

このサーバで発行するよう構成するトラップを決定します。オプションで、デフォルトなし。

trim-host-name

enable
disable
unset

DHCP サーバが、最初のピリオドまで host-name 文字列を切り取るかどうかを制御します(DNS 更新レコードを更新し、 host-name オプションをクライアントに戻すために使用)。このアトリビュートを有効にすると、 host-name が、ピリオドの前まで切り取られます。無効にすると、サーバは、 host-name にピリオドを残します。オプションで、デフォルトは enable。

update-dns-for-bootp

enable
disable
unset

サーバが、BOOTP 要求に応答し、DNS 更新用に構成されているスコープからリースを提供する場合、DHCP サーバは、このアトリビュートをチェックしてから更新を始めます。DHCP クライアントの更新を許可する一方で、BOOTP クライアントの DNS 更新を防止するには、このアトリビュートを使用します。オプションで、デフォルトは enable。

upgrade-unavailable-
timeout

set
get
unset

期限がない、つまり Network Registrar をインストールする前に使用不可になる、データベースのリースに与える時間を制御します。オプションで、デフォルトは 86400 秒(1 日)。

use-client-fqdn

enable
disable
unset

client-fqdn オプションでホスト名を検討するかどうかを制御します。 client-fqdn オプションで最初のドットの後に文字がある場合、サーバは、スコープからドメインを判断するため、ドットの後の文字を無視します。サーバで、このオプションからホスト名を判断する必要がない場合は、予期しない文字をクライアントが送信することがあるため、このアトリビュートを false に設定します。オプションで、デフォルトは enable。

use-client-fqdn-first

enable
disable
unset

クライアントのホスト名を判断する場合、受信パケットの
client-fqdn
オプションを先に検討してから、 host-name オプションを検討するかどうかを制御します。ホスト名が指定されている client-fqdn オプションがある場合、システムは、そのホスト名を使用します。システムは、受信パケット内で client-fqdn オプションを検出しない場合、 host-name オプションを使用します。

このアトリビュートを false に設定すると、システムは、 host-
name
オプションを先に検討し、そのオプションで検出される名前を使用します。そのオプションがない場合は、 client-fqdn オプションでホスト名が検討されます。オプションで、デフォルトは enable。

use-dns-update-prereqs

enable
disable
unset

デフォルトでは、DHCP サーバは、クライアントに代わって DNS 更新を実行するとき、DNS 更新メッセージ内の前提条件を使用します。このパラメータを false に設定すると、サーバは、前提条件を組み込みません。前提条件がない場合、特定ドメイン名を使用する最終クライアントは、別のクライアントがすでに関連付けられている場合でも、その名前に関連付けられます。オプション。

use-host-name

enable
disable
unset

host-name オプションでホスト名を検討するかどうかを制御します。サーバで、このオプションからホスト名を判断する必要がない場合は、予期しない文字をクライアントが送信することがあるため、このアトリビュートを無効にします。オプションで、デフォルトは enable。

use-ldap-client-data

enable
disable
unset

DHCP サーバが、 ldap コマンドによって提供される構成を使用して、クライアントエントリ データを読み取ろうとするかどうかを制御します。「ldap」を参照してください。オプションで、デフォルトは disable。

v6-client-class-lookup-
id

set
get
unset

受信 DHCPv6 クライアント要求に含まれているデータだけで、クライアント クラスを判断するために使用する式。この式は、現在構成されているクライアント クラスの名前を表す文字列を返す必要があります。クライアント クラスの名前を返さない場合は、文字列「<none>」を返す必要があります。現在構成されているクライアント クラスの名前を表す文字列または「<none>」でない戻り値は、エラーと見なされます。オプションで、デフォルトなし。

validate-client-name-as-
mac

enable
disable
unset

設定した場合、ユーザ インターフェイスは、各クライアント エントリ名が有効な MAC アドレス(またはリテラル文字列 default )であることを要求し、DHCP サーバがデフォルト クライアント エントリ ルックアップ キーとして使用する標準的な MAC アドレス フォーマット(1,6, xx : xx : xx : xx : xx : xx )に名前を変換します。false に設定すると、ユーザ インターフェイスで、 client-lookup-id 式から生成されるルックアップ キーと一致する可能性がある任意の名前で、クライアント エントリが作成できます。オプションで、デフォルトは disable。

version

get

DHCP サーバの現在のソフトウェア バージョンを取得します。読み取り専用。

vpn-communication

enable
disable
unset

有効(デフォルト)にすると、DHCP サーバは、拡張 DHCP リレー エージェント機能を使用して、DHCP サーバが属するバーチャル プライベート ネットワーク(VPN)とは異なる VPN 上の DHCP クライアントと通信できます。この拡張機能は、DHCP オプション 82 の server-id-override サブオプションの出現によって信号を送られます。オプションで、デフォルトは enable。

DHCP ログ設定

ログ フラグについては、 表2-9 を参照してください。デフォルトで有効になるログ設定は、 default incoming-packets 、および missing-options です。

DHCP サーバのログ動作を修正するには、 log-settings アトリビュートでフラグを設定します。たとえば、構成されていないオプションや欠落しているオプションを警告するメッセージを抑制できます。

nrcmd> dhcp set log-settings=default,incoming-packets
 

DHCP サーバのクライアントおよびクライアントクラスのデバッグは、オンに切り替えることができます。

nrcmd> dhcp set log-settings=client-detail
 

あるいは、デバッグをオフにし、DHCP サーバのデフォルト メッセージだけをログに記録することができます。いずれの場合も、サーバをリロードしてください。

nrcmd> dhcp set log-settings=default
nrcmd> dhcp reload
 

 

表2-9 DHCP ログ フラグ

フラグ
name-dhcp-1-log に記録されるメッセージ

activity-summary

アクティビティ要約カウンタ。各 DHCP メッセージに対応するログ メッセージに必要となる負荷をかけずに、サーバ アクティビティの目安が提供されるため、多くの no- xxx ログ設定を有効にする場合に便利です。DHCP の collect-sample-counters アトリビュートを有効にすることにも同じ効果があります。デフォルトでは、5 分ごとにログが書き込まれます。これは、 activity-summary-interval アトリビュートのデフォルトの設定です。

client-criteria-processing

サーバが、スコープを検討して、使用可能リースを検索したり、すでにリースを持っているクライアントにリースを受容できるかどうかを判断したりする場合。この設定は、クライアントクラス スコープ基準処理の構成時またはデバッグ時に便利です。記録されるデータ量は中程度であるため、長時間有効にしないでください。

client-detail

すべてのクライアントクラス クライアント ルックアップ操作後。この行では、クライアントで検出されたすべてのデータ、およびクライアントのクライアントクラスで検出されたデータが表示されます。クライアントクラスの構成をセットアップする場合、およびクライアントクラス処理の問題をデバッグする場合に便利です。

default

DHCP サーバの複数の部分の低レベル。このフラグは、デフォルトでオンになっています。デフォルトを再構成すると、このログは表示されません。

dns-update-detail

すべての DNS 操作の追加ログ メッセージ。このフラグは、DNS 更新操作の問題の診断に便利です。

dropped-waiting-packets

max-waiting-packets DHCP アトリビュートの設定のため、パケットを削除された場合。IP アドレスのキューの長さが、 max-waiting-packets アトリビュートの値を超えた場合、サーバはパケットを削除します。
dropped-waiting-packets アトリビュートを有効にした場合、サーバは、IP アドレスのキューから待機パケットを削除するたびに、メッセージを記録します。

failover-detail

フェールオーバー プロトコル操作と状態移行。設定しても、大きな負荷がサーバにかかることはありません。

incoming-packets

すべての受信パケットごとに 1 行。この設定では、DHCP サーバがパケットを受信したことが、直接的で明確な形で示されるので、DHCP サーバや BOOTP リレーの初期構成時に特に便利です。

incoming-packet-detail

DHCP サーバが受信する、各 DHCP パケットの内容(人が読むことのできる形式)。この設定では、入力パケットのビルトイン DHCP パケット スニッファが有効になります。この設定を有効にすると、ログ ファイルが非常に速くいっぱいになって入れ替わります。DHCP サーバのパフォーマンスに非常に影響するため、長期間有効にしたままにしないでください。

ldap-create-detail

DHCP サーバが、リース状態エントリの作成要求を LDAP サーバに送信し、LDAP サーバから応答を受信するか、または、結果やエラー メッセージを LDAP サーバから取得した場合。

ldap-query-detail

DHCP サーバが、LDAP サーバにクエリーを開始し、LDAP サーバから応答を受信したか、またはクエリー結果やエラー メッセージを LDAP サーバから取得した場合。

ldap-update-detail

DHCP サーバが、リース更新要求を LDAP サーバに送信し、LDAP サーバから応答を受信するか、または、結果やエラー メッセージを LDAP サーバから取得した場合。

leasequery

内部エラーが発生せずにリースクエリー パケットを処理した場合。リースクエリーによって、ACK(確認応答)メッセージまたは NAK(否定応答)メッセージが生成された場合。

minimal-config-info

サーバの起動時またはリロード時に Network Registrar が記録する構成メッセージの数を減らします。特に、このフラグを設定すると、サーバは、スコープごとのメッセージを記録しなくなります。

missing-options

DHCP クライアントが要求するオプションがポリシーに含まれていないため、DHCP サーバがオプションを提供できない場合。

no-dropped-bootp-packets

BOOTP パケットが削除されるたびに通常記録される、1 行のメッセージの記録を防止します。

no-dropped-dhcp-packets

DHCP パケットが削除されるたびに通常記録される、1 行のメッセージの記録を DHCP 構成のために防止します。無効であるため削除されるパケットに関連付けられたメッセージについては、フラグ no-invalid-packets を参照してください。

no-failover-activity

フェールオーバー用に記録される、正常なアクティビティのメッセージ、および一部の警告メッセージの記録を防止します。重大なエラー ログ メッセージは、このログ設定に関係なく記録されます。

no-failover-conflict

フェールオーバー パートナー間の潜在的な矛盾に関する警告の記録を防止しますが、エラーは記録します。このログ設定を設定すると、フェールオーバーによって生成されるログの量を大幅に削減できますが、エラーは失われません。

no-invalid-packets

無効であるために、DHCP パケットが削除されるたびに一般的に記録される、1 行のメッセージの記録が防止されます。DHCP サーバ構成のために削除されるパケットに関連付けられたメッセージについては、フラグ no-dropped-dhcp-packets を参照してください。

no-reduce-logging-when-busy

サーバが非常に混雑している場合。通常、サーバは、使用可能受信バッファの 2/3 以上(構成可能な値)を使用している場合など、非常に混雑している場合に記録を削減します。これを行うため、サーバは、
no-success-messages no-dropped-dhcp-packet no-dropped-bootp-packets no-failover-activity 、および no-invalid-packet の各フラグを設定し、それ以外のすべてのフラグ( activity-summary フラグは除く)をクリアします。たとえば、使用可能受信バッファの 1/3 が使用されている場合など、混雑が緩和された場合、サーバは、以前の設定を復元します。このフラグを設定すると、Network Registrar は、これらの動作をしなくなります。

no-success-messages

DHCP 応答パケットが正常に送信されるたびに通常記録される、1 行のメッセージの記録を防止します。応答パケットが正常に送信された場合に限り、ログへの記録に影響します。また、サーバのパフォーマンスが大幅に向上します。

no-timeouts

リースやオファーのタイムアウトに関連付けられたメッセージの記録が防止されます。

outgoing-packet-detail

サーバが転送する、各 DHCP パケットの内容(人が読むことのできる形式)。出力パケットのビルトイン DHCP パケット スニッファが有効になります。この設定を有効にすると、ログ ファイルが非常に速くいっぱいになって入れ替わります。この設定を有効にすると、出力パケット量が多いため、サーバのパフォーマンスに影響します。長期間有効にしたままにしないでください。

unknown-criteria

ネットワークにおける、クライアントの現在位置に適したスコープで検出されない selection-criteria を指定するクライアント エントリを DHCP サーバが検出した場合に 1 行。

エクステンション ポイント

表2-10 は、DHCP サーバの制御に使用できるエクステンション ポイントについて、一般的な順序でまとめたものです。

 

表2-10 dhcp コマンドのエクステンション ポイント

エクステンション
ポイント
目的

check-lease-acceptable

現在のリースをこのクライアントで受容できるとサーバが判断した直後に到達します。このエクステンションでは、操作の結果を検討でき、ルーチンは、さまざまな結果を返します。


注意 このエクステンション ポイントの使用には、十分注意してください。誤った使用法によって、サーバで無限ループが発生する場合があります。

post-class-lookup

クライアントクラス ルックアップの実行後に呼び出すと、ルックアップされた値、特に limitation-id アトリビュートの値を修正できます。

post-client-lookup

クライアントクラス処理操作の全体の結果を検討し、結果の書き換えやパケットの削除などの結果に基づいて処理します。環境ディクショナリにデータ項目を配置し、 pre-packet-encode エクステンション ポイントで動作するエクステンションの処理に影響を与えるには、このエクステンション ポイントを使用します。このポイントでは、クライアントクラスを変更できませんが、すでに検討されたクライアントまたはクライアントクラスによって判断された特定の値を無効にすることはできます。

post-packet-decode

要求の到着時に最初に呼び出されるエクステンション ポイント。入力パケットのデコードの直後、パケット内のデータの処理前に実行されます。このポイントのエクステンションの主要アクティビティでは、入力パケットから情報が読み取られ、入力パケットの書き換えなどの処理が行われます。

post-send-packet

要求または応答に関するデータを含む外部プロセスまたはデータベースを更新します。

pre-client-lookup

サーバに dhcp enable client-class を設定した場合に限り動作します。このエクステンション ポイントによって、エクステンションは、次のことを実行します。

クライアントクラスの処理中にルックアップされたクライアントを修正する。

各データ項目を指定し、指定されるクライアント エントリまたはクライアントクラスから検出されるデータ項目を無効にする。

クライアントのルックアップをすべて省略するよう、サーバに指示する。この場合は、使用されるクライアント データだけが指定されます。

パケットを削除する。

pre-packet-encode

DHCP サーバがユーザに送信する応答パケットの情報を書き換えます。このエクステンション ポイントは、DHCP クライアントに送信するパケットへのエンコードが、応答パケットで準備できた後で出現します。一般的に、このエクステンション ポイントで、パケットにオプションを追加できます。サーバは、このポイントでパケットを削除することもできます。ただし、サーバは、内部データベースに値をすでに記録しています。

pre-dns-add-forward

更新操作中に名前を変更し、DNS 再試行回数に影響を与えます。Network Registrar は、1 回の DNS 更新操作で、このエクステンション ポイントを複数回呼び出すことがあります。

 
関連コマンド

dhcp-interface key lease policy scope server

dhcp-address-block

dhcp-address-block コマンドは、Network Registrar DHCP アドレス ブロックのアトリビュートの作成および設定を行います。このコマンドは、クライアントへのサブネット割り当て用に DHCP サーバで指定されたアドレス ブロック オブジェクトだけに適用されます。DHCP サーバは、クライアントにサブネットを割り当てる要求を受信すると、使用可能なアドレス ブロックを分割することによって、割り当てを行います。

このコンテキストでは、DHCP アドレス ブロックは、IP アドレス空間の連続した範囲であり、DHCP サーバに割り当てが委任されます。DHCP サーバは、DHCP アドレス ブロックを分割して、別のサーバやデバイスに委任したり、DHCP クライアントとの対話に使用したりします。

DHCP アドレス ブロックは、サブネットの親にすることができます。サブネットも、IP アドレス空間の連続した範囲であり、一般的にはルータや別の DHCP サーバなど、特定のクライアントが境界となります。DHCP アドレス ブロックとサブネットは、スコープと同様で、DHCP クライアントとサーバの対話の構成に必要なアドレス範囲とその他のアトリビュートを含みます。スコープとは異なる点は、DHCP アドレス ブロックとサブネットには、DHCP クライアントの割り当てに使用できるアドレス範囲がないこと、予約アドレスが含まれないことです。

複数のバーチャル プライベート ネットワーク(VPN)で同一のプライベート アドレス空間が使用される VPN 展開では、論理的に同じ DHCP アドレス ブロックを複数の VPN で同時に使用できます。

dhcp-address-block name create address [ attribute = value ...]

dhcp-address-block name delete

dhcp-address-block name enable attribute

dhcp-address-block name disable attribute

dhcp-address-block name set attribute = value [ attribute = value ...]

dhcp-address-block name unset attribute

dhcp-address-block name get attribute

dhcp-address-block name [ show ]

dhcp-address-block list

dhcp-address-block listnames

dhcp-address-block name listsubnets

 
文法説明

dhcp-address-block コマンドのアトリビュートと説明は、 表2-11 を参照してください。

dhcp-address-block name create address [ attribute = value ...]

ネットワーク アドレス( address / mask 形式)のある DHCP アドレス ブロックを作成し、オプションでアトリビュートを追加します。policy だけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。

nrcmd> dhcp-address-block red create 10.1.0.0/16 policy=Policy1
 

dhcp-address-block name delete

DHCP アドレス ブロックを削除します。

dhcp-address-block name enable attribute

DHCP アドレス ブロックのアトリビュートを有効にします。

dhcp-address-block name disable attribute

DHCP アドレス ブロックのアトリビュートを無効にします。

dhcp-address-block name set attribute = value [ attribute = value ...]

1 つまたは複数のアトリビュートを DHCP アドレス ブロックに設定します。DHCP アドレス ブロック ポリシーだけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。

nrcmd> dhcp-address-block red set vpn-id=1
 

dhcp-address-block name unset attribute

オプションの DHCP アドレス ブロック アトリビュートを設定解除します。policy アトリビュートは設定解除できません。

dhcp-address-block name get attribute

DHCP アドレス ブロック アトリビュートの明示的に定義された値を取得します。

dhcp-address-block name [ show ]

DHCP アドレス ブロックのすべてのアトリビュートの値を表示します。

dhcp-address-block list

すべての DHCP アドレス ブロックとアトリビュートを一覧表示します。

dhcp-address-block listnames

すべての DHCP アドレス ブロックの名前だけを一覧表示します。

dhcp-address-block name listsubnets

DHCP アドレス ブロックから作成されたサブネットを一覧表示します。

アトリビュート

表2-11 は、 dhcp-address-block コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

表2-11 dhcp-address-block コマンドのアトリビュート

アトリビュート
用法
説明

address

create
set
get

作成時に指定された DHCP アドレス ブロックの IP アドレス。アドレスを再定義するには、 set コマンドを使用します。必須、デフォルトなし。

default-subnet-size

set
get
unset

このアドレスから割り当てるデフォルト DHCP サブネット サイズ。オプションで、デフォルトは 28 サブネット。

deprecated

enable
disable
unset

DHCP アドレス ブロックを非アクティブにするかどうか。サーバは、新しいサブネットの割り当てで、推奨されていない DHCP アドレス ブロックを無視します。既存のクライアントは、サブネットを更新できますが、サブネットが推奨されていないことが通知されます。クライアントは、推奨されていないサブネットを解放してサーバに戻す準備をします。オプションで、デフォルトは disable。

embedded-policy

get

DHCP アドレス ブロックの組み込みポリシー オブジェクト。読み取り専用。 dhcp-address-block-policy コマンドから値を取得します(「dhcp-address-block-policy」を参照)。

name

create
set
get

作成時に指定された DHCP アドレス ブロックの名前。名前を再定義するには、 set コマンドを使用します。必須、デフォルトなし。

vpn

set
get
unset

vpn-id の代わりに設定可能な仮想アトリビュート。 vpn を設定すると、VPN の ID が vpn-id アトリビュートの値になります。また、現在の vpn-id に関連付けられている vpn を取得することもできます。オプションで、デフォルトなし。

vpn-id

set
get
unset

DHCP アドレス ブロックが常駐する VPN の ID。VPN は、 vpn name create vpn-id コマンドを使用して定義する必要があります。「owner」を参照してください。設定を解除した場合は、グローバル VPN が使用されます。オプションで、デフォルトでは、 session set current-vpn コマンドによって設定された現在の VPN が使用されます。未定義の場合、VPN は使用されません。オプションで、デフォルトなし。

policy

set
get

DHCP アドレス ブロックに関連付けられたポリシーの名前。ポリシーの作成については、「policy」を参照してください。必須、デフォルトは default ポリシー。

segment-name

set
get
unset

この DHCP アドレス ブロックが属するネットワークのラベル。1 つの物理ネットワーク上で複数の論理 IP サブネットをグループ化するには、各 DHCP アドレス ブロックに同じ segment-name 文字列を指定します。サーバでは、値の比較時に大文字と小文字が区別されません。オプションで、デフォルトなし。

selection-tags

set
get
unset

受信割り当て要求の選択タグと比較したタグ文字列のリスト。DHCP アドレス ブロックを使用して要求を満たすには、すべての要求のタグが DHCP アドレス ブロックの選択タグと一致する必要があります。複数のタグはカンマで区切ります。タグ名にはカンマは使用できません。オプションで、デフォルトなし。

 
関連コマンド

dhcp-subnetdhcp-address-block-policy

dhcp-address-block-policy

dhcp-address-block-policy コマンドは、DHCP アドレス ブロックの DHCP 組み込みポリシーを構成します。dhcp-address-block-policy は、dhcp-address-block オブジェクト内に組み込まれ、そのオブジェクトにのみ適用されるポリシー オブジェクトです。各 DHCP アドレス ブロックは、組み込みポリシー内のオプション データを含む場合があり、たとえばルータ IP アドレスなど、その他のオプション データを含む名前付きポリシーを参照する場合があります。サーバが DHCP サブネットに返すオプション データの優先順位については、『 Network Registrar User's Guide 』でポリシー応答オプションの説明を参照してください。

DHCP サーバは、対応する DHCP アドレス ブロックの作成または削除が行われると、組み込み DHCP アドレスブロックポリシーの作成と削除を暗黙的に行います。DHCP アドレスブロックポリシーは、対応する DHCP アドレス ブロックの名前を使用して操作します。

 
文法説明

構文と説明は、「policy」を参照してください。

アトリビュート

アトリビュートの説明は、 表2-33 を参照してください。表で言及されている場合を除いて、多くのポリシー コマンドのアトリビュートは、DHCP アドレス ブロック ポリシーにも適用されます。

 
関連コマンド

acl client-policy client-class client-class-policy policy scope

dhcp-dns-update

dhcp-dns-update コマンドは、DHCP 用の DNS 更新構成を作成します。それらの更新構成は、DHCP ポリシーで参照され、DHCP サーバによって行われる DNS 更新を制御します。

dhcp-dns-update name create attribute = value [ attribute = value... ]

dhcp-dns-update name delete

dhcp-dns-update name enable attribute

dhcp-dns-update name disable attribute

dhcp-dns-update name set attribute = value [ attribute = value... ]

dhcp-dns-update name unset attribute

dhcp-dns-update name get attribute

dhcp-dns-update name show

dhcp-dns-update list

dhcp-dns-update listnames

 
文法説明

表2-12 は、 dhcp-dns-update コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。

dhcp-dns-update name create attribute = value [ attribute = value... ]

DNS 更新構成を名前で作成し、オプションとして、アトリビュート値を追加します。

dhcp- dns-update name delete

DNS 更新構成を削除します。

dhcp- dns-update name enable attribute

DNS 更新構成のアトリビュートを有効にします。

dhcp- dns-update name disable attribute

DNS 更新構成のアトリビュートを無効にします。

dhcp- dns-update name set attribute=value

DNS 更新構成のアトリビュートを設定します。

dhcp-dns-update name unset attribute

指定されたアトリビュートに割り当てられている値を設定解除します。

dhcp- dns-update name get attribute=value

DNS 更新構成の明示的に定義されたアトリビュート値を取得します。

dhcp- dns-update name show

DNS 構成更新に割り当てられているすべてのアトリビュートの値を表示します。

dhcp- dns-update list

すべての DNS 更新構成と割り当てられているアトリビュートを一覧表示します。

dhcp- dns-update listnames

DNS 更新構成の名前だけを一覧表示します。

アトリビュート

表2-12 は、 dhcp-dns-update コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。

 

表2-12 dhcp-dns-update コマンドのアトリビュート

アトリビュート
用法
説明

backup-server-addr

set
get
unset

server-addr にあるサーバがダウンした場合に DNS 更新の送付先となるバックアップ DNS サーバのアドレス。オプションで、デフォルトなし。

backup-server-key

set
get
unset

backup-server-addr 用のすべての DNS 更新を処理するために使用される TSIG キー。オプションで、デフォルトなし。

dns-host-bytes

set
get
unset

in-addr.arpa 名の作成時に使用するリースの IP アドレス内のバイト数を DHCP に知らせます。サーバは、IP アドレスの dns-host-bytes を反転ゾーン名の前に(逆の順序で)付加することにより、in-addr ゾーン内に名前を作成します。unset の場合、値はサブネット マスク内の host-bytes から生成されます。

dynamic-dns

set
get
unset

要求しているクライアントに与えられたリースの名前とアドレス情報で、DHCP サーバが DNS サーバの更新を試行するかどうかを制御します。選択項目としては、update-none、update-all、
update-fwd-only、および update-reverse-only があります。オプションで、デフォルトは update-all です。

forward-zone-name

set
get
unset

DHCP クライアントのホスト名(A レコード)を追加する DNS 転送ゾーンの名前。オプションで、デフォルトなし。

reverse-zone-name

set
get
unset

PTR レコードによって更新される DNS 反転(in.addr.arpa)ゾーンの名前。 reverse-zone-name が設定されている場合、DHCP は常にそれを使用します。 synthesize-reverse-zone が有効にされている場合、DHCP サーバは リース IP アドレスと dns-host-bytes から反転ゾーン名を生成します。オプションで、set でない場合、サーバは synthesize-reverse-zone を使用します。

server-addr

set
get
unset

DNS 更新の送付先となる DNS サーバのアドレス。オプションで、デフォルトなし。

server-key

set
get
unset

server-addr 用のすべての DNS 更新を処理するために使用される TSIG キー。オプションで、デフォルトなし。

synthesize-name

enable
disable
get

DNS ホスト名を提供しない DHCP クライアントの DNS ホスト名を DHCP サーバが自動的に作成するかどうかを制御します。サーバは、 synthetic-name-stem アトリビュートに基づいてクライアントの一意の名前を合成できます。オプションで、デフォルト値は TRUE です。

このアトリビュートは、次の値のいずれかを使用します。

forward DnsUpdateConfig オブジェクト(構成されている場合)。

reverse DnsUpdateConfig オブジェクト(構成されている場合)。

デフォルト(該当する場合、サーバの構成値、つまりデフォルト値)

synthetic-name-stem

set
get
unset

クライアントがホスト名を提供しない場合に使用されるデフォルト ホスト名からドメイン名を除いた部分。オプションで、デフォルトは DHCP。

このアトリビュートは、次の値のいずれかを使用します。

forward DnsUpdateConfig オブジェクト(構成されている場合)。

reverse DnsUpdateConfig オブジェクト(構成されている場合)。

デフォルト(該当する場合、サーバの構成値、つまりデフォルト値)

update-dns-first

enable
disable
get

DNS サーバを更新してからリースを付与するかどうかを制御します。オプションで、デフォルトは disable。

update-dns-for-bootp

enable
disable
get

サーバが、BOOTP 要求に応答して DNS 更新を実行するように構成されているスコープからリースを提供する場合、このアトリビュートをチェックしてから DNS 更新を始めます。この機能を使用すると、管理者は DHCP クライアントの更新を許可する一方で、BOOTP クライアントの DNS 更新を防止できます。オプションで、デフォルトは enable。

 
関連コマンド

dhcp

dhcp-interface

dhcp-interface コマンドは、Network Registrar DHCP インターフェイスの追加、削除、および一覧表示を実行します。Network Registrar の DHCP インターフェイスは、たとえばサーバのイーサネット ネットワーク インターフェイス カードやトークン リング ネットワーク インターフェイス カードなど、DHCP サーバが使用するハードウェア インターフェイスの論理表現です。DHCP サーバは構成されたアドレス情報を使用して、どのインターフェイスを使用してパケットの送受信を行うかを決定します。DHCP サーバは、一致するインターフェイス アドレスを検出した場合、そのインターフェイスと、そのインターフェイス上のすべてのアドレスを選択します。

dhcp-interface name create attribute = value [ attribute = value... ]

dhcp-interface name delete

dhcp-interface name enable attribute

dhcp-interface name disable attribute

dhcp-interface name set attribute = value [ attribute = value... ]

dhcp-interface name unset attribute

dhcp-interface name get attribute

dhcp-interface name [ show ]

dhcp-interface list

dhcp-interface listnames

 
文法説明

表2-13 は、 dhcp-interface コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。

dhcp-interface name create attribute = value [ attribute=value... ]

物理インターフェイスの IP アドレスとネットワーク プレフィックス ビットによって指定される DHCP インターフェイス仕様を作成します。マスク ビットは、24 または 16 を指定できます。

dhcp-interface name delete

DHCP インターフェイスを削除します。

dhcp-interface name enable attribute

DHCP インターフェイスのアトリビュートを有効にします。

dhcp-interface name disable attribute

DHCP インターフェイスのアトリビュートを無効にします。

dhcp-interface name set attribute=value

DHCP インターフェイスのアトリビュートを設定します。 ignore アトリビュートは、サーバが指定されたものを無視できるようにしたり、できないようにします。このアトリビュートを disable に設定して、リスト内の特定のインターフェイスを一時的に無効にできます。インターフェイス アドレスを変更するには、インターフェイスを削除して再作成します。オプションで、デフォルトなし。

dhcp-interface name unset attribute

DHCP インターフェイスの指定されたアトリビュートを設定解除します。

dhcp-interface name get attribute=value

DHCP インターフェイスのアトリビュートの明示的な値を取得します。

dhcp-interface name [ show ]

DHCP インターフェイスに割り当てられているすべてのアトリビュートの値を表示します。

dhcp-interface list

すべての DHCP インターフェイスと割り当てられているアトリビュートを一覧表示します。

dhcp-interface listnames

DHCP インターフェイス名だけを一覧表示します。

アトリビュート

表2-13 は、 dhcp-interface コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。

 

表2-13 dhcp-interface コマンドのアトリビュート

アトリビュート
用法
説明

address

set
get
unset

DHCP サーバが使用する 1 つまたは複数のインターフェイスの IP アドレスとサブネット マスク。値を割り当てなかった場合、そのインターフェイスは自動検出されたインターフェイスのリストとの照合から除外されます。オプションで、デフォルトなし。

ip6address

set
get
unset

DHCP サーバが使用する 1 つまたは複数のインターフェイスの IPv6 アドレスとプレフィックス長。値を割り当てなかった場合、そのインターフェイスは自動検出されたインターフェイスのリストとの照合から除外されます。オプションで、デフォルトなし。

multicast

set
get
unset

DHCP インターフェイス上で有効または無効にするマルチキャスト アドレス。デフォルトは、ff02::1:2 および ff05::1:3 です。そのインターフェイスに関連付けられたリンクへ DHCPv6 クライアントが直接接続されている場合は、アドレス ff02::1:2 が必須です。アドレス ff05::1:3 は、リレー エージェントが DHCPv6 要求をリレーするときに使用するデフォルトのマルチキャスト アドレスです。オプションで、デフォルトは示されているとおり。

name

create
set
get

DNS サーバが使用するインターフェイスの名前。作成時に必須、デフォルトなし。

 
使用上のガイドライン

サーバ インターフェイスの選択

デフォルトでは、DHCP サーバは自動的にサーバ上のすべてのネットワーク インターフェイスを使用します。特定のインターフェイスを選択するには、 dhcp-interface コマンドを使用します。Network Registrar では、インターフェイス名は、IP アドレスと、/ n サフィックス(アドレスのネットワーク部分のビット数を示す)によるサブネット マスクで構成されるか、IPv6 アドレスとプレフィックスで構成されます。たとえば、IP 形式 255.255.255.0 のサブネット マスクは、サフィックス /24(24 ビットのネットワーク アドレス)になります。IP マスク 255.255.255.192 は、サブネット マスク サフィックス /26 になります。Windows の ipconfig や Solaris/Linux の ifconfig のようなユーティリティを使用し、アドレスとサブネット マスクの両方を必ず正しく指定してください。

default インターフェイスを削除すると(推奨されません)、DHCP サーバは、自動的に検出されたインターフェイスのポート番号とソケット バッファ サイズに、ハードコードされたデフォルト値を使用します。インターフェイスの表示や一覧表示、非デフォルト インターフェイスのアドレス値およびマスク値の設定解除や再設定も行うことができます。

定義済みインターフェイスのリスト内のインターフェイスを DHCP サーバが一時的に無視するようにするには、 dhcp-interface address set ignore=true コマンドを使用します。 discover-interfaces アトリビュートをイネーブルにすると、DHCP サーバは、インターフェイス リストで、 ignore アトリビュートが false に設定されているすべての定義済みインターフェイスを調べ、その各インターフェイス上で受信しようとします。

 
関連コマンド

dhcp

dhcp-link

dhcp-link コマンドは、IPv6 ネットワーク リンクを構成します。グループ IPv6 プレフィックスへのリンク(dhcp-prefix コマンドを参照)を一緒に使用してください。

dhcp-link name create [ attribute = value ]

dhcp-link name delete

dhcp-link list

dhcp-link listnames

dhcp-link name show

dhcp-link name set attribute = value [ attribute = value ...]

dhcp-link name unset attribute

dhcp-link name get attribute

dhcp-link name enable attribute

dhcp-link name disable attribute

 
文法説明

dhcp-link コマンドのアトリビュートの説明は、 表2-14 を参照してください。

dhcp-link name create [ attribute = value ]

リンクを作成し、オプションでアトリビュート値を割り当てます。このコマンドには、名前とアトリビュートの値が必要です。

nrcmd> dhcp-link example-link create ff00::/8

dhcp-link name delete

リンクを削除します。

dhcp-link list

すべてのリンクと割り当てられているアトリビュートを一覧表示します。

dhcp-link listnames

すべてのリンクの名前を一覧表示します。

dhcp-link name show

リンクに割り当てられているすべてのアトリビュートの値を表示します。

dhcp-link name set attribute = value [ attribute = value ...]

リンクの値にアトリビュートを設定します。

nrcmd> dhcp-link example-pref set address_ff00::/10

dhcp-link name unset attribute

リンクのアトリビュートの値を設定解除します。

dhcp-link name get attribute

プレフィックスのアトリビュートの明示的な値を取得します。

dhcp-link name enable attribute

特定のリンク名に対して有効にされたアトリビュートを示します。

dhcp-link name disable attribute

プレフィックスのアトリビュートを有効にします。

アトリビュート

表2-14 は、 dhcp-link コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明したものです。

 

表2-14 dhcp-link コマンドのアトリビュート

アトリビュート
用法
説明

description

set
get
unset

リンクの説明です。オプションで、デフォルトなし。

embedded-policy

set
get
unset

単一の特定リンク オブジェクト内に組み込まれ、クライアントに応答するときに使用されるポリシー。オプションで、デフォルトなし。

name

set
get

ユーザがリンクに割り当てた名前。作成時に必須、デフォルトなし。

policy

set
get
unset

クライアントへの応答時に使用される、共有ポリシーの参照。オプションで、デフォルトなし。

vpn-id

set
get
unset

プレフィックスを含んでいる VPN の ID。オプションで、デフォルトなし。

 
関連コマンド

dhcp-prefix

dhcp-link-policy

DHCP dhcp-link に組み込まれる DHCP ポリシーを構成するには、dhcp-link-policy コマンドを使用します。組み込みポリシーとは、別のオブジェクト(この場合は dhcp-link)に関連付けられた DHCP オプションの値と設定の集合のことです。dhcp-link-policy は、それが最初に参照されたときに暗黙的に作成され、address-block が削除されたときに削除されます。

dhcp-link-policy name delete

dhcp-link-policy name set attribute=value [ attribute=value ... ]

dhcp-link-policy name get attribute

dhcp-link-policy name disable attribute

dhcp-link-policy name enable attribute

dhcp-link-policy name show

dhcp-link-policy name setLeaseTime time-val

dhcp-link-policy name getLeaseTime

dhcp-link-policy name setOption { opt-name | id }

dhcp-link-policy name getOption { opt-name | id }

dhcp-link-policy name unsetOption { opt-name | id }

dhcp-link-policy name listOptions

dhcp-link-policy name setVendorOption { opt-name | id } opt-set-name value

dhcp-link-policy name getVendorOption { opt-name | id } opt-set-name value

dhcp-link-policy name unsetVendorOption { opt-name | id } opt-set-name value

dhcp-link-policy name listVendorOptions

アトリビュート

表2-15 は、 dhcp-link-policy コマンドのアトリビュートの説明です。

 

表2-15 dhcp-link-policy コマンドのアトリビュート

アトリビュート
用法
説明

affinity-period

set
get
unset

DHCPv6 の場合、あるクライアントについて利用可能になったリースが削除されるまでの保持期間を指定します。この指定により、クライアントがこの期間中に戻れば期限満了となったリースを取得できるようにすることも、クライアントがこの期間中に戻った場合にアドレスを再使用できなくすることもできます(inhibit-all-renews または inhibit-renews-at-reboot を有効にした場合)。オプションで、デフォルトなし。

allow-client-a-record-
update

enable
disable

クライアントに A レコードの更新を許可するかどうかを決めます。クライアントが、FQDN オプションにフラグを設定して A レコードの更新を要求内で指定した場合、この値が TRUE であれば、サーバはクライアントに A レコードの更新の実行を許可します。TRUE でない場合、他のサーバ構成に基づいて、サーバが A レコードの更新を実行します。オプションで、デフォルトは false。

allow-client-hints

enable
disable

allow-client-hints が true の場合、SOLICIT メッセージおよび REQUEST メッセージの中でクライアントが要求したアドレスとプレフィックスは、可能であれば使用されます。allow-client-hints が false の場合、クライアントが要求したアドレスとプレフィックスは無視されます。オプションで、デフォルトは false。

allow-dual-zone-dns-
update

enable
disable

DHCP クライアントが 2 つの DNS ゾーンで DNS 更新を実行できるようにします。これらのクライアントをサポートするために、クライアントが更新を実行でき、同時にそのクライアントのために DNS 更新を実行できるよう、DHCP サーバを構成できます。オプションで、デフォルトは false。

allow-lease-time-
override

enable
disable

クライアントが特定のリース時間を要求できることを示します。サーバは、このアトリビュートが false に設定された場合、要求されたリース時間を無視できます。サーバがクライアントのリース時間を無視できるのは、その時間がサーバの通常のリース時間より長い場合です。オプションで、デフォルトは disable です。

allow-non-temporary-
addresses

enable
disable

DHCPv6 クライアントが非一時アドレスを要求できるかどうかを決めます。オプションで、デフォルトは true です。

allow-rapid-commit

enable
disabl e

DHCPv6 クライアントが「Solicit with the Rapid Commit」オプションを使用して構成情報を取得でき、メッセージの数も減らすことができるかどうかを決めます。これを許可するには、必ず単一の DHCP サーバがクライアントにサービスを提供するようにしてください。

このアトリビュートは、ポリシーの処理に特殊な操作を必要とします。サーバは、クライアントがアクセスするリンクのすべてのプレフィックス ポリシー(組み込みと名前付きの両方)をチェックします。

いずれかのプレフィックス ポリシーでこのアトリビュートが FALSE に設定されていると、Rapid Commit は許可されません。

少なくとも 1 つのポリシーで TRUE に設定されている場合、Rapid Commit は許可されます。

それ以外の場合、階層内の残りのポリシーがチェックされます。

オプションで、デフォルトは FALSE です。

allow-temporary-
addresses

enable
disable

DHCPv6 クライアントが一時アドレスを要求できるかどうかを決めます。

default-prefix-length

set
get
unset

委任の場合に、要求側ルータ(クライアント)から委任プレフィックスの長さが明示的に要求されなかったときに、委任プレフィックスのデフォルトの長さを指定します。デフォルトの長さは、常にプレフィックス範囲のプレフィックス長以下にする必要があります。オプションで、デフォルトは 64 です。

forward-dnsupdate

set
get
unset

転送ゾーン DNS 更新を指定します。オプションで、デフォルトなし。

forward-zone-name

set
get
unset

更新するオプションの転送ゾーンを指定します。オプションで、デフォルトなし。

giaddr-as-server-id

enable
disable

DHCP サーバが DHCPOFFER および DHCPACK の server-id オプションを、サーバ IP アドレス(デフォルト)ではなく、受信パケットの giaddr に設定できるようにします。その結果、すべてのユニキャスト更新は、DHCP サーバへ直接送信されるのではなく、リレー エージェントへ送信されます。このため、更新は、オプション 82 情報がパケットに付加された DHCP サーバに届きます。

一部のリレー エージェントでは、この機能がサポートされず、一部の複雑な構成では、実際に DHCP クライアントがパケットをユニキャストできるアドレスに、giaddr を設定できません。この場合、DHCP クライアントはリースを更新できず、常に再バインド操作を実行する必要があります(DHCP クライアントは、DHCP サーバと見なしたものへ要求をユニキャストする代わりに、ブロードキャストします)。この機能は、デフォルトで無効にされます。

grace-period

set
get
unset

リースが期限満了してから、再び割り当てに使用できるようになるまでの時間の長さを定義します。オプションで、デフォルトは 5 分です。

inhibit-all-renews

enable
disable

サーバが、すべての更新要求を拒否し、DHCP サーバとコンタクトするたびに異なるアドレスを取得するようクライアントに強制します。オプションで、デフォルトは false。

inhibit-renews-at-
reboot

enable
disable

クライアントに、リースの更新を許可します。ただし、サーバはクライアントに、リブートするたびに新しいアドレスを取得するよう強制します。オプションで、デフォルトは false。

limitation-count

set
get
unset

現在アクティブなリースを取得でき、同じ limitation-id を持つクライアントの最大数を指定します。オプションで、デフォルトなし。

longest-prefix-length

set
get
unset

委任の場合、プレフィックスに許容される最大の長さ。要求側ルータ(クライアント)が、これより長いプレフィックス長を要求した場合、このアトリビュートに設定された値が代わりに使用されます。オプションで、デフォルトは default-prefix-length です。

offer-timeout

set
get
unset

クライアントにリースを提供して受け入れられない場合に、指定された時間だけ待機するようサーバに指示します。指定された時間間隔の終わりに、サーバは再びリースを利用可能にします。オプションで、デフォルトは 2 分です。

packet-file-name

set
get
unset

クライアントのブート プロセスで使用するブート ファイルを示します。サーバは、応答の「file」フィールドでこのファイル名を返します。packet-file-name は、128 文字以下にする必要があります。オプションで、デフォルトなし。

packet-server-name

set
get
unset

クライアントのブート プロセスで使用するサーバのホスト名を示します。サーバは、応答の「sname」フィールドでこのファイル名を返します。packet-server-name フィールドは、64 文字以下にする必要があります。オプションで、デフォルトなし。

packet-siaddr

set
get
unset

クライアントのブート プロセスで、次サーバの IP アドレスを示します。たとえば、BOOTP クライアントが使用する TFTP サーバのアドレスにすることができます。サーバは、応答の「siaddr」フィールドでこのアドレスを返します。オプションで、デフォルトなし。

permanent-leases

enable
disable

このスコープのリースが、要求側クライアントに永続的に付与されるよう指示します。オプションで、デフォルトは disable です。

preferred-lifetime

set
get
unset

DHCPv6 クライアントへのリースに対して、優先ライフタイムのデフォルトと最大値を指定します。オプションで、デフォルト値は 1 週間です。

reverse-dnsupdate

set
get
unset

反転ゾーン DNS 更新を指定します。オプションで、デフォルトなし。

server-lease-time

set
get
unset

リースの有効期間をサーバに指示します。クライアントとの通信頻度を高めるには、クライアントが考慮している期間よりも長い期間のリースをサーバが考慮すると便利な場合があります。これは、lease-time の安定性も高めます。ポリシーの通常の横断で検出される、dhcp-lease-time オプションのリース時間より短い場合、この値は使用されません。オプションで、デフォルトなし。

shortest-prefix-length

set
get
unset

委任の場合、委任プレフィックスに許容される最も短いプレフィックス長。要求側ルータ(クライアント)が、これより短いプレフィックス長を要求した場合、このアトリビュートに設定された値が代わりに使用されます。オプションで、デフォルトは default-prefix-length です。

split-lease-times

enable
disable

enable にした場合、DHCP サーバは内部で server-lease-time アトリビュートの値を使用します。それでもクライアントには、該当するポリシーから構成された lease-time オプションを反映したリース時間が提供されますが、サーバは server-lease-time 値に基づいて期間満了に関する決定を行います。オプションで、デフォルトは disable です。

unavailable-timeout

set
get
unset

指定された期間だけリースを利用不能にした後、リースを利用可能な状態に戻すことを、サーバに許可します。オプション。system_default_policy で値が構成されなかった場合のデフォルトは、86400 秒(つまり 24 時間)です。

use-client-id-for-
reservations

enable
disable

サーバのデータベースに予約済みの IP アドレスがあるかどうかをチェックするとき、サーバはデータベース ルックアップのキーとして、デフォルトで DHCP クライアントの MAC アドレスを使用します。 use-client-id-for-reservations が enable の場合、予約済みリースのチェックは、DHCP クライアントの client-id を使用して行われます。client-id は、通常、DHCP クライアントによって提供されます。DHCP クライアントが提供しない場合はサーバで生成され、その値が使用されます。オプションで、デフォルトは disable です。

v4-bootp-reply-options

set
get
unset

クライアントがオプション データを要求するかどうかにかかわらず、すべての BOOTP クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。

v4-reply-options

set
get
unset

クライアントがオプション データを要求するかどうかにかかわらず、すべての DHCPv4 クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。

v6-reply-options

set
get
unset

DHCPv6 クライアントへのいずれかの応答で返される必要があるオプションのリスト。

valid-lifetime

set
get
unset

DHCPv6 クライアントへのリースに対して、有効なライフタイムのデフォルトと最大値を指定します。オプションで、デフォルト値は 2 週間です。

 
使用上のガイドライン

個々のオプション値を設定するには setOption コマンドを使用し、オプション値の設定を解除するには unsetOption コマンドを使用します。オプション値を表示するには、 getOption コマンドまたは listOptions コマンドを使用します。オプション値を設定すると、DHCP サーバは所定のオプション名について、必要に応じて既存の値をすべて置き換えるか、新しい値を作成します。

dhcp-prefix

dhcp-prefix コマンドを使用すると、IPv6 ネットワーク プレフィックスを構成できます。これらのプレフィックスは、DHCPv6 アドレス割り当てとプレフィックス委任を構成します。

dhcp-prefix name create address [ attribute=value ]

dhcp-prefix name delete

dhcp-prefix name enable attribute

dhcp-prefix name disable attribute

dhcp-prefix name set attribute=value [ attribute=value ...]

dhcp-prefix name unset attribute

dhcp-prefix name get attribute

dhcp-prefix name show

dhcp-prefix list

dhcp-prefix listnames

dhcp-prefix name listLeases

dhcp-prefix name addReservation ip6address [ / prefix-length ] duid

dhcp-prefix name removeReservation { ip6address [ / prefix-length ] | duid }

dhcp-prefix name listReservations

 
文法説明

dhcp-prefix コマンドのアトリビュートの説明は、 表2-16 を参照してください。

dhcp-prefix name create address

プレフィックスを作成します。オプションでアトリビュート値を割り当てます。このコマンドには、名前とアドレスの値が必要です。

nrcmd> dhcp-prefix example-pref create ff00::/8
 

dhcp-prefix name delete

プレフィックスを削除します。

dhcp-prefix name enable attribute

特定のプレフィックス名に対して有効にされたアトリビュートを示します。

dhcp-prefix name disable attribute

プレフィックスのアトリビュートを有効にします。

dhcp-prefix name set attribute = value [ attribute = value ...]

プレフィックスの値にアトリビュートを設定します。

nrcmd> dhcp-prefix example-pref set address=ff00::/10
 

dhcp-prefix name unset attribute

プレフィックスの値のアトリビュートを設定解除します。

dhcp-prefix name get attribute

プレフィックスのアトリビュートの明示的な値を取得します。

dhcp-prefix name show

プレフィックスに割り当てられているすべてのアトリビュートの値を表示します。

dhcp-prefix list

すべてのプレフィックスと割り当てられているアトリビュートを一覧表示します。

dhcp-prefix listnames

すべてのプレフィックスの名前を一覧表示します。

dhcp-prefix name listLeases

指定されたプレフィックス名に関連付けられたリースを一覧表示します。

dhcp-prefix name addReservation ip6address [ / prefix-length ] duid

指定されたプレフィックス名にリース予約を追加します。

dhcp-prefix name removeReservation { ip6address [ / prefix-length ] | duid }

指定されたプレフィックス名からリース予約を削除します。

dhcp-prefix name listReservations

指定されたプレフィックス名に関連付けられたすべてのリース予約を一覧表示します。

アトリビュート

表2-16 は、 dhcp-prefix コマンドのアトリビュートについて説明しています。

 

表2-16 dhcp-prefix コマンドのアトリビュート

アトリビュート
用法
説明

address

create
set
get

プレフィックス アドレス。必須、デフォルトなし。

dhcp-type

set
get
unset

DHCP と関連するプレフィックスのタイプ。値は、static、dhcp、または prefix-delegation です。オプションで、デフォルトは dhcp。

embedded-policy

set
get
unset

単一のプレフィックスに組み込まれたポリシー。オプションで、デフォルトなし。

expiration-time

set
get
unset

プレフィックスが期限満了となる時刻。サーバは、この時刻を超える有効なライフタイムで新規リースが付与されたり、既存リースが更新されることを許可しません。expiration-time を過ぎると、そのプレフィックスはそれ以上使用されなくなります(ただし、古いリース、および猶予期間またはアフィニティ期間付きのリースは、それらの期間が経過するまで存続します)。オプションで、デフォルトなし。

ignore-declines

enable
disable
get

IPv6 アドレス、またはこのプレフィックスの委任プレフィックスを参照する DHCPv6 DECLINE メッセージを、DHCP サーバが処理するかどうかを制御します。このアトリビュートが enable の場合、DHCP サーバは、このプレフィックス内のリースに関する拒否をすべて無視します。このアトリビュートを disable にするか設定しなかった場合、DHCP サーバは DECLINE メッセージ内で要求されたすべてのアドレスまたは委任プレフィックスがクライアントへリースされていると、それらを UNAVAILABLE に設定します。オプションで、デフォルトは disable です。その場合、DECLINE メッセージは通常どおり処理されます。

link

set
get
unset

プレフィックスへ関連付けられたリンク。オプションで、デフォルトなし。

name

create
set
get

割り当てるプレフィックス名。必須、デフォルトなし。

policy

set
get
unset

クライアントへの応答時に使用される、共有ポリシーの参照。オプションで、デフォルトなし。

prefer-interface-
identifier

enable
disable
get

true の場合、クライアントの非一時アドレスがクライアントのインターフェイス ID を使用して生成されます。ただし、そのアドレスが別のクライアントへ割り当てられている場合は除きます。利用不能の場合は、ランダム アドレスが生成されます。false の場合、非一時アドレスがクライアント用にランダムに生成されます。オプションで、デフォルトは disable。

range

set
get
unset

アドレスを割り当てるためにプレフィックス(DHCP アドレス割り当てに使用される)を構成する元となるサブ範囲。オプションで、デフォルトなし。

selection-tags

set
get
unset

プレフィックスに関連付けられた選択タグのカンマ区切り値リスト。オプションで、デフォルトなし。

vpn-id

set
get
unset

プレフィックスを含んでいる VPN の ID。オプションで、デフォルトなし。

 
関連コマンド

dhcpdhcp-link

dhcp-prefix-policy

dhcp-prefix に組み込まれる DHCP ポリシーを編集するには、 dhcp-prefix-policy コマンドを使用します。組み込みポリシーとは、別のオブジェクト(この場合は dhcp-prefix)に関連付けられた DHCP オプションの値と設定の集合のことです。dhcp-prefix-policy は、それが最初に参照されたときに暗黙的に作成され、address-block が削除されたときに削除されます。

dhcp-prefix-policy name delete

dhcp-prefix-policy name set attribute=value [ attribute=value ... ]

dhcp-prefix-policy name get attribute

dhcp-prefix-policy name disable attribute

dhcp-prefix-policy name enable attribute

dhcp-prefix-policy name show

dhcp-prefix-policy name setLeaseTime time-value

dhcp-prefix-policy name getLeaseTime

dhcp-prefix-policy name setOption { opt-name | id } value

dhcp-prefix-policy name getOption { opt-name | id }

dhcp-prefix-policy name unsetOption { opt-name | id }

dhcp-prefix-policy name listOptions

dhcp-prefix-policy name setVendorOption { opt-name | id } opt-set-name value

dhcp-prefix-policy name getVendorOption name setVendorOption { opt-name | id } opt-set-name

dhcp-prefix-policy name un setVendorOption { opt-name | id } opt-set-name

dhcp-prefix-policy name listVendorOptions

アトリビュート

表2-17 は、dhcp-prefix-policy コマンドのアトリビュートの説明です。

 

表2-17 dhcp-prefix-policy コマンドのアトリビュート

アトリビュート
用法
説明

affinity-period

set
get
unset

DHCPv6 の場合、あるクライアントについて利用可能になったリースが削除されるまでの保持期間を指定します。この指定により、クライアントがこの期間中に戻れば期限満了となったリースを取得できるようにすることも、クライアントがこの期間中に戻った場合にアドレスを再使用できなくすることもできます(inhibit-all-renews または inhibit-renews-at-reboot を有効にした場合)。オプションで、デフォルトなし。

allow-client-a-record-
update

enable
disable

クライアントに A レコードの更新を許可するかどうかを決めます。クライアントが、FQDN オプションにフラグを設定して A レコードの更新を要求内で指定した場合、この値が TRUE であれば、サーバはクライアントに A レコードの更新の実行を許可します。TRUE でない場合、他のサーバ構成に基づいて、サーバが A レコードの更新を実行します。オプションで、デフォルトは FALSE です。

allow-client-hints

allow-client-hints が true の場合、SOLICIT メッセージおよび REQUEST メッセージの中でクライアントが要求したアドレスとプレフィックスは、可能であれば使用されます。
allow-client-hints が false の場合、クライアントが要求したアドレスとプレフィックスは無視されます。オプションで、デフォルトは false。

allow-dual-zone-dns-
update

enable
disable

DHCP クライアントが 2 つの DNS ゾーンで DNS 更新を実行できるようにします。これらのクライアントをサポートするために、クライアントが更新を実行でき、同時にそのクライアントのために DNS 更新を実行できるよう、DHCP サーバを構成できます。オプションで、デフォルトは FALSE です。

allow-lease-time-
override

enable
disable

クライアントが特定のリース時間を要求できることを示します。サーバは、このアトリビュートが false に設定された場合、要求されたリース時間を無視できます。サーバがクライアントのリース時間を無視できるのは、その時間がサーバの通常のリース時間より長い場合です。オプションで、デフォルトは disable です。

allow-non-temporary-
addresses

enable
disable

DHCPv6 クライアントが非一時アドレスを要求できるかどうかを決めます。オプションで、デフォルトは TRUE です。

allow-rapid-commit

enable
disabl e

DHCPv6 クライアントが「Solicit with the Rapid Commit」オプションを使用して構成情報を取得でき、メッセージの数も減らすことができるかどうかを決めます。これを許可するには、必ず単一の DHCP サーバがクライアントにサービスを提供するようにしてください。

このアトリビュートは、ポリシーの処理に特殊な操作を必要とします。サーバは、クライアントがアクセスするリンクのすべてのプレフィックス ポリシー(組み込みと名前付きの両方)をチェックします。

いずれかのプレフィックス ポリシーでこのアトリビュートが FALSE に設定されていると、Rapid Commit は許可されません。

少なくとも 1 つのポリシーで TRUE に設定されている場合、Rapid Commit は許可されます。

それ以外の場合、階層内の残りのポリシーがチェックされます。

オプションで、デフォルトは FALSE です。

allow-temporary-
addresses

enable
disable

DHCPv6 クライアントが一時アドレスを要求できるかどうかを決めます。

default-prefix-length

set
get
unset

委任の場合に、要求側ルータ(クライアント)から委任プレフィックスの長さが明示的に要求されなかったときに、委任プレフィックスのデフォルトの長さを指定します。デフォルトの長さは、常にプレフィックス範囲のプレフィックス長以下にする必要があります。オプションで、デフォルトは 64 です。

forward-dnsupdate

set
get
unset

転送ゾーン DNS 更新を指定します。オプションで、デフォルトなし。

forward-zone-name

set
get
unset

更新するオプションの転送ゾーンを指定します。オプションで、デフォルトなし。

giaddr-as-server-id

enable
disable

DHCP サーバが DHCPOFFER および DHCPACK の server-id オプションを、サーバ IP アドレス(デフォルト)ではなく、受信パケットの giaddr に設定できるようにします。その結果、すべてのユニキャスト更新は、DHCP サーバへ直接送信されるのではなく、リレー エージェントへ送信されます。このため、更新は、オプション 82 情報がパケットに付加された DHCP サーバに届きます。

一部のリレー エージェントでは、この機能がサポートされず、一部の複雑な構成では、実際に DHCP クライアントがパケットをユニキャストできるアドレスに、giaddr を設定できません。この場合、DHCP クライアントはリースを更新できず、常に再バインド操作を実行する必要があります(DHCP クライアントは、DHCP サーバと見なしたものへ要求をユニキャストする代わりに、ブロードキャストします)。この機能は、デフォルトで無効にされます。

grace-period

set
get
unset

リースが期限満了してから、再び割り当てに使用できるようになるまでの時間の長さを定義します。オプションで、デフォルトは 5 分です。

inhibit-all-renews

enable
disable

クライアントに、リースの更新を許可します。ただし、サーバはクライアントに、リブートするたびに新しいアドレスを取得するよう強制します。オプションで、デフォルトは FALSE です。

inhibit-renews-at-
reboot

enable
disable

クライアントに、リースの更新を許可します。ただし、サーバはクライアントに、リブートするたびに新しいアドレスを取得するよう強制します。オプションで、デフォルトは FALSE です。

limitation-count

set
get
unset

現在アクティブなリースを取得でき、同じ limitation-id を持つクライアントの最大数を指定します。オプションで、デフォルトなし。

longest-prefix-length

set
get
unset

委任の場合、プレフィックスに許容される最大の長さ。要求側ルータ(クライアント)が、これより長いプレフィックス長を要求した場合、このアトリビュートに設定された値が代わりに使用されます。オプションで、デフォルトは default-prefix-length です。

offer-timeout

set
get
unset

クライアントにリースを提供して受け入れられない場合に、指定された時間だけ待機するようサーバに指示します。指定された時間間隔の終わりに、サーバは再びリースを利用可能にします。オプションで、デフォルトは 2 分です。

packet-file-name

set
get
unset

クライアントのブート プロセスで使用するブート ファイルを示します。サーバは、応答の「file」フィールドでこのファイル名を返します。packet-file-name は、128 文字以下にする必要があります。オプションで、デフォルトなし。

packet-server-name

set
get
unset

クライアントのブート プロセスで使用するサーバのホスト名を示します。サーバは、応答の「sname」フィールドでこのファイル名を返します。packet-server-name フィールドは、64 文字以下にする必要があります。オプションで、デフォルトなし。

packet-siaddr

set
get
unset

クライアントのブート プロセスで、次サーバの IP アドレスを示します。たとえば、BOOTP クライアントが使用する TFTP サーバのアドレスにすることができます。サーバは、応答の「siaddr」フィールドでこのアドレスを返します。オプションで、デフォルトなし。

permanent-leases

enable
disable

このスコープのリースが、要求側クライアントに永続的に付与されるよう指示します。オプションで、デフォルトは disable です。

preferred-lifetime

set
get
unset

DHCPv6 クライアントへのリースに対して、優先ライフタイムのデフォルトと最大値を指定します。オプションで、デフォルト値は 1 週間です。

reverse-dnsupdate

set
get
unset

反転ゾーン DNS 更新を指定します。オプションで、デフォルトなし。

server-lease-time

set
get
unset

リースの有効期間をサーバに指示します。クライアントとの通信頻度を高めるには、クライアントが考慮している期間よりも長い期間のリースをサーバが考慮すると便利な場合があります。これは、lease-time の安定性も高めます。ポリシーの通常の横断で検出される、dhcp-lease-time オプションのリース時間より短い場合、この値は使用されません。オプションで、デフォルトなし。

shortest-prefix-length

set
get
unset

委任の場合、委任プレフィックスに許容される最も短いプレフィックス長。要求側ルータ(クライアント)が、これより短いプレフィックス長を要求した場合、このアトリビュートに設定された値が代わりに使用されます。オプションで、デフォルトは default-prefix-length です。

split-lease-times

enable
disable

enable にした場合、DHCP サーバは内部で server-lease-time アトリビュートの値を使用します。それでもクライアントには、該当するポリシーから構成された lease-time オプションを反映したリース時間が提供されますが、サーバは server-lease-time 値に基づいて期間満了に関する決定を行います。オプションで、デフォルトは disable です。

unavailable-timeout

set
get
unset

指定された期間だけリースを利用不能にした後、リースを利用可能な状態に戻すことを、サーバに許可します。オプション。
system_default_policy で値が構成されなかった場合のデフォルトは、86400 秒(つまり 24 時間)です。

use-client-id-for-
reservations

enable
disable

サーバのデータベースに予約済みの IP アドレスがあるかどうかをチェックするとき、サーバはデータベース ルックアップのキーとして、デフォルトで DHCP クライアントの MAC アドレスを使用します。 use-client-id-for-reservations が enable の場合、予約済みリースのチェックは、DHCP クライアントの client-id を使用して行われます。client-id は、通常、DHCP クライアントによって提供されます。DHCP クライアントが提供しない場合はサーバで生成され、その値が使用されます。オプションで、デフォルトは disable です。

v4-bootp-reply-options

set
get
unset

クライアントがオプション データを要求するかどうかにかかわらず、すべての BOOTP クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。

v4-reply-options

set
get
unset

クライアントがオプション データを要求するかどうかにかかわらず、すべての DHCPv4 クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。

v6-reply-options

set
get
unset

DHCPv6 クライアントへのいずれかの応答で返される必要があるオプションのリスト。

valid-lifetime

set
get
unset

DHCPv6 クライアントへのリースに対して、有効なライフタイムのデフォルトと最大値を指定します。オプションで、デフォルト値は 2 週間です。

 
使用上のガイドライン

個々のオプション値を設定するには、 setOption コマンドを使用し、オプション値の設定を解除するには、 unsetOption コマンドを使用します。また、オプション値を表示するには、 getOption コマンドと listOptions コマンドを使用します。オプション値を設定すると、DHCP サーバは所定のオプション名について、必要に応じて既存の値をすべて置き換えるか、新しい値を作成します。

dhcp-subnet

dhcp-subnet コマンドは、サーバが dhcp-address-block コマンドで作成した現行の DHCP サブネットを表示または操作するために使用します。すべての dhcp-subnet コマンドの動作は、すぐに有効になります。 subnet-number 値は、IP アドレスとマスクを含んでいます。

dhcp-subnet subnet-number force-available

dhcp-subnet subnet-number get attribute

dhcp-subnet subnet-number [ show ]

 
文法説明

dhcp-subnet コマンドのアトリビュートと説明は、 表2-18 を参照してください。

dhcp-subnet subnet-number force-available

サブネットが使用不可としてマークされていても、現在保持されている DHCP サブネットを使用可能にします。 force-available アクションを使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このコマンドを使用する前に、サブネットが割り当てられているクライアントが、サブネットを使用していないことを確認してください。

dhcp-subnet subnet-number get attribute

DHCP サブネットのアトリビュートの明示的な値を取得します。 表2-28 を参照してください。

dhcp-subnet subnet-number [ show ]

特定のアドレスの DHCP サブネットのアトリビュートを表示します。

アトリビュート

表2-18 は、 dhcp-subnet コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。

 

表2-18 dhcp-subnet コマンドのアトリビュート

アトリビュート
用法
説明

address

get

DHCP サブネットのアドレス(マスクを含む)。必須、デフォルトなし。

all-vpns

get

このアトリビュートは、サブネットのフェールオーバーを構成します。true の場合、このサブネットはすべての VPN に同じフェールオーバー構成を使用するように構成されます。

client-domain-name

get

クライアントがメッセージに指定するドメイン名(存在する場合)。

client-flags

get

client-valid または client-id-created-from-mac-address (クライアント ID が、クライアントの MAC アドレスから内部使用のために作成された)のいずれかです。

client-host-name

get

クライアントが指定するホスト名(存在する場合)。

client-id

get

DHCP サブネットのクライアントのクライアント ID。

client-last-transaction-
time

get

クライアントが DHCP サーバとコンタクトした最新の時刻。

client-mac-addr

get

クライアントが DHCP サーバに提示した MAC アドレス。

expiration

get

DHCP サブネットのバインディングの期限満了時刻。

high-water

get

最新の統計以降に記録された最高利用レベル。

in-use-addresses

get

クライアントが現在使用しているアドレスの数。

last-transaction-time

get

DHCP サブネットについて、クライアントがサーバと最後に通信した時刻。

relay-agent-option

get

最近対話したクライアントの DHCP relay-agent-info オプションの内容。

selection-tags

get

クライアントが、DHCP サブネット バインディングのリースまたは更新を最後に行ったときに提示した文字列。

state

get

DHCP サブネットの状態。none=0、available=1、other-available=2、offered=3、leased=4、expired=5、released=6、unavailable=7、または pending-available=8 です。

unusable-addresses

get

使用不可にマークされているアドレスの数。

vpn-id

get

DHCP サブネットを含む VPN の ID。

 
関連コマンド

acl dhcp-address-block

dns

dns コマンドは、DNS サーバ アトリビュートの設定、有効化、または無効化を行います。Network Registrar では、クラスタごとに 1 つの DNS サーバだけが存在するため、サーバを名前で参照する必要はありません。

dns enable attribute

dns disable attribute

dns set attribute = value [ attribute = value ...]

dns unset attribute

dns get attribute

dns [ show ]

dns addRootHint name ipaddress [ ipaddress ...]

dns removeRootHint name

dns listRootHints

dns addException name ipaddress [ ipaddress ...]

dns removeException name

dns listExceptions

dns addForwarder ipaddress [ ipaddress ...]

dns removeForwarder ipaddress

dns listForwarders

dns flushCache

dns removeCachedRR owner [ type [ data ]]

dns rebuildRR-Indexes

dns forceXfer { primary | secondary }

dns scavenge

dns getStats [ all | {[ performance ] [ query ] [ security ] [ errors ] [ maxcounters ]} [ sample ]]

dns serverLogs show

dns serverLogs nlogs = value logsize= value


) ログを含む他のサーバ コマンドについては、「server」を参照してください。


 
文法説明

dns コマンドのアトリビュートの説明は、 表2-19 を参照してください。

dns enable attribute

DNS サーバのアトリビュートを有効にします。

dns disable attribute

すべてのゾーンで NOTIFY を無効にするなど、DNS サーバのアトリビュートを無効にします。

nrcmd> dns disable notify
 

dns set attribute = value [ attribute = value ...]

DNS サーバの 1 つまたは複数のアトリビュートを設定します。

dns unset attribute

DNS のアトリビュートの値を設定解除します。

dns get attribute

DNS サーバの明示的なアトリビュート値を取得します。

dns [ show ]

すべての DNS サーバ アトリビュートを表示します。

dns addRootHint name ipaddress [ ipaddress ...]

ルート ヒント方式を使用して、特定の IP アドレスに名前が付けられたルート サーバを追加します。このサーバの指定後、Network Registrar は、他の名前を解決するルート NS レコードを照会します。この値は、正確である必要はありませんが、DNS サーバが正しい情報を取得できる程度には正確である必要があります。

nrcmd> dns addRootHint a.root-servers.net 192.168.0.4
 

dns removeRootHint name

ルート ネームサーバを削除します。

nrcmd> dns removeRootHint a.root-servers.net
 

dns listRootHints

ルート ネームサーバを一覧表示します。

dns addException name ipaddress [ ipaddress ...]

特定の IP アドレスに例外サーバを追加します。

nrcmd> dns addException blue.com. 192.168.1.4
 

dns removeException name

例外サーバを削除します。

dns listExceptions

すべての例外ネームサーバを一覧表示します。

dns addForwarder ipaddress [ ipaddress ...]

Network Registrar DNS サーバがフォワーダとして使用するネームサーバの IP アドレスを追加します。Network Registrar は、このサーバに再帰クエリーを転送してから、インターネット全体にクエリーを転送します。例外方式を使用して、特定ドメインの転送を無効にできることに注意してください。

nrcmd> dns addForwarder 192.168.1.4
 

dns removeForwarder ipaddress

IP アドレスに配置されているフォワーダ サーバを削除します。

dns listForwarders

すべてのフォワーダ サーバを一覧表示します。

dns flushCache

キャッシュ ファイルをフラッシュし、拡大するのを中止します。動作は、DNS サーバが動作しているか停止しているかによって決まります。

dns removeCachedRR owner [ type [ data ]]

インメモリ キャッシュと固定的(保証されていない)キャッシュから、保証されていないリソース レコードを削除します。

type を省略すると、名前セット全体が削除されます。

type を指定し、 data を省略すると、リソース レコード セットが削除されます。

type data の両方を含めると、特定のリソース レコードが削除されます。

addRR 構文の説明のアトリビュートを参照してください。

dns rebuildRR-Indexes

DNS リソース レコードのインデックスを再構築します。

dns forceXfer {primary | secondary}

SOA シリアル番号に関係なく、コマンドで指定されたタイプ(プライマリまたはセカンダリ)のすべてのゾーンについて、完全ゾーン転送を強制し、DNS データ ストアを同期化します。通常のゾーン転送がすでに進行中である場合、このコマンドは、ゾーンの完全ゾーン転送を通常のゾーン転送の終了直後にスケジュールします。

dns scavenge

scvg-enabled アトリビュートが有効なすべてのゾーンでクリアを行います。

dns getStats [ all | {[ performance ] [ query ] [ security ] [ errors ] [ maxcounters ]} [ sample ]]

前回のサーバの再起動以後に合計カウンタによって生成された DNS サーバ統計情報を表示します。1 つの修飾キーワードを使用して 4 つの統計情報カテゴリを要求できます。

all :DNS サーバに関して入手可能なすべての統計情報を表示します。他のカテゴリと一緒に使用することはできません。

performance :DNS サーバに関して入手可能なパフォーマンス統計情報を表示します。他のカテゴリと組み合せることができます。

query :DNS サーバに関して入手可能なクエリー統計情報を表示します。他のカテゴリと組み合せることができます。

security :DNS サーバのセキュリティ統計情報を表示します。他のカテゴリと組み合せることができます。

errors :DNS サーバのエラー統計情報を表示します。他のカテゴリと組み合せることができます。

maxcounters :DNS サーバの最大カウンタ統計を表示します。他のカテゴリと組み合せることができます。

sample :このキーワードを 1 つまたは複数のカテゴリと一緒に使用すると、最後に取得されたカウンタ値スナップショットが表示されます。

dns serverLogs show

構成されたログファイルの数と、それぞれの最大サイズを表示します。

dns serverLogs nlogs = value logsize= value

ログ ファイルの数(nlogs)と最大サイズ(logsize)の 2 つのサーバ ログ パラメータを設定します。このコマンドを使用するときは、アトリビュートの 1 つまたは両方を指定する必要があります。logsize を設定する場合、千の単位を表すには K を付加し、百万の単位を表すには M を付加します。次の例を参考にしてください。

dns serverLogs nlogs=6 logsize=500K
dns serverLogs logsize=5M

アトリビュート

表2-19 は、 dns コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-19 dns コマンドのアトリビュート

アトリビュート
用法
説明

activity-counter-
interval

set
get
unset

サーバ アクティビティ カウンタがメトリックの収集に使用するサンプリング時間間隔。オプションで、デフォルトは 5m(分)。

activity-counter-log-
settings

set
get
unset

別のカテゴリで DNS サーバ アクティビティ カウンタを記録します。オプションで、デフォルトのカテゴリは total performance query errors security です。

activity-summary-
interval

set
get
unset

log-settings activity-summary 設定で有効にしている場合は、アクティビティ要約ログ メッセージ間の時間(秒単位)。オプションで、デフォルトは 5m(分)。

auth-db-cache-kbytes

set
get
unset

authzone データベースが使用する内部キャッシュのサイズ(サーバは authzone データベースを使用して、信頼性を保証できるゾーンについての回答を検索します)。値は最も近い 4KB 境界まで丸められ、36 未満の値は 36 KB へ丸められます。オプションで、デフォルトは 5,120KB。

axfr-multirec-default

enable
disable
get

リモート サーバ リストで検出されないリモート サーバで、マルチレコード完全ゾーン転送(AXFR)の選択をデフォルトにします。オプションで、デフォルトは disable。

cache-db-cache-kbytes

set
get
unset

キャッシュ データベースが使用する内部キャッシュのサイズ(サーバはキャッシュ データベースを使用して、すでに取得したクエリーへの回答を保持します)。値は最も近い 4KB 境界まで丸められ、36 未満の値は 36 KB へ丸められます。 persist-mem-cache が enable の場合にのみ適用されます。オプションで、デフォルトは 5120 KB。

checkpoint-interval

set
get
unset

ゾーンをチェックポイントする、秒単位の間隔(ゾーン チェックポイント データベースで最新スナップショットを取ります)。ゾーン レベルで設定したチェックポイント間隔により、この値は無効になります。必須、デフォルトは 3 時間。

collect-sample-counters

enable
disable
get

カウンタ サンプリングのオンとオフを切り替えます。オプションで、デフォルトは enable。

default-negcache-ttl

set
get
unset

応答の権限セクションに SOA リソース レコードがない場合に、否定応答がキャッシュされる時間(秒単位)。否定応答の権限セクション内の SOA レコードは、このアトリビュートの値を無効にします(IETF RFC 2308 を参照)。オプションで、デフォルトは 0。

delegation-only-
domains

set
get
unset

サブドメインに対して NS リソース レコードを含める制限ゾーン。ただし、実際のデータはその頂点を超えません(たとえば、SOA レコードおよび頂点の NS レコード セット)。これは、ゾーン内の委任解除される無効なデータを持つ権限ネームサーバから、「wildcard」データまたは「synthesized」データを除外します。フォワーダから入る応答は強制されません。オプションで、デフォルトなし。

fake-ip-name-response

enable
disable
get

サーバが、192.168.40.40 のような A レコードなど、IP アドレスの形式でドメイン名を照会した場合、別のサーバを照会せずに(または別のサーバに転送せずに)、NXDOMAIN ステータスで自動的に応答するかどうかを制御します。必須、デフォルトは enable。

forward-retry-time

set
get
unset

転送 DNS クエリーをフォワーダまたは解決例外サーバへ転送するための再試行間隔。これらのクエリーは再帰的であり、フォワーダが解決するために、さらに多くの時間を要する場合があります。確実にすべてのフォワーダを試すには、この値を、
request-expiration-time /(構成されているフォワーダの合計数 - 1)に設定する必要があります。オプションで、デフォルトは 8 秒。

ha-dns-comm-timeout

set
get
unset

HA DNS パートナーが到達不能になったことを判定するために必要な時間。指定された時間間隔中にネットワーク通信の確認応答がなかった場合、そのパートナーは到達不能であると判断されます。オプションで、デフォルトは 30 秒。

ixfr-enable

enable
disable

特定の動作を構成しなかったゾーンで、差分転送の動作を制御します。差分転送を有効にした場合は、 ixfr-expire-interval アトリビュートの値を設定するか、または、デフォルト値を受け入れる必要もあります。必須、デフォルトは enable。

ixfr-expire-interval

set
get

差分転送だけでセカンダリ ゾーンを維持する最大間隔。この期間が過ぎると、サーバは、完全ゾーン転送を要求します。必須、デフォルトは 1 週間。

local-port-num

set
get

DNS サーバがクエリーを受信する UDP ポート番号と TCP ポート番号。必須、デフォルトはポート 53。

log-settings

set
get

ビットマスクを使用して設定し記録するイベントを決めます。 表2-20 を参照してください。イベントに関する詳細を記録すると、問題の解析に役立つことがあります。ただし、詳細なログを長期間有効にしていると、ログ ファイルがいっぱいになり、サーバのパフォーマンスが低下することがあります。必須、デフォルトは scavenge-details と tsig-details を除くすべての設定。

max-cache-ttl

set
get

キャッシュ データを維持する最大時間。必須、デフォルトは 1 週間。

max-dns-packets

set
get

DNS が同時に処理するパケットの最大数。必須、デフォルトは 500。

max-negcache-ttl

set
get

Network Registrar DNS サーバが、否定応答をキャッシュする時間に上限を設定します(このアトリビュートは、旧バージョンの Network Registrar で使用されていた neg-cache-ttl アトリビュートに代わるものです)。値を 0 にすると、上限は設定されません。必須、デフォルトは 1 時間。

mem-cache-size

set
get

キロバイト単位のメモリ キャッシュ サイズ。必須、デフォルトは 10000(10MB)。

neg-cache-ttl

set
get

存在しない名前やデータに関して、他のネームサーバから取得したデータのキャッシュ時間(秒単位)。6.0 より前のリリースだけで使用してください。このアトリビュートは、 max-negcache-ttl アトリビュートに置き換えられました。必須、デフォルトは 10 分。

no-fetch-glue

enable
disable

クエリーの応答の作成時に、欠落しているグルー レコードを DNS サーバで取得するかどうかを制御します。グルー レコードは、ドメインの権限ネームサーバのアドレスを含む A レコードです。通常の DNS 応答には、照会されている名前に関する NS レコードと A レコードが含まれます。必須、デフォルトは disable。

notify

enable
disable

変更を受けるゾーンに NOTIFY メッセージを送信することを制御します。その他の notify- アトリビュートを設定するか、またはデフォルトを受け入れる必要もあります。必須、デフォルトは enable。

notify-defer-cnt

set
get

NOTIFY を有効にしている場合、 notify-wait 期間中に累積する UPDATE 変更の最大数。この数を超えると、Network Registrar は、 notify-wait 期間が経過する前に通知を送信します。必須、デフォルトは 100。

notify-min-interval

set
get

NOTIFY を有効にしている場合、同一ゾーンで連続変更の通知を特定のサーバに送信する前に必要となる最低間隔。必須、デフォルトは 2 秒。

notify-rcv-interval

set
get

NOTIFY を有効にしている場合、セカンダリ ゾーンにおいて、1 つの通知(シリアル番号テストやゾーン転送)の処理が完了してから、別の通知の処理を始めるまでの最低時間。必須、デフォルトは 5 秒。

notify-send-stagger

set
get

NOTIFY を有効にしている場合、特定の変更に関する複数サーバの通知の時間をずらす間隔。必須、デフォルトは 1 秒。

notify-source-address

get
set
unset

DNS サーバが他のサーバへ通知要求を送信するときの送信元 IP アドレス。値を 0.0.0.0 にすると、オペレーティング システムは、宛先に基づいて、最適なローカル アドレスを使用します。オプションで、デフォルトなし。

notify-source-port

get
set
unset

DNS サーバが他のサーバへ通知要求を送信するときの送信元 UDP ポート番号。値 0 は、ランダム ポートを使用するよう指示します。unset の場合、クエリーはクエリーの受信に使用されるポートから送信されます( local-port-num アトリビュートを参照)。オプションで、デフォルトなし。

notify-wait

set
get

NOTIFY を有効にした場合、初期ゾーンの変更後、変更通知を別のネームサーバに送信する前の遅延時間。複数の変更を累積するには、このアトリビュートを使用します。必須、デフォルトは 5 秒。

persist-mem-cache

enable
disable

サーバがメモリ キャッシュを固定的キャッシュ データベースに書き込む(または、そこから読み取る)かどうかを制御します。 cache-db-cache-kbytes アトリビュートも参照してください。必須、デフォルトは enable。

query-source-address

set
get

クライアントの名前の解決時に、DNS サーバが別のサーバにクエリーを送信する、送信元 IP アドレス。値を 0.0.0.0 にすると、オペレーティング システムは、宛先に基づいて、最適なローカル アドレスを使用します。必須、デフォルトなし。

query-source-port

set
get

クライアントの名前の解決時に、DNS サーバが別のサーバにクエリーを送信する先の、UDP ポート番号。値を 0 にした場合は、ランダム ポートを選択する必要があります。このアトリビュートを設定しない場合は、クエリーの受信に使用するポートにより、クエリーが送信されます( local-port-num アトリビュートを参照)。必須、デフォルトなし。

remote-port-num

set
get

DNS サーバが別のサーバにクエリーを送信する、UDP ポートと TCP ポート。必須、デフォルトはポート 53。

request-expiration-time

set
get
unset

一般的な DNS クエリー、つまりゾーン転送 SOA クエリーと IXFR および通知要求の期限満了時間。この値は、指数関数的なバックオフを使用した複数のサーバでの複数回の試行が許容されるよう、 request-retry-time 値よりかなり大きくする必要があることに注意してください。オプションで、デフォルトは 1 分 30 秒。

request-retry-time

set
get
unset

一般的な DNS クエリー、つまりゾーン転送 SOA クエリーと IXFR および通知要求の再試行時間間隔。これは最小再試行時間であることに注意してください。サーバは、再試行で指数バックオフを適用します。オプションで、デフォルトは 4 秒。

restrict-query-acl

set
get

ソース IP アドレス、ソース ネットワーク アドレス、またはアクセス コントロール リスト(ACL)に基づいてクライアントの照会を制限。ACL には、別の ACL または TSIG キーを含めることができます。また、このグローバル ACL は、非権限クエリーのフィルタとして提供することもできます。クエリーが権限ゾーンを対象とする場合、対応するゾーンの restrict-query-acl が適用されます。ただし、クエリーが権限ゾーンを対象としない場合は、グローバル ゾーンが適用されます。必須で、デフォルトは all (すべてのクエリーを許可)。

restrict-recursion-acl

set
get

どの DNS クライアントに対して再帰クエリーを認めるかを制御する、IP アドレス、ネットワーク アドレス、TSIG キーのアクセス コントロール リスト(ACL)、またはその他の ACL。デフォルトでは、すべてのクライアントの再帰クエリーが認められます。提供されたリストでクライアントが除外され、そのクライアントが再帰クエリーを要求している場合、サーバはそのクライアントが元から対話(非再帰)クエリーを要求している場合と同様に応答します。推奨されていない hide-subzones が有効にされていると、この設定は無効になります。必須、デフォルトは any

restrict-xferacl

set
get

ゾーン転送を受信できるユーザを指定するデフォルトのアクセス コントロール リスト(ACL)。ゾーンの値は、この設定を無効にします。必須、デフォルトは none。

round-robin

enable
disable

クエリーに対する応答で、等価なレコードをラウンドロビンするかどうかを制御します。等価なレコードとは、名前とタイプが同一であるレコードです。クライアントは、セットの先頭レコードだけを調べることが多いので、このアトリビュートを有効にすると、負荷を分散でき、クライアントが休止ホストと通信し続けることを防ぐことができます。必須、デフォルトは enable。

save-negative-cache-
entries

enable
disable

サーバが、負のクエリー結果のキャッシュ エントリを cache.db ファイルに保存するかどうかを制御します。無効にすると、サーバは、負のキャッシュ エントリを cache.db ファイルに保存する代わりに、インメモリ キャッシュから外された、負のキャッシュ エントリを破棄します。必須、デフォルトは enable。

scvg-ignore-restart-
interval

set
get

サーバの再起動によってクリア開始時間が再計算されない、秒単位の間隔。必須、デフォルトは 2 時間。

scvg-interval

set
get

クリアを有効にしている場合、ゾーンでクリアをスケジュールする、秒単位の間隔。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 1 週間。

scvg-no-refresh-interval

set
get

クリアを有効にしている場合、ダイナミック更新などの処理により、レコード上のタイムスタンプがリフレッシュされない間隔(秒単位)。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 1 週間。

scvg-refresh-interval

set
get

クリアを有効にしている場合、レコードでタイムスタンプをリフレッシュする間隔(秒単位)。同じアトリビュートのゾーン設定により、この設定は無効になります。必須、デフォルトは 1 週間。

simulate-zone-top-
dynupdate

enable
disable

Windows 2000 ドメイン コントローラとの互換性のため、ゾーン名に A レコードを追加またはゾーン名から A レコードを削除しようとするダイナミック更新パケットの処理時に、スタティックまたはダイナミックな名前の矛盾により生じる通常動作(拒否)ではなく、更新が正常に行われたかのように応答します。ゾーン名におけるレコードの更新は実際に行われませんが、応答では行われたことを示します。必須、デフォルトは disable。

slave-forward-retry-
time

set
get

DNS クエリーのスレーブ モードでの転送用。これらのクエリーは再帰的であり、フォワーダが解決するために、さらに多くの時間を要する場合があります。確実にすべてのフォワーダを試すには、この値を、 request-expiration-time /(構成されているフォワーダの合計数 - 1)に設定する必要があります。このアトリビュートは、 slave-mode が無効のときは適用されないことに注意してください。disable の場合、 forward-retry-time が代わりに使用されます。必須、デフォルトは 30 秒。

slave-mode

enable
disable

サーバを、キャッシュ内にないデータをフォワーダに完全に依存するスレーブ サーバとして設定するかどうかを制御します。対応するフォワーダを指定しないと、このアトリビュートは効果を発揮しません。DNS 例外方式で、特定ドメインのスレーブ モードを無効にできることに注意してください。必須、デフォルトは disable。

subnet-sorting

enable
disable

クライアントのサブネットに基づき、クエリーに対する応答でアドレス レコードの順序を変更するかどうかを制御します。クライアントは、セットの先頭レコードだけを調べることが多いので、このアトリビュートを有効にすると、ネットワーク トラフィックをサブネットにローカライズできます。このアトリビュートは、DNS サーバと同じサブネットに配置されているクライアントからのクエリーの応答だけに適用されます。必須、デフォルトは disable(BIND 4.9.7 で実装されているとおり)。

tcp-query-retry-time

set
get
unset

TCP 接続での DNS クエリーの再試行時間(短縮された UDP パケットへの応答)。この値は、 request-expiration-time 値より小さくする必要があります。オプションで、デフォルトは 10 秒。

transfer-source-address

set
get
unset

DNS サーバが他のサーバへ転送要求および SOA 要求を送信するときの送信元 IP アドレス。値を 0.0.0.0 にすると、オペレーティング システムは、宛先に基づいて、最適なローカル アドレスを使用します。オプションで、デフォルトなし。

transfer-source-port

set
get
unset

DNS サーバが他のサーバへ転送要求および SOA 要求を送信するときの送信元 UDP ポート番号。値 0 は、ランダム ポートを使用するよう指示します。unset の場合、クエリーはクエリーを受信するポートから送信されます( local-port-num アトリビュートを参照)。オプションで、デフォルトなし。

traps-enabled

set
get
unset

このサーバで発行するよう構成するトラップを決定します。オプションで、デフォルトなし。

update-acl

set
get

サーバへの DNS 更新を許可するためのアクセス コントロール リスト(ACL)。これよりも update-policy コマンドを使用してください(「update-policy」を参照)。否定には ! 記号を使用します。次に例を示します。

nrcmd> dns set update-acl=acl1,!acl2
 

ACL のタイプについては、「acl」を参照してください。このアトリビュートをゾーン レベルで設定すると、サーバ設定は無効になります。このアトリビュートは、前のリリースの dynupdate-set アトリビュートに代わるものですが、その後、 update-policy コマンドに置き換えられました。オプションで、デフォルトは none です。

update-relax-zone-
name

enable
disable

ダイナミック更新で、ゾーン名レコードに関する、RFC 2136 の制限の緩和を制御します。このアトリビュートでは、ゾーンの正確な名前ではなく、権限があるゾーン内の任意の名前になっているゾーン名を更新で指定できます。必須、デフォルトは disable。

version

get

DNS サーバの現在のソフトウェア バージョンを取得します。読み取り専用。

DNS ログ設定

表2-20 は、 log-settings アトリビュートで設定できるフラグの説明です。 scavenge-details tsig-details の設定を除き、すべての設定がデフォルトで有効になっています。設定を変更したら、サーバのリロードと再起動を行ってください。

 

表2-20 DNS ログ フラグ

フラグ
ログ

activity-summary

activity-summary-interval アトリビュートによって設定されている間隔(デフォルトは 5 分)におけるサーバ アクティビティ。

activity-summary

サーバでのアクティビティの要約。 activity-summary-interval アトリビュートを使用して、これらの要約が求められる間隔を調整できます。デフォルトの間隔は 5 分です( dns set-activity-summary-interval を使用して、この間隔を調整できます)。

config

サーバ構成と初期化解除。

config-details

構成され前提とされたサーバ アトリビュートをすべて表示して、サーバ構成中に詳細情報を生成します(デフォルトで無効)。

datastore

サーバの組み込みデータベースにおける、さまざまなイベントを把握できるようにするデータ ストア処理。

ddns

高レベル ダイナミック更新メッセージ。

ddns-details

DNS 更新によって追加または削除が行われたリソース レコード。

ddns-packets

DNS 更新パケット。

ddns-refreshes

Windows 2000 クライアント用にリフレッシュする DNS 更新(デフォルトで無効)。

ddns-refreshes-details

Windows 2000 クライアントの DNS 更新中にリフレッシュされたリソース レコード(デフォルトで無効)。

ha-details

ハイ アベイラビリティ(HA)DNS 情報の詳細なログを生成します。

incoming-packets

受信データ パケット。

lame-delegation

デフォルトで有効になっている、不完全な委任イベント。このフラグを無効にすると、不完全な委任が多く発生してログがいっぱいになることが防止されることがあります。

notify

NOTIFY トランザクション。

notify-packets

NOTIFY パケット。

outgoing-packets

送信データ パケット。

query-errors

DNS クエリーの処理中に発生したエラーの記録。

query-packets

受信クエリー パケット。

root-query

ルート サーバからのクエリーと応答。

scavenge

動的リソース レコードのクリア。

scavenge-details

クリアの詳細出力(デフォルトで無効)。

server-operations

ソケットとインターフェイスに関するものなど、一般的な上位レベルのサーバ イベント。

tsig

トランザクション シグニチャ(TSIG)DNS 更新に関連するイベントの記録。

tsig-details

TSIG DNS 更新の詳細ログ(デフォルトで無効)。

xfer-in-packets

受信完全ゾーン転送(XFR)パケット。

xfer-out-packets

送信 XFR パケット。

xfr-in

受信完全ゾーン転送と差分ゾーン転送。

xfr-out

送信完全ゾーン転送と差分ゾーン転送。

キャッシング専用サーバの設定

DNS サーバをキャッシュ専用に構成するには、次の設定が必要です。

メモリ内キャッシュを、オペレーティング システムの物理メモリ容量の範囲内で可能な最大値まで増やします。そのためには、 mem-cache-size 値を次のように設定します。

nrcmd> dns set mem-cache-size=200MB
 

大きなキャッシュを使用するときはキャッシュの固定を無効にし、大きなキャッシュの保存が必要な場合に、リロード時間が問題にならないようにしてください。次のようにして、 persist-mem-cache アトリビュートを無効にします。

nrcmd> dns disable persist-mem-cache
 

クエリーを特定のクライアントのみに制限するには、 restrict-query-acl アトリビュートを設定します。

nrcmd> dns set restrict-query-acl=myaccesslist

サーバのフォワーダの定義

Network Registrar DNS サーバがフォワーダとして使用するネームサーバのアドレスを指定するには、 dns addForwarder コマンドを使用します。複数のアドレスを指定する場合は、アドレス間を空白で区切ります。

nrcmd> dns addForwarder 192.168.50.101
 

サーバをスレーブとして指定するには、 dns enable slave-mode コマンドを使用します。

nrcmd> dns enable slave-mode
 

現在のフォワーダをリストするには、 dns listForwarders コマンドを使用します。フォワーダのリストを編集するには、不要なフォワーダを削除してから、別のフォワーダを入力し直す必要があります。フォワーダまたはフォワーダのリストを削除するには、 dns removeForwarder コマンドを使用します。

nrcmd> dns listForwarders
nrcmd> dns removeForwarder 192.168.50.101
 

ルート ネームサーバの追加

名前とアドレスによってルート ネームサーバを追加するには、 dns addRootHint コマンドを使用します。この操作は、サーバを誤ってリストから削除してしまった場合や、前回以降にリストの更新があった場合にのみ行ってください。

nrcmd> dns addRootHint a.root-servers.net. 192.168.0.4
 

ルート サーバをリストから削除するときは注意してください。いずれかのルートのアドレスを誤って削除してしまったり、アドレスが変更されたことが分かった場合は、 nslookup ツールを使用して現象を調べます。

nslookup a.root-servers.net
 

また、BIND の一部として dig ツールをインストールしている場合は、これを使用してルート サーバ リストを更新できます。最後に、ftp.rs.internic.net サイトに FTP 接続すると、最新のルート リストを入手できます。

dig @a.root-servers.net . ns
ftp ftp.rs.internic.net
<login>
ls domain
<roots list>
 

例外リストの追加および削除

利用可能な例外をリストするには、 dns listExceptions コマンドを使用します。ここで例外ドメインとサーバを追加するには、 dns addException コマンドを使用します。サーバは、アドレス間を空白で区切ることで複数指定できます。このコマンドは、ローカル権限ゾーンの外側の名前について、DNS サーバが標準の名前解決を使用しないようにする場合にだけ使用します。

nrcmd> dns listExceptions
nrcmd> dns addException blue.example.com. 192.168.60.1 192.168.70.1
 

解決例外を削除するには、 dns removeException コマンドを使用します。解決例外を置き換えるには、この後に dns addException コマンドを新しい値とともに使用します。また、サーバがキャッシュにある古い解決の値を参照しないように、キャッシュをフラッシュする必要があります。

nrcmd> dns removeException blue.com.
nrcmd> dns addException blue.com. 192.168.1.8 192.168.1.9
nrcmd> dns flushCache
 

差分ゾーン転送の有効化と調整

特定の動作を設定していないすべてのゾーンについての差分転送をイネーブルにするには、 dns enable ixfr-enable コマンドを使用します。 ixfr-enable アトリビュートは、デフォルトでイネーブルになっています。

nrcmd> dns enable ixfr-enable
 

IXFR をさらに細かく制御するには、次のコマンドを使用します。

zone name disable ixfr :上書きしない限り、 dns disable ixfr-enable コマンドからのグローバル値を使用しない場合に単独のセカンダリ ゾーンの差分転送をディセーブルにします。

nrcmd> zone boston.example.com. disable ixfr
 

remote-dns ipaddr create および disable ixfr :指定したサーバが差分ゾーン転送を実行できないようにします。

nrcmd> remote-dns 192.168.1.15 create
nrcmd> remote-dns 192.168.1.15 disable ixfr
 

dns set ixfr-expire-interval :完全ゾーン転送の後、差分転送を試行する間隔を秒数で定義します。

nrcmd> dns set ixfr-expire-interval=7000

 
関連コマンド

server zone

dns-interface

dns-interface コマンドは、Network Registrar DNS インターフェイスの追加、削除、および一覧表示を実行します。DHCP インターフェイスは、サーバのイーサネット ネットワーク インターフェイス カードやトークン リング ネットワーク インターフェイス カードなど、ハードウェア インターフェイスの論理表現です。DNS サーバは構成されたアドレス情報を使用して、どのインターフェイスを使用してパケットの送受信を行うかを決定します。DNS サーバは、各インターフェイスと、それらのインターフェイス上で利用可能なアドレスのリストを自動的に検出します。

dns-interface name create attribute = value [ attribute = value... ]

dns-interface name delete

dns-interface name enable attribute

dns-interface name disable attribute

dns-interface name set attribute = value [ attribute = value... ]

dns-interface name unset attribute = value

dns-interface name get attribute

dns-interface name show

dns-interface list

dns-interface listnames

 
文法説明

dns-interface コマンドのアトリビュートとその説明については、 表2-21 を参照してください。

dns-interface name create attribute = value ...

DNS インターフェイスを作成します。オプションでアトリビュート値を割り当てます。このコマンドには、名前とアトリビュートの値が必要です。

dns-interface name delete

DNS インターフェイスを削除します。

dns-interface name enabl e attribute

指定された DNS インターフェイスのアトリビュートを有効にします。

dns-interface name disable attribute

指定された DNS インターフェイスのアトリビュートを無効にします。

dns-interface name set attribute = value

DNS インターフェイスの値にアトリビュートを設定します。

dns-interface name unset attribute = value

DNS のアトリビュートの値を設定解除します。

dns-interface name get attribute

指定された DNS インターフェイスのアトリビュートの明示的な値を取得します。

dns-interface name [ show ]

DNS インターフェイスに割り当てられているすべてのアトリビュートの値を表示します。

dns-interface list

すべての DNS インターフェイスと割り当てられているアトリビュートを一覧表示します。

dns-interface listnames

すべての DNS インターフェイスの名前を一覧表示します。

アトリビュート

表2-21 は、 dns-interface コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-21 dns-interface コマンドのアトリビュート

アトリビュート
用法
説明

address

set
get
unset

DNS サーバが使用する 1 つまたは複数のインターフェイスの IP アドレスとサブネット マスク。このアトリビュートに値を割り当てなかった場合、そのインターフェイスは自動検出されたインターフェイスのリストとの照合から除外されます。オプションで、デフォルトなし。

name

create
set
get

DNS サーバが使用するインターフェイスの名前。

ip6address

set
get
unset

DNS サーバが使用する 1 つまたは複数のインターフェイスの IPv6 アドレスとプレフィックス長。このアトリビュートに値を割り当てなかった場合、そのインターフェイスは自動検出されたインターフェイスのリストとの照合から除外されます。オプションで、デフォルトなし。

port

set
get
unset

DNS サーバが受信を行う UDP および TCP ポート番号。オプションで、デフォルトはポート 53。

 
関連コマンド

dns

dns-update-map

dns-update-map コマンドを使用すると、DNS 更新構成マップの定義と管理を行うことができます。DNS 更新マップは、DHCP ポリシーと DNS ゾーン リストの間の更新関係を定義します。この更新マップは、次のものを調整するよう設計されています。

DNS サーバまたはハイ アベイラビリティ(HA)DNS サーバ ペア。

DNS 更新 ACL または更新ポリシー。

DHCP サーバまたはフェールオーバー サーバ ペア。

DHCP ポリシーの選択。

更新マップは、DNS サーバが管理するすべてのプライマリ ゾーンと、DHCP サーバが管理するすべてのスコープに適用されます。

dns-update-map name create dhcp-server dns-server dns-update-config [ attribute = value... ]

dns-update-map name delete

dns-update-map name set attribute = value [ attribute = value... ]

dns-update-map name unset attribute = value

dns-update-map name get attribute

dns-update-map name show

dns-update-map list

dns-update-map listnames

 
文法説明

dns-update-map コマンドのアトリビュートとその説明については、 表2-22 を参照してください。

dns- update-map name create dhcp-server dns-server dns-update-config [ attribute = value ...]

DNS 更新マップを作成します。オプションでアトリビュート値を割り当てます。

dns- update-map name delete

DNS 更新マップを削除します。

dns- update-map name set attribute = value

DNS 更新マップの値にアトリビュートを設定します。

dns- update-map name unset attribute = value

DNS 更新マップの値を設定解除します。

dns- update-map name get attribute

指定された DNS 更新マップのアトリビュートの明示的な値を取得します。

dns- update-map name [ show ]

DNS 更新マップに割り当てられているすべてのアトリビュートの値を表示します。

dns- update-map list

すべての DNS 更新マップとそれらに割り当てられているアトリビュートを一覧表示します。

dns- update-map listnames

すべての DNS 更新マップとそれらに割り当てられているアトリビュートの名前だけを一覧表示します。

アトリビュート

表2-22 は、 dns-update-map コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-22 dns-update-map コマンドのアトリビュート

アトリビュート
用法
説明

dhcp-client-class

set
get
unset

DHCP クライアントクラスの名前。オプションで、デフォルトなし。

dhcp-named-policy

set
get
unset

use-named-policy 値が dhcp-policy-selector アトリビュートに使用されている場合、DHCP ポリシーの名前。オプションで、デフォルトなし。

dhcp-policy-selector

set
get

ポリシーの選択方法。オプションは、use-named-policy(デフォルト)、use-client-class-embedded-policy、または
use-scope-embedded-policy です。
必須、デフォルトは use-named-policy。

dhcp-servers

set
get
unset

DHCP サーバまたは DHCP フェールオーバー サーバ ペアを含んでいるクラスタ。必須、デフォルトなし。

dns-config

set
get

DNS 更新構成の名前( dhcp-dns-update コマンドを参照)。必須、デフォルトなし。

dns-servers

set
get
unset

DNS サーバまたは HA DNS サーバ ペアを含んでいるクラスタ。必須、デフォルトなし。

dns-update-policy-list

set
get
unset

DNS 更新ポリシーのカンマ区切りリスト( update-policy コマンドを参照)。オプションで、デフォルトなし。

dns-update-acl

set
get
unset

このマップ内で DNS 更新構成( dns-config )によって参照されるゾーンに適用される更新 ACL。set の場合、 dns-update-policy-list アトリビュートの値(存在する場合)は無視されます。どちらのアトリビュートも設定されていなければ、単純な update-acl が構築されます。その結果、単に dhcp-servers が DNS 更新を実行できるようになり、その際、単一の DHCP サーバまたはフェールオーバー ペアの IP アドレスと dns-config アトリビュートからの server-key (指定されている場合)が使用されます
dhcp-dns-update コマンドを参照)。オプションで、デフォルトなし。

name

create
set
get

DNS 更新マップの名前。作成時に必須、デフォルトなし。

 
関連コマンド

dhcp-dns-update dns

exit

exit コマンドは、保存していないすべての変更をデータベースに書き込んでから、現在の nrcmd セッションを終了します。Network Registrar が変更内容を保存できない場合は、エラー コードが表示されます。 quit コマンドは、 exit コマンドと同じです。

exit

quit


) バッチ ファイルのコードの最終行は、明示的に exit コマンドにしてください。バッチ ファイルのこの行は、行末文字で終了します。


 
関連コマンド

quit save

export

export コマンドは、Network Registrar DHCP サーバ情報と DNS サーバ情報をエクスポートします。

export addresses file= CSV-text-file
[ vpn= name ]
[
config= config-file ]
[
dhcp-only ]
[
time-ascii | time-numeric ]

export addresses database= db-name user= username password= password [ table= name ]
[
vpn= name ]
[
config= config-file ]
[
dhcp-only ]
[
time-ascii | time-numeric ]

export hostfile [ file ]

export leases { -client | -server }
[
-vpn name ]
[
-time-ascii | -time-numeric ] file

export zone name { static | dynamic | both } file

export zonenames { forward | reverse | both } file

export key keyname file

export keys file

export option-set name file

 
文法説明

export addresses file = CSV-text-file [ vpn = name ] [ config = config-file ] [ dhcp-only ]
[ time-ascii | time-numeric ]

カンマ区切り値(CSV)テキスト ファイルに(指定されている場合)、すべてのアクティブな IP アドレスをエクスポートします。ファイルを省略すると、CSV 形式の出力が標準出力に書き込まれます。

export コマンドの出力には、VPN 仕様を含めることができます。可能な値は、事前に定義された、有効な VPN 名、または予約語 global all です。 global は、定義されている VPN 内にない、すべてのアドレスを表します。 all は、グローバル VPN も含めた、すべての VPN を表します。VPN を省略した場合は、 session set current-vpn コマンドで設定した現在の VPN が適用されます。現在の VPN が定義されていない場合は、グローバル VPN が適用されます。Network Registrar は、エクスポート ファイルの各出力行の末尾に、VPN の ID を追加します。

export addresses キーワードには、次の表記法を使用してください。

構成ファイル:存在する場合、デフォルトの構成ファイルは、.nrconfig です。デフォルト ファイル以外の構成ファイルを使用するには、 config キーワードを使用して構成ファイルを指定します。構成ファイル内に [export-addresses] セクションがある場合、 export コマンドは、デフォルト クラスタの代わりに、セクションで指定されているクラスタを使用します。構成ファイルを省略すると、 export addresses コマンドは、デフォルトの .nrconfig ファイルを検索します。これは、 report コマンドが使用するものと同じ構成ファイルです。Network Registrar は、最初に現在のディレクトリ内、次にホーム ディレクトリ内、最後に install-path /conf ディレクトリ内でファイルを探します。最初に検索されたファイルが使用されます。

構成ファイルの各行の先頭は、文字 #(コメント)、大カッコ [ ] で囲まれたセクション ヘッダー、パラメータ = 値のペアで始まります。パラメータ = 値のペアは、複数連続することもあります。次の例を参考にしてください。

[export addresses]
clusters=machine1 username password, machine2 username password [...]
 

Network Registrar は、各行から行頭の空白を取り除き、空白行を無視します。

dhcp-only :このキーワードは、コマンドで DNS 情報ではなく DHCP 情報だけを出力します。

データベース テーブル: table キーワードは、コマンドがアドレス情報をエクスポートする先のデータベース テーブルを指定します。このキーワードを省略すると、Network Registrar は、デフォルトのテーブル名 ip_addresses に書き込みます。 export コマンドの実行時に、指定したデータベースにテーブルがすでに存在する場合、Network Registrar は、クリアして列をリセットしてから、新しいデータを書き込みます。Network Registrar は、既存テーブルをクリアする場合、警告や確認を表示しません。

日付と時刻:オプションの time-ascii キーワードと time-numeric キーワードは、日付と時刻のフィールドを CSV テキスト ファイルに出力する方法、および対象データベースがタイムスタンプ データ型をサポートしない場合を指定します。デフォルトは time-ascii です。

export addresses database = db-name user = username password = password [ table = name ]
[ vpn = name ] [ config = config-file ] [ dhcp-only ]
[ time-ascii | time-numeric ]

すべてのアクティブな IP アドレスをデータベース テーブルにエクスポートします。 export addresses コマンドのデータベース出力形式については、『 Network Registrar User's Guide 』を参照してください。

export hostfile [ file ]

ホスト ファイルを、UNIX ホスト ファイル形式でサーバ内のすべてのゾーンから作成します。反転ゾーンは無視されます。ホストファイル レコードは、A レコード、CNAME レコード、HINFO レコードから作成されます。各ホスト ファイル レコードは、IP アドレス、FQDN、A レコードと CNAME レコードから作成されたエイリアス、HINFO レコードから作成されたコメントから構成されます。

export leases { -client | -server } [ -vpn name ] [ -time-ascii | -time-numeric ] file

すべての現行リースの状態を出力ファイルに書き込みます。 export leases -client コマンドは、リースされたリースのみをエクスポートします。 export leases -server コマンドは、関連するクライアントを持つリースがあれば、それをエクスポートします。

nrcmd> export leases -client leaseout.txt
nrcmd> export leases -server leaseout.txt
 

-time-ascii オプションはリース時刻を、たとえば Apr 15 16:35:48 2002 のように、月、日、時刻、年という形式の文字列として書き出します。 -time-numeric オプションは、グリニッジ標準時(GMT)の 1970 年 1 月 1 日深夜 0 時から経過した秒数を表す整数として、たとえば 903968580 のようにリース時刻を書き出します。

クライアント側エクスポートの場合、ファイルは、出力ファイルの名前、または標準出力のダッシュ(-)です。ダッシュと -server キーワードは併用できません。サーバ側エクスポートでは、ドット( . )などの英数字以外の文字はファイル名に使用できません。出力ファイル内のエントリの構文については、『 Network Registrar User's Guide 』を参照してください。


-client オプションおよび -server オプションを指定してエクスポートされたリースは、DNS 更新も使用していてクライアントのホスト名が競合している場合は、異なる結果を示すことがあります。これが発生するのは、-client オプションを指定してエクスポートしたリースが示すのはクライアントによって要求されたホスト名で、-server オプションを指定してエクスポートしたリースが示すのは DNS 更新の実行にサーバが使用したホスト名であるためです。


export zone name { static | dynamic | both } file

BIND ゾーン ファイル フォーマットのファイルに、指定された DNS ゾーンを書き込みます。 name は、データをファイルに書き込むゾーンです。次の例では、example.com ゾーンの内容が、hosts.local ファイルにエクスポートされます。

nrcmd> export zone example.com. static hosts.local
 

export zonenames { forward | reverse | both } file

特定のゾーン タイプ(転送、反転、またはその両方)のゾーン名だけをファイルにエクスポートします。

export key keyname file

クラスタに構成されている、1 つのトランザクション シグニチャ(TSIG)キーをファイルにエクスポートします。別のクラスタにインポートまたは BIND 構成にコピーできるように、BIND 構文でキー定義が生成されます。「key」を参照してください。

export keys file

クラスタに構成されている、すべての TSIG キーをファイルにエクスポートします。別のクラスタにインポートまたは BIND 構成にコピーできるように、BIND 構文でキー定義が生成されます。

export option-set name file

指定された DHCP オプション セットをファイルにエクスポートします。

 
関連コマンド

import key report

extension

extension コマンドは、ユーザが作成した DHCP エクステンションを DHCP サーバに構成して統合します。エクステンションとエクステンション ポイント プログラミングの詳細については、『 Network Registrar User's Guide 』を参照してください。エクステンションを構成する順序は、次のとおりです。

1. Tcl、C、または C++ で拡張モジュールを書き込みます。

2. サーバ スクリプトのディレクトリにエクステンション ファイルを作成します。

3. extension コマンドを使用して DHCP サーバを構成し、エクステンションを認識させます。

4. dhcp attachExtension コマンドを使用して、エクステンションを 1 つまたは複数のエクステンション ポイントに追加します。

extension name create language file entry [ init-args= value init-entry= value ]

extension name delete

extension name set attribute = value [ attribute = value ...]

extension name unset attribute

extension name get attribute

extension name [ show ]

extension list

extension listnames


) サーバをリロードした場合に限り、DHCP サーバがエクステンションを読み取ります。このため、エクステンションを変更した場合は、DHCP サーバをリロードする必要があります。


 
文法説明

extension コマンドのアトリビュートの説明は、 表2-23 を参照してください。

extension name create lang file entry [ init-args = value init-entry = value ]

クライアントを作成し、オプションで初期エントリ ポイント アトリビュートを割り当てます。コマンドライン アトリビュートは、次のとおりです。

lang :エクステンションまたはモジュールを実装した言語。Tcl または Dex。必須、デフォルトなし。

file :絶対パス名による、インストールのディレクトリ エクステンションを基準にしたファイル名。ただし、2 つの連続したドット( .. )を含めることはできません。必須、デフォルトなし。

entry :モジュールのエントリ ポイントの名前。この関数は、このモジュールが拘束されているエクステンション ポイントから呼び出されます。この関数の引数は、サーバの実装に固有です。必須、デフォルトなし。

初期エントリ ポイント アトリビュートについては、 表2-23 を参照してください。

次の例では、エントリ mytclentry がある Tcl ファイル tclfile1.tcl を使用して、ext1 というエクステンションが構成されます。

nrcmd> extension ext1 create Tcl tclfile1.tcl mytclentry
 

extension name delete

エクステンションを削除します。

extension name set attribute = value [ attribute = value ...]

エクステンションの 1 つまたは複数アトリビュートを設定します。

extension name unset attribute

エクステンションのアトリビュートの値を設定解除します。

extension name get attribute

エクステンションのアトリビュートの明示的な値を取得します。

extension name [ show ]

name によって識別されるエクステンションに割り当てられているすべてのアトリビュートの値を表示します。

extension list

すべてのエクステンションと割り当てられているアトリビュートを一覧表示します。

extension listnames

エクステンション名だけを一覧表示します。

アトリビュート

表2-23 は、 extension コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-23 extension コマンドのアトリビュート

アトリビュート
用法
説明

entry

set
get

モジュールのエントリ ポイントの名前。この関数は、このモジュールが拘束されているエクステンション ポイントから呼び出されます。必須、デフォルトなし。

file

set
get
unset

絶対パス名による、インストールのディレクトリ エクステンションを基準にしたファイル名。ただし、2 つの連続したドット( .. )を含めることはできません。必須、デフォルトなし。

init-args

set
get
unset

init-entry 関数に渡す引数。オプションで、デフォルトなし。

init-entry

set
get
unset

init-entry ポイントの名前。設定すると、サーバがモジュールをロードしたとき、およびサーバがシャットダウンしたときに、Network Registrar はこの関数を呼び出します。オプションで、デフォルトなし。

lang

set
get

エクステンションやモジュールを実装した言語。

Tcl :モジュールは Tcl エクステンション(tcl7.5)。

Dex :モジュールは、C 呼び出しインターフェイスを含む共有オブジェクト。

必須、デフォルトなし。

 
関連コマンド

dhcp

failover-pair

failover-pair コマンドは、DHCP フェールオーバー サーバのペア間の関係を構成および管理します。

failover-pair name create main-server-address backup-server-address [ attribute = value... ]

failover-pair name delete

failover-pair name set attribute = value [ attribute = value... ]

failover-pair name get attribute

failover-pair name unset attribute

failover-pair name show

failover-pair list

failover-pair name addMatch { vpn/ } { address/mask }

failover-pair name removeMatches { vpn/ } { subnet/mask }

failover-pair name listMatches

failover-pair listnames

failover-pair name sync { update | complete | exact } attribute = value [ attribute = value... ]

アトリビュート

表2-24 は、 failover-pair コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

表2-24 failover-pair コマンドのアトリビュート

アトリビュート
用法
説明

backup

set
get
unset

このフェールオーバー ペアのバックアップ サーバを含んでいるクラスタ。オプションで、デフォルトなし。

backup-pct

set
get
unset

メイン サーバがバックアップ サーバに送信する必要がある使用可能アドレスのパーセンテージ。この値は、メイン サーバ上で定義する必要があります。バックアップ サーバ上で定義した場合、値は無視されて構成のコピーが有効になります。ここで定義した値は、スコープのデフォルト値として使用されます。ただし、明示的に別の値を設定した場合は除きます。オプションで、デフォルトは 10%。

backup-server

set
get

バックアップ サーバのプライマリ IP アドレス。識別値 0.0.0.0 は、ローカル DHCP サーバを参照します。フェールオーバー プロトコルは明示的な IP アドレスを使用し、メイン サーバとバックアップ サーバは、どの IP アドレスをフェールオーバー ペアの定義に使用するかについて一致している必要があります。したがって、サーバのインターフェイスに関連付けられている多数のアドレスから 1 つを選択するようサーバに任せるのではなく、明示的な IP アドレスをユーザが指定することが必要です。作成では必須、デフォルトなし。

dynamic-bootp-backup-pct

set
get
unset

スコープ上でダイナミック BOOTP が有効な場合、このアトリビュートは、メイン サーバがバックアップ サーバへ送信する使用可能アドレスのパーセンテージを指定します。この値は、メイン サーバ上で定義する必要があります。バックアップ サーバ上で定義した場合、値は無視されて構成のコピーが有効になります。値を定義しなかった場合、または値を 0(ゼロ)に設定した場合、システムは代わりに backup-pct 値を使用します。このアトリビュートは、backup-pct とは異なります。スコープ上でダイナミック BOOTP が有効な場合、PARTNER-DOWN 状態であっても、サーバは他のサーバが使用可能なアドレスのリースを付与しません。サーバは、そのようなリースが再び使用可能になるという前提では動作しません。MCLT アトリビュートをダイナミック BOOTP リースで使用することはできません。オプションで、デフォルトなし。

failover

enable
disable
get

このアトリビュートを有効にした場合、指定したフェールオーバー オブジェクトがフェールオーバー用に構成されます。このアトリビュートを無効にすると、接続したサブネットでのフェールオーバーは、基本的な構成の変更なしには不可能になります。オプションで、デフォルトは enable。

load-balancing-backup-pct

set
get
unset

メイン サーバとの通常の通信中に、バックアップ サーバの応答先となるクライアントのパーセンテージ。これを 0 より大きく設定すると、RFC 3074 で定義されているフェールオーバー ロード バランシングが有効になります。この値は、メイン サーバ上で定義する必要があります。バックアップ サーバ上で定義した場合、値は無視されて構成のコピーが有効になります。オプションで、デフォルトは 0% です。この場合、フェールオーバー ロード バランシングは無効になります。

main

set
get
unset

このフェールオーバー ペアのメイン サーバを含んでいるクラスタ。オプションで、デフォルトなし。

main-server

set
get
unset

メイン サーバのプライマリ IP アドレス。識別値 0.0.0.0 は、ローカル DHCP サーバを参照します。フェールオーバー プロトコルは明示的な IP アドレスを使用し、メイン サーバとバックアップ サーバは、どの IP アドレスをフェールオーバー ペアの定義に使用するかについて一致している必要があります。したがって、サーバのインターフェイスに関連付けられている多数のアドレスから 1 つを選択するようサーバに任せるのではなく、明示的な IP アドレスをユーザが指定することが必要です。必須、デフォルトなし。

mclt

set
get
unset

最大クライアント リード時間(MCLT)(秒単位)。MCLT は、クライアントのリース期限満了を、どれだけバックアップ サーバよりも先行するかを決めるものです。この値は、メインとバックアップの両方のサーバ上で定義し、両方のサーバで同じ値にする必要があります。オプションで、デフォルトは 60分。

persist-lease-data-on-
partner-ack

enable
disable
get

このアトリビュートを true に設定すると、メイン サーバは、バックアップ サーバが新しいリース情報を提供するたびに、Network Registrar データベースを更新します。このアトリビュートを false に設定すると、メイン サーバのパフォーマンスが向上します。しかし、メイン サーバは、再起動されるとバックアップ サーバからのリース情報を失います。このため、メイン サーバは、現在の時間に MCLT を加算した値を更新時間とする、同じリース期間をすべてのクライアントに提供する場合があります。オプションで、デフォルトは enable。

poll-lease-hist-interval

set
get
unset

リース履歴についてのポーリングの発生間隔を示す時間。このアトリビュートを 0 に設定すると、リース履歴についてのポーリングが無効になります。オプションで、デフォルトなし。

poll-lease-hist-offset

set
get
unset

ポーリングが発生する固定された時刻。たとえば、このオフセットを 1h(午前 1 時)に設定し、間隔を 2h に設定すると、ポーリングは毎日、午前 1 時を含む 2 時間おきに発生します。深夜 12 時を表すには 0 を使用します。オプションで、デフォルトなし。

poll-lease-hist-retry

set
get
unset

ポーリングが失敗した場合に、再試行する回数。オプションで、デフォルトなし。

poll-lease-hist-server-
first

set
get
unset

リース履歴について最初にポーリング対象とするサーバ。メイン サーバかバックアップ サーバ。オプションで、デフォルトは mainserver。

poll-subnet-util-interval

set
get
unset

サブネット使用状況データについてのポーリングの発生間隔を示す時間。この値を 0(ゼロ)に設定すると、サブネット使用状況データについてのポーリングが無効になります。オプションで、デフォルトなし。

poll-subnet-util-offset

set
get
unset

サブネット使用状況データについてのポーリングが発生する固定された時刻。たとえば、このオフセットを 1h(午前 1 時)に設定し、間隔を 2h に設定すると、ポーリングは毎日、午前 1 時を含む 2 時間おきに発生します。深夜 12 時を表すには 0 を使用します。オプションで、デフォルトなし。

poll-subnet-util-retry

set
get
unset

ポーリングが失敗した場合に、再試行する回数。オプションで、デフォルトなし。

poll-subnet-util-server-
first

set
get
unset

サブネット使用状況データについてのポーリングの対象となる最初のサーバ(mainserver または backupserver)。オプションで、デフォルトは mainserver。

safe-period

set
get
unset

このアトリビュートを設定する場合は、フェールオーバー ペアの両方のサーバが、両者を結ぶネットワーク通信に障害が起きたときでも安全にリースの発行を続行できる時間の長さ(秒単位)を指定してください。この指定により、オペレータのコマンドがなくても、2 つのサーバのどちらかが PARTNER-DOWN 状態に入ることができます。この値は、メイン サーバ上で定義する必要があります。バックアップ サーバ上で定義した場合、値は無視されて構成のコピーが有効になります。 safe-period アトリビュートを設定するには、 use-safe-period アトリビュートを有効にする必要があります。オプションで、デフォルトなし。

scope-template

set
get
unset

当該フェールオーバー ペアに関連付けられているスコープ テンプレート。オプションで、デフォルトなし。

use-safe-period

set
get
unset

このアトリビュートを有効にすると、フェールオーバー ペアの間でネットワーク通信に障害が起きたときに、2 つのサーバのどちらかを自動的に PARTNER-DOWN 状態にできます。

この値は、メイン サーバ上で定義する必要があります。バックアップ サーバ上で定義した場合、値は無視されて構成のコピーが有効になります。

重複したアドレスを発行する危険があるため、use-safe-period はデフォルトでは無効にされています。

 
使用上のガイドライン

failover-pair コマンドを使用するには、メイン サーバとバックアップ サーバが相互の通信に使用するインターフェイスを明示的に指定する必要があります。それを行うには、main-server アトリビュートと backup-server アトリビュートの中でそれらのインターフェイスの IP アドレスを指定します。フェールオーバーは、サーバがクライアント要求にサービスするために使用する同じインターフェイス上で構成する必要があります。2 つの追加アトリビュート、main と backup を使用すると、各サーバの属するクラスタを識別できます。 sync コマンドを実行するには、これらの属性を設定する必要があります。また、各クラスタが相互の同期化を有効にするように構成されていることも確認してください。

 
関連コマンド

dhcp

group

group コマンドは、指定された管理者グループを構成します。管理者グループは、操作とデータへのアクセスを制御する 1 つまたは複数のロールへ admin を関連付けるために使用されます。

group name create [ description= value ]

group name delete

group name set description= value

group name get description

group name unset description

group name [ show ]

group list

group listnames

group enable

group disable

アトリビュート

group コマンドは、次の 2 つのアトリビュートをサポートしています。

name:グループに割り当てられる名前。必須、デフォルトなし。

description:このグループの説明。オプション。

 
関連コマンド

admin role

ha-dns-pair

メインとバックアップの DNS サーバ間でハイ アベイラビリティ関係の定義と管理を行うには、 ha-dns-pair コマンドを使用します。 ha-dns-main-server アトリビュートと ha-dns-backup-server アトリビュートは、サーバ同士が相互の通信に使用する IP アドレスを指定します。2 つの追加プロパティ、main と backup に、sync コマンドを使用するための各サーバのクラスタ参照を設定する必要があります。sync コマンドが正常に実行されるためには、参照されるクラスタも適切なクレデンシャルを使用して構成されている必要があります。

ローカル モードで実行した場合は、from-regional sync オプションが適用されないことに注意してください。同期化オプション(from-regional、main-to-backup、backup-to-main)に関係なく、ha-dns-pair で設定されたアトリビュートは、Complete モードまたは Exact モードでは常に、DNS サーバ オブジェクト上に存在する値を置き換えます。管理者グループは、操作とデータへのアクセスを制御する 1 つまたは複数のロールへ admin を関連付けるために使用されます。

ha-dns-pair create main-cluster/address backup-cluster/address [attribute = value...]

ha-dns-pair delete

ha-dns-pair enable attribute

ha-dns-pair disable attribute

ha-dns-pair set attribute = value

ha-dns-pair get attribute

ha-dns-pair unset attribute

ha-dns-pair [ show ]

ha-dns-pair list

ha-dns-pair listnames

ha-dns-pair sync { update | complete | exact } { from-regional | main-to-backup | backup-to-main }

アトリビュート

表2-25 は、 ha-dns-pair コマンドのアトリビュートについて説明しています。

 

表2-25 ha-dns-pair コマンドのアトリビュート

アトリビュート
用法
説明

backup

set
get
unset

この DNS HS ペア関係でのバックアップ サーバのクラスタ参照。オプションで、デフォルトなし。

ha-dns

enable
disable
get

DNS サーバでの HA DNS を有効または無効にします。オプションで、デフォルトは disable。

ha-dns-backup-server

create
set
get

バックアップ サーバの IP アドレス。作成時に必須、デフォルトなし。

ha-dns-main-server

create
set
get

メイン サーバの IP アドレス。作成時に必須、デフォルトなし。

main

set
get
unset

この DNS HS ペア関係でのメイン サーバのクラスタ参照。オプションで、デフォルトなし。

name

create
set
get

DNS HA ペア関係の名前。作成時に必須、デフォルトなし。

simulate-zone-top-
dynupdate

enable
disable
get

Windows 2000 ドメイン コントローラとの互換性のため、ゾーン名に A レコードを追加またはゾーン名から A レコードを削除しようとするダイナミック更新パケットの処理時に、スタティックまたはダイナミックな名前の矛盾により生じる通常動作(拒否)ではなく、更新が正常に行われたかのように応答します。ゾーン名におけるレコードの更新は実際に行われませんが、応答では行われたことを示します。オプションで、デフォルトは disable。

update-relax-zone-
name

enable
disable
get

ダイナミック更新で、ゾーン名レコードに関する、RFC 2136 の制限の緩和を有効または無効にします。この機能では、ゾーンの正確な名前ではなく、権限があるゾーン内の任意の名前になっているゾーン名を更新で指定できます。オプションで、デフォルトは disable。

 
関連コマンド

dns dns-interface

help

help コマンドは、 nrcmd プログラムのオンライン ヘルプを表示します。

help

help command [ section ...]


ヒント 画面バッファ サイズとウィンドウ サイズを設定すれば、ヘルプ項目の内容全体を表示できます。


 
文法説明

help

引数を指定しないで help コマンドを入力すると、Network Registrar は、すべてのコマンドの一覧を表示します。

help command [ section ...]

コマンド名を指定して help コマンドを実行すると、Network Registrar は、その名前のコマンドのヘルプ ページを表示します。オプションで section アトリビュートを使用して、コマンド メッセージの指定したセクションに応答を制限できます。

セクション名は、次のとおりです。

synopsis :コマンドの有効な構文

description :コマンドの動作に関するテキストによる説明

examples :コマンドの使用例

properties :コマンド プロパティ(アトリビュート)の説明

status :コマンドが返すステータス コードの説明

次の例では、 help コマンド用ヘルプ ファイルの synopsis セクションが出力されます。

nrcmd> help help synopsis
100 Ok
SYNOPSIS
help
help <cmd> [<section> ...]
 

import

import コマンドは、DHCP リース データまたは BIND named.boot ファイルを DNS サーバにインポートします。

import keys file

import leases file

import named.boot file

import named.conf file

import option-set file


import コマンドを Windows で実行する場合でも、UNIX スタイルのパス名を使用してください。

正常な場合、import コマンドは、Network Registrar がファイルをインポートする前と後に「100 Ok」と出力します。最初の「100 Ok」は、コマンドが、ロックの存在、ライセンスの問題、コマンド構文エラーによって拒否されずに処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。


リースをインポートする前に、次の手順を実行する必要があります。

1. scope コマンドを使用して、インポートするリースに対して DHCP サーバ内にスコープを設定します。

2. インポートの 一部としてリースのホスト名を DNS にダイナミックに入力する場合、 zone name enable dynamic コマンドを使用して、DNS 更新を可能にするよう、DNS サーバ内にゾーンを設定します。

3. dhcp enable import-mode コマンドを使用して、DHCP サーバをインポート モードに設定し、リースのインポート中に DHCP サーバが他のリース要求に応答しないようにします。

4. リースのインポート後、 dhcp disable import-mode コマンドを使用して、DHCP サーバのインポート モードを終了し、DHCP サーバが他のリース要求に応答できるようにします。

DHCP サーバがリースを受け入れないか、通信上の障害によってリース パケットが削除される場合があります。後者の場合、サーバはインポートを数回再試行し、約 1 分後に障害を報告します。インポートが失敗した場合は、DHCP サーバ ログ ファイルを調べて、エラーの原因となったリースを見つけてください。その後、インポート ファイルを編集し、障害を起こしたリース エントリまでのすべてのリース エントリ(障害を起こしたエントリも含む)を削除し、リースのインポートを繰り返します。

 
文法説明

import keys file

キー ファイルをインポートします。キーのインポートでは、インポート ファイル内で検出された数のキーが生成されます。キーの詳細については、「key」を参照してください。

import leases file

ファイル内のリースを DHCP サーバにインポートします。クライアントには、次のリース時間のうち短い方が与えられます。

インポート ファイル内のリース時間

DHCP サーバの既存の構成を使用してリースを取得した場合にクライアントが受け取るリース時間

たとえば、午後 2 時に、スコープが 1 時間リースに構成されているとします。インポートするファイルによると、リース時間は午後 5 時に期限満了します。このファイルをインポートした後は、リースは 5 時ではなく 3 時に期限満了します。

インポート ファイルが DNS ゾーン名を指定する場合、サーバは、DNS の更新時に、そのゾーン名を使用しません。ファイルがホスト名を指定する場合、サーバは、DNS の更新時にそのホスト名を使用します。ただし、クライアント エントリまたはクライアントクラス エントリの host-name 仕様によってホスト名が無効になった場合は除きます。

スコープに関連付けられたデフォルト以外のゾーンにクライアントのホスト名がある必要があることを DHCP サーバに示す唯一の方法は、クライアント エントリまたはクライアントクラス エントリにそのゾーンを指定することです。

インポートされるリースの VPN は、インポート ファイルの各リース エントリの末尾に指定できます。VPN は、事前に定義する必要があります。「owner」を参照してください。VPN エントリが明示的に指定されていないすべてのリースは、現行(またはグローバル)VPN に割り当てられます。

nrcmd> import leases LeaseIn
 

import named.boot file

BIND 4. x.x named.boot ファイルをインポートします。これは、UNIX または Windows の、/etc/named.boot ファイルなどのデータベース ファイルを指します。

nrcmd> import named.boot /etc/named.boot
 

import named.conf file

BIND 8 または BIND 9 の named.conf ファイルをインポートします。これは、UNIX または Windows の、/etc/named.conf ファイルなどのデータベース ファイルを指します。

nrcmd> import named.conf /etc/named.conf
 

import option-set file

ファイルから DHCP オプション セットをインポートします(export option-set コマンドを使用してオプション セットをエクスポートすることもできます)。たとえば、Preboot Execution Environment(PXE)クライアント用のオプション セットをインポートするには、/examples/dhcp ディレクトリにあるサンプル ファイルを修正し、インポートします。

nrcmd> import option-set /examples/dhcp/OptionSetPXE.txt
 

 
関連コマンド

dhcp export scope zone

key

key コマンドは DNS 更新、ゾーン転送、クエリー、および再帰用のトランザクション シグニチャ(TSIG)キーの作成および管理を行います。TSIG セキュリティは、RFC 2845 で定義されているように、DNS サーバと DHCP サーバの両方で、DNS 更新を認証できます。TSIG セキュリティは、HMAC-MD5(またはキー付き MD5)アルゴリズムを使用して、要求と応答の認証に使用されるシグニチャを生成します。DHCP サーバは、DNS 更新の処理中に、TSIG キーを使用して TSIG リソース レコードを作成します。

DHCP サーバ上で TSIG セキュリティを構成するには、共有キーを作成してから、( dynamic-dns アトリビュートを update-all に設定することにより)スコープの DNS 更新を有効にする必要があります。また、スコープの転送ゾーンまたは反転ゾーンで、あるいはサーバ レベルで、 dynamic-dns-tsig アトリビュートを有効にしてください。


) CLI は、フェールオーバー構成の両方の DHCP サーバに、キーを伝搬しません。これを実行するには、Web UI のフェールオーバー ツールを使用する必要があります。


key name create secret [ attribute = value ...]

key name delete

key name set attribute = value

key name unset attribute

key name get attribute

key name [show]

key list

key listnames

 
文法説明

key コマンドのアトリビュートの説明は、 表2-26 を参照してください。

key name create secret [ attribute = value ...]

キー名を共有秘密値に関連付けて、TSIG キーを作成します。RFC 2845 では、キーを使用するホストの名前を FQDN 形式連結して名前にすることが推奨されています。共有秘密値は、base64 エンコードとして入力してください。 cnr_keygen ユーティリティを使用して、この形式でキー秘密を生成できます(詳細については、『 Network Registrar User's Guide 』を参照してください)。キー作成の形式は次のとおりです。

nrcmd> key host-a.host-b.example.com. create
"xGVCsFZ0/6e0N97HGF50eg==" algorithm=hmac-md5 type=tsig time-skew=300s
 

key name delete

指定された TSIG キーを削除します。

key name set attribute = value ...

指定された TSIG キーのアトリビュートの値を設定します。

key name unset attribute

指定された TSIG キーのアトリビュートを設定解除します。

key name get attribute

指定された TSIG キーのアトリビュートの明示的な値を取得します。

key name show

指定された TSIG キーのアトリビュートを表示します。

key list

すべてのセキュリティ キーとそのアトリビュートを一覧表示します。

key listnames

TSIG キーの名前だけを一覧表示します。

アトリビュート

表2-26 は、 key コマンドのアトリビュートについて説明しています。

 

表2-26 key コマンドのアトリビュート

アトリビュート
用法
説明

algorithm

set
get

メッセージの署名に使用する暗号化アルゴリズム。RFC 2845 および Network Registrar では、HMAC-MD5 暗号化だけがサポートされています。必須、デフォルトは hmac-md5。

id

set
get

トランザクション シグニチャ(TSIG)キーの整数の識別子を提供します。

secret

set
get

メッセージ シグニチャの生成に使用する共有秘密。秘密が長いほど、暗号化は安全になります。必須、デフォルトなし。

security-type

set
get

使用するセキュリティのタイプ。RFC 2845 および Network Registrar では、TSIG のみがサポートされています。必須、デフォルトは TSIG。

time-skew

set
get
unset

署名時刻で許可される誤差の秒数。クライアント上で TSIG レコードを追加した時点と、サーバがそれを受け取った時点との間の時刻の差として許容される量(+ または -)です。オプションで、デフォルトは 300 秒(5 分)。


) 2 つのサーバ間で、クロックがこの時間のずれの範囲内に収まっていることを確認してください。


 
関連コマンド

acl dhcp dns export scope zone

ldap

ldap コマンドは、リモート Lightweight Directory Access Protocol(LDAP)サーバを Network Registrar に関連付け、アトリビュートを設定します。

ldap server create hostname [ attribute = value ...]

ldap server delete

ldap server enable attribute

ldap server disable attribute

ldap server set attribute = value [ attribute = value ...]

ldap server unset attribute

ldap server get attribute

ldap server setEntry dictionary key = value

ldap server unsetEntry dictionary key

ldap server getEntry dictionary key

ldap server [ show ]

ldap list

ldap listnames

使用法のガイドラインについては、『 Network Registrar User's Guide 』の「 Configuring Clients and Client-Classes 」を参照してください。

 
文法説明

ldap コマンドのアトリビュートと説明は、 表2-27 を参照してください。

ldap server create hostname [ attribute = value ...]

hostname で LDAP サーバの名前エントリを作成し、オプションでアトリビュートに値を割り当てます。次の例では、myserver.mycompany.com というホスト名で、LDAP サーバ オブジェクト myserver が作成されます。

nrcmd> ldap myserver create myserver.mycompany.com
 

ldap server delete

LDAP サーバのエントリを削除します。

nrcmd> ldap myserver delete
 

ldap server enable attribute

LDAP サーバのアトリビュートを有効にします。アトリビュートを有効にしたら、値を設定できます。

ldap server disable attribute

LDAP アトリビュートを無効にします。

ldap server set attribute = value [ attribute = value ...]

LDAP サーバの 1 つまたは複数のアトリビュートを設定します。

ldap server unset attribute

LDAP アトリビュートの値を設定解除します。

ldap server get attribute

LDAP サーバのアトリビュートの値を表示します。

ldap server setEntry dictionary key = value

LDAP サーバ構成内でさまざまなディクショナリ プロパティの要素の設定、照会、およびクリアを行うには、 setEntry コマンド、 getEntry コマンド、および unsetEntry コマンドを使用します。このディクショナリ プロパティでは、文字列キーから文字列値への、便利なマップが提供されます。 dictionary の値は、次のとおりです。

create-dictionary :LDAP アトリビュートを DHCP リース アトリビュートにマップします。エントリが存在しない場合は、対応する DHCP リース アトリビュートの値に、このディクショナリのエントリが設定されます。オプションで、デフォルトなし。次の例を実行します。

nrcmd> ldap ldap-server setEntry create-dictionary a=apple
 

create-string-dictionary :ユーザが指定した文字列に LDAP アトリビュートをマップします。エントリが存在しない場合は、このディクショナリ内のエントリが、適合する文字列に設定されます。オプションで、デフォルトなし。

env-dictionary :サーバは、追加の LDAP アトリビュートとクライアント アトリビュートを取得できます。クエリーの結果に含まれている場合は、要求の環境ディクショナリにより、値をスクリプトで使用できます。クエリー環境ディクショナリの値により、LDAP の値がキーになります。オプションで、デフォルトなし。

query-dictionary :LDAP アトリビュートの名前と DHCP アトリビュートの間のマッピング。サーバは、ディクショナリで指定されている、すべての LDAP アトリビュートを取得しようとします。クエリーが成功すると、サーバは、返された LDAP アトリビュートの値を対応するクライアント アトリビュートに設定します。オプションで、デフォルトなし。

このアトリビュートは、LDAP アトリビュート名と組み込みポリシーのマップも制御します。 embedded-policy の値に関連付けられた LDAP アトリビュート名は、組み込みポリシーの作成に使用されます。サーバは、特定の LDAP アトリビュート名を検出すると、クライアント組み込みポリシーのエンコードであるかのように、アトリビュート データをデコードします。LDAP 構成の詳細については、『 Network Registrar User's Guide』を参照してください。

update-dictionary :LDAP アトリビュートを DHCP リース アトリビュートにマップします。LDAP オブジェクトが修正されると、このディクショナリ内に存在する各 LDAP アトリビュートは、対応する DHCP リース アトリビュートの値に設定されます。オプションで、デフォルトなし。

ldap server unsetEntry dictionary key

ディクショナリのアトリビュートの値を設定解除します。サブコマンド オプションについては、 setEntry 構文の説明を参照してください。

ncrmd> ldap ldap-server unsetEntry create-dictionary c
 

ldap server getEntry dictionary key

LDAP サーバ構成内のさまざまなディクショナリから情報を取得します。サブコマンド オプションについては、 setEntry 構文の説明を参照してください。

ncrmd> ldap ldap-server getEntry create-dictionary b
 

ldap server [ show ]

指定された LDAP サーバのアトリビュートの値を表示します。

ldap list

リモート LDAP サーバの名前、および割り当てられているアトリビュートを一覧表示します。

ldap listnames

リモート LDAP サーバの名前だけを一覧表示します。

アトリビュート

表2-27 は、 ldap コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-27 ldap コマンドのアトリビュート

アトリビュート
用法
説明

can-create

enable
disable
unset

LDAP サーバが新しいエントリを作成してリース状態の更新を保存できるかどうかを制御します。オプションで、デフォルトは disable。

can-query

enable
disable
unset

クライアント クエリーに LDAP サーバを使用するかどうかを制御します。オプションで、デフォルトは disable。

can-update

enable
disable
unset

LDAP サーバを使用して、リース状態の更新を保存するかどうかを制御します。オプションで、デフォルトは disable。

connections

set
get
unset

Network Registrar LDAP 機能はマルチスレッドです。各 LDAP オブジェクトには、構成可能な数の接続が関連付けられています。Network Registrar は、LDAP オブジェクトで構成されている接続ごとに 1 つのスレッドを作成し、各スレッドでは、最大数の LDAP 要求を、要求キューに関連付けることができます
limit-requests アトリビュートを有効にして、 max-requests アトリビュート値を設定します)。 connections アトリビュートは、本来は、パフォーマンス調整パラメータです。場合によっては、複数の接続によって全体的なスループットが向上する場合があります。その数は、LDAP サーバの負荷によって異なります。LDAP を使用する多くのアプリケーションでは、5 個の接続が適切です。LDAP を使用する Network Registrar では、25 個の接続が適切です。オプションで、デフォルトは 1 つの接続。

create-object-classes

set
get
unset

can-create アトリビュートを有効にしている場合、ディレクトリで新しく作成したエントリによって継承される、オブジェクト クラスの Network Registrar 名。オプションで、デフォルトなし。

default-attribute-value

set
get
unset

リース アトリビュートが一致しない、作成ディクショナリまたは更新ディクショナリ内で列挙される LDAP アトリビュートに割り当てられる文字列。この LDAP アトリビュートは、作成ディクショナリと更新ディクショナリで一覧できます。値を省略すると、Network Registrar は、文字列 default を使用します。オプションで、デフォルトは default

dn-attribute

set
get
unset

サーバは、LDAP オブジェクトの認定者名(DN)を構築して、いずれかのリース アトリビュートから更新(または作成)できる場合、 dn-format 文字列を使用して、指定された dn-attribute をフォーマットし、修正する LDAP サーバを指定するオブジェクト フィルタを構築します。オプションで、デフォルトなし。

dn-create-format

set
get
unset

エントリ作成用の認定者名(DN)。エントリ レベルでは % が必要であり、これは、 dn-attribute の値で置き換わります。いずれかのリース アトリビュートから作成される LDAP オブジェクトの DN を構築できる場合、サーバは、 dn-format 文字列を使用して、指定された dn-attribute をフォーマットします。オプションで、デフォルトなし。

dn-format

set
get
unset

エントリ修正用の dn-attribute をフォーマットします。エントリ レベルでは % が必要であり、これは、 dn-attribute の値で置き換わります。いずれかのリース アトリビュートから更新される LDAP オブジェクトの DN を構築できる場合、サーバは、 dn-format 文字列を使用して、指定された dn-attribute をフォーマットし、クエリー フィルタを構築します。オプションで、デフォルトなし。

hostname

set
get
unset

LDAP サーバのホスト名。作成では必須、デフォルトなし。

limit-requests

enable
disable
unset

LDAP クライアント接続ごとに、未処理クエリーの数を制限するかどうかを制御します。オプションで、デフォルトは enable。

max-referrals

set
get
unset

クエリー時にサーバが従う LDAP 照会の数を制限します。値をゼロにすると(デフォルト)、照会には従いません。オプションで、デフォルトの照会は 0 です。

max-requests

set
get
unset

ldap enable limit-requests の場合、1 つの LDAP 接続の未処理クエリーの数を制限します。未処理クエリー数を制限すると、パフォーマンスを改善し、LDAP サーバが溢れるのを避けることができます。たとえば、LDAP サーバで 100 の要求を処理できる場合は、 max-requests =20 と connections =5 に設定すると適切です。パラメータを 1 つずつ調整し、結果を監視してください。オプションで、デフォルトは 20。

password

set
get
unset

DHCP が使用するディレクトリの一部にアクセスするユーザのパスワード。匿名アクセスを許可するように LDAP サーバを構成できるため、オプションです。オプションで、デフォルトなし。

port

set
get
unset

リモート LDAP サーバのポート。オプションで、デフォルトなし。

preference

set
get
unset

正の整数として指定する、LDAP サーバの優先順位。1 が、最高の優先順位値です。オプションで、デフォルトは 1。

query-timeout

set
get
unset

DHCP サーバが、それぞれの LDAP クエリー要求に対する応答を待機する秒数。クエリー要求のタイムアウト後、DHCP サーバはその要求を削除して、別の LDAP 接続またはサーバでも要求の再処理を行いません。 timeout アトリビュートは、LDAP 更新要求および LDAP 作成要求のタイムアウトを構成することに注意してください。オプションで、デフォルトは 3 秒。

referral-attr

set
get
unset

LDAP 応答が照会されることを示す場合がある LDAP アトリビュートの名前。オプションで、デフォルトなし。照会には、クエリーする DN が含まれる場合も含まれない場合もあります。

DN が存在する場合(現行サーバはこれを前提)、照会に従うクエリーのワイルドカード検索スコープに伴う検索パスとして使用されます。

DN が存在しない場合、照会アトリビュート内のデータが照会フィルタでフォーマットされて検索パスが構築され、既存の検索スコープが使用されます。

referral-filter

set
get
unset

referral-attr アトリビュートに DN が含まれない場合、照会アトリビュートのデータが、このフィルタ式でフォーマットされて検索パスが構築され、LDAP サーバの既存検索スコープが使用されます。オプションで、デフォルトなし。

search-filter

set
get
unset

クライアントエントリ クエリー内で適用する検索フィルタ。サーバは、このフィルタを使用してクライアントの MAC アドレスをフォーマットし、クライアントエントリ データを含むオブジェクトを指定します。エントリ レベルのオプションの % は、 dn-attribute の値で置き換わります。オプションで、デフォルトなし。

search-path

set
get
unset

クエリーの開始点として使用する、ディレクトリ内のオブジェクトの名前。 search-path アトリビュートと search-scope アトリビュートは、ともにサーバが検索するディレクトリの一部分を制御します。エントリ レベルのオプションの % は、 dn-attribute の値で置き換わります。オプションで、デフォルトなし。

search-scope

set
get
unset

検索のスコープ。オプションで、デフォルトは subtree。次のうちいずれかの値にできます。

subtree :サーバは、検索パスのすべての子を検索します(デフォルト)。

onelevel :サーバは、ベース オブジェクトのすぐ下の子だけを検索します。

base :サーバは、ベース オブジェクト自体だけを検索します。

threadwaittime

set
get
unset

未処理のクエリーや更新がある場合、それぞれの LDAP 接続が結果をポーリングし、クエリー、更新、および作成を処理する間隔(ミリ秒単位)。オプションで、デフォルトは 100 ミリ秒。

timeout

set
get
unset

DHCP サーバが、それぞれのクエリーに対する応答を待機する秒数。クエリーがタイムアウトになると、サーバは、別の LDAP サーバ接続を再試行するか、または別の接続がない場合はクエリーを削除することがあります。クエリーのタイムアウト値は、更新のタイムアウト値より小さいことに注意してください。オプションで、デフォルトは 10 秒。LDAP クエリー操作では、別の query-timeout アトリビュート(低表示レベル)が、デフォルトで 3 秒に設定されています。

update-search-attribute

set
get
unset

DHCP サーバは、更新するオブジェクトの DN を直接判断できない場合、クエリーを発行して DN を取得する必要があります。この場合、サーバは、リースの search-attribute アトリビュートのデータを使用し、 update-search-filter アトリビュートを使用してフォーマットします。オプションで、デフォルトなし。

update-search-filter

set
get
unset

update-search-attribute アトリビュートをフォーマットします。 % は必須であり、 dn-attribute の値で置き換わります。オプションで、デフォルトなし。

update-search-path

set
get
unset

サーバが更新する LDAP オブジェクトを含むディレクトリの部分の開始点。 update-search-path update-search-scope は、ともに更新するオブジェクトを含むディレクトリの一部分を制御します。オプションで、デフォルトなし。

update-search-scope

set
get
unset

update-search-path update-search-scope は、ともに更新するオブジェクトを含むディレクトリの一部分を制御します。オプションで、デフォルトなし。スコープは、次のいずれかです。

subtree :サーバは、検索パスのすべての子を検索します。

onelevel :サーバは、ベース オブジェクトのすぐ下の子だけを検索します。

base :サーバは、ベース オブジェクト自体だけを検索します。

username

set
get
unset

DHCP が使用するディレクトリの一部にアクセスするユーザの DN。匿名アクセスを許可するように LDAP サーバを構成できるため、オプションです。オプションで、デフォルトなし。

 
関連コマンド

dhcp

lease

クラスタ内で現在の DHCP リースの表示と操作を行うには、 lease コマンドを使用します。 lease コマンドのすべてのアトリビュートは読み取り専用であり、すべての動作はすぐに効果が現れます。 ipaddress の値は、単純な IP アドレスにできます。あるいは、 vpnname / ipaddress という構文で、VPN を組み込むことができます。「owner」を参照してください。このコマンドでは、サーバをリロードする必要はありません。

lease address activate

lease address deactivate

lease address send-reservation

lease address delete-reservation

lease address force-available

lease address get-scope-name

lease address macaddr

lease address get attribute

lease address [ show ]

lease list

lease list -lansegment address mask

lease list -macaddr macaddress

lease list -subnet address mask

 
文法説明

lease コマンドのアトリビュートの説明は、 表2-28 を参照してください。

lease address activate

リースをアクティブにしますが、使用不可としてマークされているリースの状態は変更しません。 ipaddress の値には、次のようにスラッシュで区切ったフォーマットで、アドレスの VPN を含めることができます。

vpnname / ipaddress

アドレスの前に VPN がない場合は、 session set current-vpn によって設定される値が適用されます。「session」を参照してください。現行 VPN が設定されていない場合は、グローバル VPN となります。

nrcmd> lease 192.168.1.9 activate
 

lease address deactivate

リースの付与または更新を防止しますが、リースの状態は変更しません。

lease address send-reservation

サーバをリロードしないで、既存の予約をサーバにすぐに送信します。このキーワードは、 scope name addReservation コマンドと併用してください。

lease address delete-reservation

サーバをリロードしないで、DHCP サーバから既存の予約をすぐに削除します。内部 nrcmd データベースからリースを削除するには、このコマンドの後で scope name removeReservation コマンドを実行します。

lease address force-available

リースが使用不可としてマークされていても、現在保持されているリースを使用可能にします。 force-available 処理を使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このキーワードの使用前に、リースを保持しているクライアントがリースの使用を止めたことを確認してください。

lease address get-scope-name

リースが属するスコープを表示します。

lease address macaddr

リースに関連付けられた最新の MAC アドレスを表示します。このリースに MAC アドレスが関連付けられていない場合、またはリースが使用不可になっている場合、Network Registrar は、エラーメッセージ「302 Not Found」を表示します。

lease address get attribute

リースのアトリビュートの明示的な値を取得します。

lease address [ show ]

特定のアドレスのリース アトリビュートを表示します。

lease list

すべての VPN にある、すべてのリースを一覧表示します。このコマンドに、VPN 修飾子がないことに注意してください。

lease list -lansegment ipaddress mask

アドレスとマスクのプライマリ スコープにある、すべてのリースを含めた、LAN セグメントのすべてのリースを一覧表示します。プライマリ スコープでアドレスとマスクが一致するセカンダリ スコープのすべてのリースも含まれます。

lease list -macaddr macaddress

指定された MAC アドレスに関連付けられた、すべてのリースを一覧表示します。次は、MAC アドレスの有効な形式の例です。

1,6,00:d0:ba:d3:bd:3b

00:d0:ba:d3:bd:3b

00d0bad3bd3b

lease list -subnet ipaddress mask

ネットワーク アドレスとマスクの DHCP サブネットにある、すべてのリースを一覧表示します。

アトリビュート

表2-28 は、 lease コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。

 

表2-28 lease コマンドのアトリビュート

アトリビュート
用法
説明

address

get

作成時に追加されたリースの IP アドレス。

client-binary-client-id

get

クライアントの MAC アドレスのバイナリ形式(存在する場合)。

client-dns-name

get

クライアントの DNS サーバにこの名前を入力しようとした(正常と考えられる)DHCP サーバ。 client-host-name アトリビュートに関連しますが、DNS サーバ データベース内で名前が一致しないため、同一ではありません。

client-domain-name

get

クライアントの DNS 名が属するドメイン(存在する場合)。

client-flags

get

client-flags アトリビュートの値は、次のフラグのうちいずれかです。

client-dns-name-up-to-date :クライアント DNS 名(A レコード)が、DNS サーバ データベース内で現行です。

client-id-created-from-mac-address :クライアント ID は、クライアントの提供した MAC アドレスから内部使用のために作成されました。これに該当する場合は、サーバは報告しません。

dns-update-pending :このクライアントの DNS 操作が保留になっています。

in-limitation-list :表示される制限 ID で、リースが制限リストに現在入っています。

reverse-dns-up-to-date :反転(PTR レコード)DNS エントリが、DNS データベースで現行になっています。

client-host-name

get

クライアントが、DHCP サーバの場所を DNS サーバに要求した DNS 名。

client-id

get

クライアントが指定するクライアント ID。または
client-id-created-from-mac-address
client-flags で設定されている場合は、DHCP サーバがこのクライアント用に合成するクライアント ID。

client-last-transaction-
time

get

クライアントが DHCP サーバとコンタクトした最新日時。

client-mac-addr

get

クライアントが DHCP サーバに提示した MAC アドレス。

client-os-type

get

リースを受けたクライアントのオペレーティング システム。このアトリビュートは、 updateSms キーワードだけによって使用され、それ以外の目的はありません。フェールオーバーを有効にしている場合、メイン サーバは、この値をバックアップ サーバに転送します。このアトリビュート値の構文は、
OS-name major . minor です。

他に次の例があります。LANMAN Server、LANMAN Workstation、MAC OS、Microsoft Windows、Microsoft Windows 2000 Professional、Microsoft Windows 95、Microsoft Windows 9x、Microsoft Windows for Workgroups、Microsoft Windows NT Advanced Server、Microsoft Windows NT Server、Microsoft Windows NT Workstation 3.51、Microsoft Windows NT Workstation 4.0、Netware、OS/2。

expiration

get

リースの期限満了日時。

flags

get

リースのフラグは、backup、deactivated、dynamic、または reserved です。

backup :このリースの状態は、このリースに関するバックアップを担当するサーバによって記録されました。

deactivated :リースが無効です。つまり、使用できません。無効なリースを使用したクライアントは、次に更新しようとすると、NAK を受信します。

dynamic :send-reservation コマンドによって作成されたため、リースだけを認識するサーバにより、リースが最後に書き込まれました。

reserved :リースが、ある MAC アドレスに予約されています。MAC アドレスをリースに関連させるテーブルは、スコープ内にあります。

フラグには、 initialized valid failover-updated も含まれることがあります。

lease-renewal-time

get

クライアントがリース更新を発行すると予想される最小時間。

limitation-id

get

この値は、同時にアクティブにできるリースの数に最大制限があるリースに関係します。クライアントまたはクライアントクラスで定義されます。

relay-agent-circuit-id

get

応答のリースで保存されている DHCP relay-agent オプションの circuit-id サブオプション データにアクセスし、そのデータを操作します。

relay-agent-option

get

最近対話したクライアントの DHCP relay-agent-info オプションの内容。

relay-agent-radius-class

get

DHCP relay-agent-info オプションの RADIUS アトリビュートのサブオプションに含まれている RADIUS クラス アトリビュートの内容。

relay-agent-radius-
pool-name

get

DHCP relay-agent-info オプションの RADIUS アトリビュートのサブオプションに含まれている RADIUS framed-pool アトリビュートの内容。

relay-agent-radius-user

get

DHCP relay-agent-info オプションの RADIUS アトリビュートのサブオプションに含まれている RADIUS ユーザ アトリビュートの内容。

relay-agent-remote-id

get

応答のリースで保存されている relay-agent-remote-id データのアクセスと操作。

relay-agent-server-id-
override

get

DHCP relay-agent-info オプションの server-id-override サブオプションの IP アドレス。

relay-agent-subnet-
selection

get

DHCP relay-agent-info オプションの subnet-selection サブオプションの IP アドレス。

relay-agent-subscriber-
id

get

DHCP relay-agent-info オプションの subscriber-id サブオプションの内容。

relay-agent-vpn-id

get

DHCP relay-agent-info オプションの vpn-id サブオプションの内容。VPN ID 形式の説明は、 表2-52 を参照してください。

start-time-of-state

get

状態が、現在の値に最後に変更された日付と時刻。リースがいつ使用不可になったかを判断するには、このアトリビュートを使用します。

state

get

リースの現在の状態。次のいずれかです。

available :現在、クライアントにリースされていません。クライアント情報は、リースした最新のクライアント、またはこのリースを提供された最新のクライアントのものです。

expired :クライアントがリースを更新せず、リースが期限満了しました。期限満了時に、DHCP サーバは、クライアントの DNS 情報の削除をスケジュールします。

leased :現在、クライアントにリースされており、クライアントの情報がリースに表示されます。

offered :関連するクライアントに提供されています。多くの場合、クライアントへのリースの提供に関する情報は、データベースに書き込まれません。この情報を含む安定した記憶域を更新する必要がないためです。

other-available :フェールオーバーを有効にしている場合に限り、使用されます。この状態のリースは、フェールオーバーの組になっている、他のサーバによる割り当てに使用できますが、このサーバによる割り当てには使用できません。

released :クライアントがリースをリリースしましたが、サーバは、リース猶予期間を適用するように構成されています。リースは、猶予期間が期限満了するまで使用できません。

pending-available :フェールオーバーを有効にしている場合に限り、使用されます。このサーバが、使用可能な状態を別のサーバとすぐに同期できる場合、この状態のリースは使用できます。

unavailable :リースは使用不可です。何らかの矛盾があるため、使用不可になっています。ping を試すことにより、別のクライアントが IP アドレスをすでに使用していることが明らかになることがあります。また、別の DHCP サーバがこのリースを配布していることを、DHCP サーバが認識することもあります。

vendor-class-id

get

クライアントによって指定されるクライアント ID。

vpn-id

get

VPN の識別子(存在する場合)。

 
関連コマンド

dhcp lease-notification owner scope session

lease6

クラスタ内で現在の DHCP リースの表示と操作を行うには、 lease6 コマンドを使用します。 lease コマンドのすべてのアトリビュートは読み取り専用であり、すべての動作はすぐに効果が現れます。 ip6address 値は、リースの IPv6 アドレスです。そのアドレスが存在する VPN があれば、その VPN 名を前に付加することもできます。

lease6 [ vpn-name ] ip6address activate

lease6 [ vpn-name ] ip6address deactivate

lease6 [ vpn-name ] ip6address force-available

lease6 [ vpn-name ] ip6address get attribute

lease6 [ vpn-name ] ip6address [ show ]

lease6 list

 
文法説明

lease コマンドのアトリビュートの説明は、 表2-29 を参照してください。

lease6 [ vpn-name ] ip6address activate

リースをアクティブにしますが、使用不可としてマークされているリースの状態は変更しません。 ip6address 値の前には、そのアドレスが存在する VPN を付加するか、明示的に定義されていない VPN を示すためにキーワード global を付加できます。それらを付加しない場合は、 session set current-vpn によって設定された値が適用されます(「session」を参照)。

lease6 [ vpn-name ] ip6address deactivate

リースの付与または更新を(たとえ使用可能な状態でも)防止しますが、リースの状態は変更しません。現在リースされているリースを非アクティブにしても、リースの動作は、期限満了となって再び使用可能になるまで影響を受けません。

lease6 [ vpn-name ] ip6address force-available

リースを、強制的に使用可能な状態にします。 force-available 処理を使用すると、IP アドレス割り当ての完全性が損なわれることがあるので、このキーワードの使用前に、リースを保持しているクライアントがリースの使用を止めたことを確認してください。

lease6 [ vpn-name ] ip6address get attribute

リースのアトリビュートの明示的な値を取得します。

lease6 [ vpn-name ] ip6address [ show ]

特定のアドレスのリース アトリビュートを表示します。

lease6 list

DHCP サーバ内のすべての DHCPv6 リースを一覧表示します。

アトリビュート

表2-29 は、 lease6 コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。

 

表2-29 lease6 コマンドのアトリビュート

アトリビュート
用法
説明

binding-end-time

get

リースのバインディングが終了する時刻。

binding-iaid

get

バインディングの Identify Association Identifier(IAID)。

binding-rebinding-time

get

サーバがクライアントにバインディング用の再バインド要求の発行を要求する、最も早い時刻。

binding-renewal-time

get

サーバがクライアントにバインディング用の更新要求の発行を要求する、最も早い時刻。

binding-start-time

get

バインディングの開始時刻。

binding-type

get

リースのバインディングのタイプ。タイプ番号は DHCPv6 オプション番号と一致します。

client-active-leases

get

クライアントが現在使用しているアクティブなリースの数。

client-class-name

get

最も新しく生成された、リースのクライアントのクライアント クラス。

client-id

get

リース用のクライアントの DHCP Unique Identifier(DUID)。

client-last-transaction-
time

get

クライアントが DHCP サーバとコンタクトした最新日時。

client-lookup-key

get

クライアントのルックアップ キー。DUID または v6-override-client-id 式。

client-relay-message

get

最も新しく受信したリレーされたメッセージ。完全な Relay-Forw メッセージを含む(存在する場合)。

creation-time

get

リースが作成された時刻。

flags

get

リースのフラグ。

deactivated :リースが無効です。つまり、使用できません。無効となったリースを使用しているクライアントは、次の更新時にリースの使用を停止するよう指示されます。

reserved :リースは一部の DUID 用に予約されています。DUID アドレスをリースに関連させるテーブルは、プレフィックス内にあります。

内部使用専用のフラグは次のとおりです。

initialized

valid

not_in_range

ip6address

get

作成時に追加されたリースの IPv6 アドレス(またはプレフィックス)。

preferred-lifetime

get

アドレスまたはプレフィックスが優先されなくなる時刻。

prefix-name

get

このリースを含んでいるプレフィックスへの参照。

reservation-lookup-key

get

このリースの予約を取得するルックアップ キー。

start-time-of-state

get

状態が、現在の値に最後に変更された日付と時刻。リースがいつ使用不可になったかを判断するには、このアトリビュートを使用します。

state

get

リースの現在の状態。次のものがあります。

available :現在、クライアントにリースされていません。

expired :クライアントがリースを更新しなかったため、リースは期限満了しており、猶予期間が満了してから使用可能になります。

leased :現在、クライアントにリースされています。

offered :リースがクライアントへ提供されています(多くの場合、クライアントへのリースの提供に関する情報は、データベースに書き込まれません。この情報を含む安定した記憶域を更新する必要がないためです)。

released :クライアントがリースをリリースしましたが、サーバは、リースに猶予期間を適用するように構成されています。リースは、猶予期間が満了するまで使用可能になりません。

revoked :クライアントがリースを使用できなくなりました。

unavailable :リースは何らかの矛盾があるため、使用不可になっています。

state-expiration-time

get

現在の状態が期限満了となり、状態移行が起きる最も早い時刻。可能な状態移行は、次のとおりです。

Offered から Deleted(予約されていない場合)

Leased から Expired

Expired から Available

Released から Available

Available から Deleted(予約されていない場合)

valid-lifetime

get

アドレスまたはプレフィックスが有効でなくなる時刻。

vpn-id

get

このリースを含んでいる VPN の ID。

 
関連コマンド

dhcp lease-notification owner scope session

lease-notification

lease-notification コマンドは、スコープ内で使用できるアドレスの数に関する通知を受けるために使用します。通知制限は、使用可能アドレスの数または使用可能アドレスの割合として指定できます。電子メール通知の受信者を指定することもできます。

lease-notification available= { number | percentage % }
[
config= config-file ]
[
leasing-only ]
[
recipients= recipient [ , recipient ] [ mail-host= name [ errors-to= recipient ]]]
[
scopes= {{ scopename | address-range }[ , scopename | address-range , ....]}]
[
vpn= name ]

lease-notification コマンドは、対話的に使用できますが、主に自動コマンドとして使用します。

 
文法説明

lease-notification available= { number | percentage % }
[ config = config-file ]
[ leasing-only ]
[ recipients = recipient [ , recipient ] [ mail-host = name [ errors-to = recipient ]]]
[ scopes= {{ scopename | address-range }[ , scopename | address-range , ...]}]
[ vpn = name ]

表2-30 は、 lease-notification のキーワードを説明しています。 recipients キーワードと scopes キーワードに関連付けられたキーワードとアトリビュートは、このキーワードとの関連だけで適用されます。次の例では、使用可能値が 10%、電子メール受信者が、billy、joe、および jane である scope1 が指定されます。

nrcmd> lease-notification available=10% scopes=scope1 recipients=billy,joe,jane
mail-host=mailhost
 

スコープ 192.68.1.0 から 192.68.1.255 の範囲、構成ファイル .nrNotification、および、受信者アドミニストレータを指定し、使用可能値を 13 個のリースに指定して、Windows メール ホストを mailhost として指定するには、次のように入力します。

nrcmd> lease-notification scopes=192.68.1.0-192.68.1.255
config=/home/bob/.nrNotification recipients=admin@comco.com available=13
mail-host=mailhost
 

) 正常な場合、lease-notification コマンドは、Network Registrar がアドレスを一覧表示する前と後に「100 Ok」と出力します。最初の「100 Ok」は、コマンドが、ロックの存在、ライセンスの問題、コマンド構文エラーによって拒否されずに処理されていることを表します。次の「100 Ok」は、コマンドが処理を正常に完了したことを表します。


 

表2-30 lease-notification コマンドのキーワード

キーワード
説明

available

使用可能アドレスの数またはパーセンテージを指定します。使用可能アドレスの数またはパーセンテージが、チェックしているスコープに指定した値以下である場合、Network Registrar は、使用可能値に達するか、または使用可能値を超えるスコープについての情報を一覧するレポートを生成します。

config

構成ファイルを指定します。構成ファイルを省略すると、Network Registrar は、デフォルトの .nrconfig ファイルを検索します。

errors-to

mail-host を指定した場合は、電子メールの送信者の電子メール アドレスを指定し、受信されずに戻ってきた電子メールの戻りパスを提供することもできます。デフォルト値はポストマスターです。

leasing-only

leasing-only を指定すると、Network Registrar は、リースを提供できるスコープだけを表示します。フェールオーバーを有効にしている場合は、次の条件のうちいずれか 1 つが当てはまるスコープが含まれます。

ロールがメインであり、フェールオーバー状態が、NORMAL、COMM-INTERRUPTED、または PARTNER DOWN である。

ロールがバックアップであり、フェールオーバー状態が、COMM-INTERRUPTED または PARTNER DOWN である。

mail-host

Windows では、メール ホストを指定する必要があります。

Solaris または Linux では、一般的に、 sendmail プログラムですでにメール ホストが構成されています。UNIX システムが正しく構成されていることを確認するには、コマンド date | mail your-email-address を発行して、日付が電子メールで送信されたかどうかを確認します。メールが構成されていない場合は、メール ホストを指定する必要があります。

recipients

1 人または複数の受信者の電子メール アドレスを指定すると、Network Registrar は、電子メール レポートをそのアドレスに送信します。受信者の電子メール アドレスを指定しない場合、Network Registrar は、標準出力にレポートを出力します。

scopes

名前、またはアドレスの範囲(単数か複数)のいずれかで、スコープを指定します。Network Registrar は、アドレスの範囲内にあるアドレスを含むスコープをチェックします。スコープまたはアドレスを省略すると、Network Registrar は、指定されたクラスタが管理する、すべてのスコープをチェックします。

vpn

VPN を指定する場合は、VPN 名を入力するか、キーワード all または global を入力できます。 all キーワードは、すべての構成済み VPN のアドレスを通知します。 global キーワードは、特定の VPN に含まれていない、すべてのアドレスを通知します。

 
関連コマンド

lease

license

license コマンドは、複数の Network Registrar サーバ間で、ライセンス キーの追加と配布を行います。キーは、別個のライセンス ファイル(インストールの config サブディレクトリの product.licenses)に保存されるため、キーが最初のサーバに正しく入力されると、ファイルをコピーして別のサーバにキーを容易に再配布できます。ライセンス キーは、クラスタを初めて構成するときに入力する必要があります。

固定ライセンス:クラスタを別のマシンに移動しない限り、ライセンス メッセージが再び表示されることはありません。

Network Registrar の評価コピー:ライセンスが期限満了しています。

無効または欠落ライセンス キー:Network Registrar サーバを構成または管理できません。ただし、サーバ自体は、通常どおりに機能し続けます。

ライセンスは 7 日以内に期限満了:Network Registrar の起動時に警告が表示されます。

コマンド構文は次のとおりです。

license key create

license key delete

license key get attribute

license key [ show ]

license list

license listnames

 
文法説明

license key create

ライセンスを作成します。最初の時点では、誰でもライセンス キーの設定ができます。フル アクセスにセットアップされている、Web UI スーパーユーザ、グローバル アドミニストレータ、またはアドミニストレータだけが、 admin name set コマンドを使用してライセンス キーを再設定できます。新しいライセンス キーを設定するには、対話モードで nrcmd プログラムを実行し、次に終了してから nrcmd プログラムを再度実行します。

$ nrcmd -C cluster1 -N admin -P changeme
nrcmd> license 1234-abcd-5678-efgh create
nrcmd> exit
 

license key delete

ライセンスを削除します。

license key get attribute

指定されたライセンス キーのアトリビュートを取得できます。

license key [ show ]

暗号化されたライセンス キー値を表示します。

license list

ライセンス キーを一覧表示します。

license listnames

ライセンス キーの名前を一覧表示します。

option

DHCP オプション定義を構成するには、 option コマンドを使用します。現在 DHCPv4 および DHCPv6 用に構成されているオプション セットを表示するには、それぞれの予約名の dhcp-config dhcp6-config を使用します。カスタム オプション定義の表示、追加、変更、または削除を行うには、予約名の dhcp-custom dhcp6-custom を使用します。 dhcp-config dhcp6-config を使用してカスタム オプション定義の追加、変更、および削除を行うこともできます。これらの名前は、それぞれのカスタム セットに対する操作に使用されます。

カスタム セットへの変更は組み込みオプション定義と組み合され、config セットを形成します。カスタム セットへの変更は、 save コマンドを使用するまで config セット内に表示されません。

オプション セットを作成または削除するときに、予約名を使用することはできません。カスタム セットは、最初のカスタム オプション定義が作成されるときに作成されます。

複雑なオプション定義のサブオプションを表示するには、Web UI を使用する必要があります。

option id option-set create option-name type [ attribute = value ...]

option { name | id } option-set delete

option { name | id } option-set set attribute = value ...

option { name | id } option-set unset attribute

option { name | id } option-set get attribute

option option-set list

option option-set listnames

option listtypes

 
文法説明

表2-31 は、 option コマンドのアトリビュートと値について説明しています。

option id option-set create option-name type [ attribute = value ...]

オプション ID、所属先のオプション セット、オプションの名前、タイプ(8 ビットまたは 16 ビット)、および省略可能なアトリビュート定義を使用して、オプション定義を作成します。

option { name | id } option-set delete

オプション定義を削除します。

option { name | id } option-set set attribute = value [ attribute = value ...]

オプションのアトリビュートとその値を設定します。

option { name | id } option-set unset attribute

オプションのアトリビュート値を設定解除します。

option { name | id } option-set get attribute

オプションのアトリビュート値を取得します。

option option-set list

オプション セット内のすべてのオプションとそのアトリビュートを一覧表示します。

option option-set listnames

オプション セット内のオプションの名前だけを一覧表示します。

option listtypes

オプション定義の作成時に base-type アトリビュートとして許容された値の一覧表示。

アトリビュート

表2-31 は、 option コマンドのアトリビュートと値について説明しています。

 

表2-31 option コマンドのアトリビュート

アトリビュート
用法
説明

base-type

set
get
unset

オプションのデータ型。次のものがあります。

AT-INT8
AT_SINT8
AT_SHORT
AT_SSHORT
AT_INT
AT_SINT
AT_IPADDR
AT_STRING
AT_NSTRING
AT_BOOL
AT_DNSNAME
AT_IP6ADDR
AT_RDNSNAME
AT_INTI
AT_SINTI
AT_SHRTI
AT_SSHRTI
AT_VENDOR_OPTS
AT_VENDOR_CLASS
AT_VENDOR_NOLEN
AT_ZEROSIZE

必須、デフォルトなし。

default-value

set
get
unset

raw 形式で保存されたオプションのデフォルト値。アトリビュートを設定解除するときに使用する必要があります。値に AF-INITIALIZE フラグがある場合、その値は新規に作成したオブジェクトの中で設定する必要があります。オプションで、デフォルトなし。

deprecated

set
get
unset

推奨されていないオプションの場合、そのオプションが推奨されなくなった製品の互換性バージョン。オプションで、デフォルトなし。

desc

set
get
unset

オプションの説明。オプションで、デフォルトなし。

enumerations

set
get
unset

オプションで、デフォルトなし。

feature-id

set
get
unset

オプションが機能セットに含まれている場合、オプションの ID。オプションで、デフォルトなし。

flags

set
get
unset

オプションを識別する汎用フラグ セット。オプションで、デフォルトなし。

id

create
set
get

オプションの ID。作成時に必須、デフォルトなし。

name

create
set
get

オプションの名前。作成時に必須、デフォルトなし。

optional

enable
disable
get

これが省略可能なオプションの場合は enable。オプションで、デフォルトなし。

repeat

set
get
unset

オプションの繰り返しカウント。ZERO_OR_MORE、ONE_OR_MORE、EVEN_NUMBERED のいずれかです。オプション。デフォルト値は 0 で、論理的には値 1 と同じです。このアトリビュートを設定しなかった場合、オプション定義はカウント 1 を適用します。

spec

create
set
get

このオプションが属するオプション定義セットの名前。作成時に必須、デフォルトなし。

visibility

set
get
unset

オプションの可視性。オプションで、デフォルトは 5。

option-set

オプション定義セットを作成するには、 option-set コマンドを使用します。

option-set name create [ 8-bit | 16-bit] vendor-option-string = string-value [ attribute=value ]

option-set name create [8-bit | 16-bit] vendor-option-enterprise-id= integer [ attribute=value ]

option-set name delete

option-set list

option-set listnames

option-set name [ show ]

option-set name set attribute=value ...

option-set name get attribute

option-set name unset attribute

option-set name enable attribute

option-set name disable attribute

option-set dhcp-custom unset

option-set dhcp6-custom unset

 
使用上のガイドライン

現在 DHCPv4 および DHCPv6 用に構成されているオプション セットを表示するには、それぞれの予約名の dhcp-config dhcp6-config を使用します。カスタム オプション定義を表示するには、予約名の dhcp-custom dhcp6-custom を使用します。オプション セットの作成または削除に予約名を使用することはできません。カスタム セットは、最初のカスタム オプション定義を作成するときに作成します。すべてのカスタム オプション定義をクリアするには、 unset を使用します。

カスタム セットへの変更は組み込みオプション定義と組み合され、config セットを形成します。カスタム セットへの変更は、保存するまで config セット内に表示されません。

owner

アドレス ブロック、サブネット、およびゾーンの所有者のリストを作成、削除、および一覧表示するには、 owner コマンドを使用します。

owner tag create name [ attribute=value ]

owner tag delete

owner list

owner listnames

owner tag show

owner tag set [ attribute=value... ]

owner tag get attribute

owner tag unset attribute

owner tag enable attribute

owner tag disable attribute

アトリビュート

表2-32 は、 owner コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-32 owner コマンドのアトリビュート

アトリビュート
用法
説明

tag

create
set
get
unset

この所有者の一意の名前。一般的には、この所有者を表す短い名前。作成時に必須、デフォルト値なし。

name

create
set
get
unset

この所有者のフル ネームまたは完全な名前。作成時に必須、デフォルト値なし。

contact

set
get
unset

この所有者の連絡先情報。

organization

set
get
unset

American Registry of Internet Numbers (ARIN) に登録され、ARIN への報告の中で使用される組織名。

policy

policy コマンドは、DHCP ポリシー構成を管理します。ポリシーは、 DHCP オプション値の集合で、スコープ内のアドレスの範囲、または特定のクライアント構成やクライアントクラス構成に関連付けられています。Network Registrar は、オプションの階層内でポリシー応答オプションを検討します。応答オプションの詳細については、『 Network Registrar User's Guide 』を参照してください。

policy コマンドは、単独では名前付きポリシー用です。dhcp-address-block、client、client-class、および scope オブジェクトの組み込みポリシーを管理するには、 dhcp-address-block-policy client-policy client-class-policy 、および scope-policy の各コマンドをそれぞれ使用します。構文の中で、
[ embedded - ] policy として示されているコマンドは、ハイフンを付けた組み込みオブジェクト タイプのプレフィックスを指定しても指定しなくても使用できるコマンドです。名前付きポリシーの場合は、作成、一覧表示、または名前の一覧表示を実行できます。これらのコマンド要素を組み込みポリシーと一緒に使用することはできません。組み込みポリシーの場合、 name は組み込みポリシーを含んでいるオブジェクトを識別します。たとえば、スコープ ポリシーのアトリビュート設定コマンドは、 scope-policy scope-name set attribute となり、スコープの名前を name 値に使用します。

default ポリシーは、デフォルト設定を含んでいる特殊な名前付きポリシーです。default ポリシーは、他の名前付きポリシーとまったく同じように管理できます。

policy name create [ attribute = value ...]

policy name create clone= clone-name

[ embedded - ] policy name delete

[ embedded - ] policy name enable attribute

[ embedded - ] policy name disable attribute

[ embedded - ] policy name set attribute = value [ attribute = value ...]

[ embedded - ] policy name unset attribute

[ embedded - ] policy name get attribute

[ embedded - ] policy name [ show ]

policy list

policy listnames

[ embedded - ] policy name setOption [ opt-name | id] value

[ embedded - ]policy name getOption [ opt-name | id]

[ embedded - ] policy name unsetOption [ opt-name | id]

[ embedded - ] policy name listOptions

[ embedded - ] policy name setV6Option [ opt-name | id] value

[ embedded - ] policy name getV6Option [ opt-name | id]

[ embedded - ] policy name unsetV6Option [ opt-name | id]

[ embedded - ] policy name listV6Options

[ embedded - ] policy name setVendorOption [ opt-name | id] opt-set-name value

[ embedded - ] policy name getVendorOption [ opt-name | id] opt-set-name

[ embedded - ] policy name unsetVendorOption [ opt-name | id] opt-set-name >

[ embedded - ] policy name listVendorOptions

[ embedded - ] policy name setV6VendorOption [ opt-name | id] opt-set-name value

[ embedded - ] policy name getV6VendorOption [ opt-name | id] opt-set-name

[ embedded - ] policy name unsetV6VendorOption [ opt-name | id] opt-set-name

[ embedded - ] policy name listV6VendorOptions [ vendoroption ]

[ embedded - ] policy name setLeaseTime value

[ embedded - ] policy name getLeaseTime

 
文法説明

policy コマンドのアトリビュートの説明は、 表2-33 を参照してください。


) DHCPv6 オプションは、プレフィックスに影響を及ぼすポリシーに対して設定された場合、無視されるので注意してください。


policy name create [ attribute = value ...]

ポリシーを作成します。オプションでアトリビュート値を割り当てます。

nrcmd> policy CompanyB create
 

policy name create clone = clone-name

指定されたポリシーのコピーに基づいて新しいポリシーを作成します。

nrcmd> policy CompanyB create clone=CompanyC

[ embedded - ] policy name delete

ポリシーを削除します。

[ embedded - ] policy name enable attribute

ポリシーのアトリビュートを有効にします。

[ embedded - ] policy name disable attribute

ポリシーのアトリビュートを無効にします。

[ embedded - ] policy name set attribute = value [ attribute = value ...]

ポリシーの値にアトリビュートを設定します。

nrcmd> policy default set grace-period=3d
nrcmd> dhcp-address-block-policy 10.10.0.0/16 set offer-timeout=2m
nrcmd> client-policy 1,6,00:d0:ba:d3:bd:3b set server-lease-time=5d
nrcmd> client-class-policy CableModem set dhcp-reply-options=all-subnets-local
nrcmd> scope-policy testScope set bootp-reply-options=time-offset
nrcmd> dhcp reload
 

[ embedded - ] policy name unset attribute

ポリシーのアトリビュートの値を設定解除します。必須アトリビュートは設定解除できません。

[ embedded -]policy name get attribute

ポリシーのアトリビュートの明示的な値を取得します。

[ embedded - ] policy name [ show ]

ポリシーに割り当てられているすべてのアトリビュートの値を表示します。

policy list

すべてのポリシーと割り当てられているアトリビュートを一覧表示します。

policy listnames

すべてのポリシーの名前を一覧表示します。

[ embedded - ]policy name set [ V6 ] Option [ opt-name | id] value

標準 DHCP オプション名または識別子( opt-name または id) を、ポリシーに関して指定された値に設定します。オプション値を設定すると、DHCP サーバは所定のオプション名について、必要に応じて既存の値をすべて置き換えるか、新しい値を作成します。

nrcmd> policy default setOption dhcp-lease-time 608400
 

構成できるすべての DHCP オプションの一覧は、 help dhcp-option コマンドで表示されます。

[ embedded -]policy name unset [ V6 ] Option [ opt-name | id ]

ポリシーのオプションの値を設定解除します。

[ embedded - ] policy name get [ V6 ] Option [ opt-name | id ]

ポリシーのオプションの明示的な値を取得します。

[ embedded - ] policy name list [ V6 ] Options [ opt-name | id ]

ポリシーの標準オプションを一覧表示します。DHCPv6 オプションは、プレフィックスに影響を及ぼすポリシーに対して設定された場合、無視されます。

nrcmd> policy default listOptions
(51)dhcp-lease-time: 604800

[ embedded - ] policy name set [ V6 ] VendorOption [ opt-name | id ] opt-set-name value

ベンダー固有のオプション定義セットの名前。

ベンダー提供の DHCP オプションまたは識別子の名前と、ベンダー提供のオプション定義セット(opt-set-name)をポリシーへ関連付け、そのオプション定義セットに値を割り当てます。定義が波カッコ { } および角カッコ [ ] を必要とする配列である場合は、これを使用します。

[ embedded - ] policy name unset [ V6 ] VendorOption [ opt-name | id ] opt-set-name

指定したポリシーとベンダー提供の DHCP オプションのサブオプション フィールドとの間で関連付けを削除します。配列には、サブオプションインデックス構文を使用してください。

[ embedded - ] policy name get [ V6 ] VendorOption [ opt-name | id ] opt-set-name

ポリシーのベンダー固有オプション データを取得します。

[ embedded - ] policy name list [ V6 ] VendorOptions

ポリシー内にある、すべてのベンダー オプションのデータを一覧表示します。オプションで、特定のベンダー オプションのデータを一覧表示します。

nrcmd> policy 168.1-net listVendorOptions
 

[ embedded - ] policy name setLeaseTime value

ポリシーのクライアント リース時間を設定します。リース時間は、 dhcp-lease-time DHCP オプションの値です。リース時間の値を表示するには、[ embedded - ] policy name listOptions コマンドを使用します。時間は秒単位で表示されます。

[ embedded - ] policy name getLeaseTime

ポリシーのクライアント リース時間を取得します。

アトリビュート

表2-33 は、[ embedded - ] policy コマンドのアトリビュートについて説明しています。

 

表2-33 policy コマンドのアトリビュート

アトリビュート
用法
説明

affinity-period

set
get
unset

DHCPv6 の場合、あるクライアントについて利用可能になったリースが削除されるまでの保持期間を指定します。この指定により、クライアントがこの期間中に戻れば期限満了となったリースを保持できるようにするか、クライアントがこの期間中に戻った場合にアドレスを再使用できなくすることができます
(inhibit-all-renews または inhibit-renews-at-reboot を有効にした場合)。オプションで、デフォルトなし。

allow-client-a-record-
update

enable
disable
unset

クライアントに A レコードの更新を許可するかどうかを決めます。クライアントが、FQDN オプションにフラグを設定して A レコードの更新を要求内で指定した場合、この値が TRUE であれば、サーバはクライアントに A レコードの更新の実行を許可します。TRUE でない場合、他のサーバ構成に基づいて、サーバが A レコードの更新を実行します。オプションで、デフォルトは false。

allow-client-hints

enable
disable

allow-client-hints が true の場合、SOLICIT メッセージおよび REQUEST メッセージの中でクライアントが要求したアドレスとプレフィックスは、可能であれば使用されます。
allow-client-hints が false の場合、クライアントが要求したアドレスとプレフィックスは無視されます。オプションで、デフォルトは false。

allow-dual-zone-dns-
update

enable
disable
unset

有効な場合、DHCP サーバが client-fqdn オプション(81)を返すため、クライアントは A レコード更新を独自に実行できます。また、サーバもクライアントの代理として A レコード更新を実行します。2 つの DNS ゾーン内でクライアントを表現する特定の DHCP 展開をサポートするには、これが必要です。
allow-client-a-record-update アトリビュートと allow-dual-dns-update アトリビュートの両方を有効にした場合は、後者が優先されます。オプションで、デフォルトは disable。

allow-lease-time-
override

enable
disable
unset

クライアントは特定リース時間を要求できます。このアトリビュートが無効な場合は、サーバは、要求されたリース時間を、サーバの標準リース時間より長くしません。オプションで、デフォルトは enable。

allow-rapid-commit

set
get
unset

DHCPv6 クライアントがサーバから構成情報を取得するために使用するメッセージを減らすことができます。このアトリビュートを有効にするのは、単一の DHCP サーバがクライアントにサービスを提供している場合か、メッセージを使用しなくても問題にならない場合に限ってください。デフォルトでは、Rapid Commit は許可されません。このアトリビュートは、名前付きポリシーまたは組み込みプレフィックス ポリシーの中で設定された場合、無視されます。

allow-temporary-
addresses

set
get
unset

標準 IPv6 ユニキャスト アドレスを、非常に短い更新不可のリースの中で使用できるようにします。デフォルトは true で、クライアントは一時アドレスを要求できます。

clone

create

現在のポリシーの複製元となるポリシー。作成操作のときに、既存のポリシーに基づいた新しいポリシーを作成するために使用できます。


) この値は保存されません。


default-prefix-length

set
get
unset

要求側ルータ(クライアント)から委任プレフィックスの長さが明示的に指定されなかったときに、委任プレフィックスのデフォルトの長さを設定します。この値は、常にプレフィックス範囲のプレフィックス長以下です。つまり、0 ~ 128 の数値です。デフォルトは 64 です。

forward-dnsupdate

set
get
unset

更新対象の転送 DNS ゾーンを識別します。

forward-zone-name

set
get
unset

更新対象のオプションの転送ゾーンを識別します。

giaddr-as-server-id

enable
disable
unset

DHCP サーバが、サーバのアドレス(デフォルト)の代わりに、受信パケットの giaddr に、DHCPOFFER と DHCPACK の server-id オプションを設定します。すべてのユニキャスト更新は、リレー エージェントに送信され、DHCP サーバには直接送信されません。このため、更新は、オプション 82( relay-agent-info )データをパケットに追加された DHCP サーバに届きます。一部のリレー エージェントでは、この機能がサポートされず、一部の複雑な構成では、実際に DHCP クライアントがパケットをユニキャストできるアドレスに、 giaddr を設定できません。この場合は、DHCP はリースを更新できず、常に再バインド操作を実行します(クライアントは、DHCP サーバと見なされるものに、要求をユニキャストする代わりにブロードキャストします)。オプションで、デフォルトは false。

grace-period

set
get
unset

リースが期限満了してから、再び割り当てに使用できるようになるまでの時間(秒単位)。オプションで、デフォルトは 300 秒(5 分)。

inhibit-all-renews

enable
disable
unset

サーバが、すべての更新要求を拒否し、DHCP サーバとコンタクトするたびに新しいアドレスを取得するようにクライアントに強制します。オプションで、デフォルトは disable。

inhibit-renews-at-
reboot

enable
disable
unset

クライアントに、リースの更新を許可します。ただし、リブートするたびに新しいアドレスを取得するように要求します。オプションで、デフォルトは disable。

limitation-count

set
get
unset

ネットワーク アクセスが許可されている、同一制限キーを持つクライアントの数を設定します。0 より大きい整数値を指定してください。 limitation-id アトリビュートは、 client コマンドを使用して設定します(「client」を参照)。オプション。

longest-prefix-length

set
get
unset

要求側ルータ(クライアント)から委任プレフィックスの最大長が明示的に指定されなかったときに、委任プレフィックスの最大長を設定します。これは、常にプレフィックス範囲のプレフィックス長以下にする必要があります。つまり、0 ~ 128 の数値です。デフォルトは default-prefix-length です。

offer-timeout

set
get
unset

クライアントが受け入れない場合、サーバがリースの再提供を待機する時間(秒単位)。オプションで、デフォルトは 120 秒(2 分)。

packet-file-name

set
get
unset

クライアントのブート プロセスのブート ファイル名。サーバは、応答の file フィールドでこのファイル名を返します。オプションで、デフォルトなし。ただし、127 文字以内にする必要があります。このアトリビュートには、次の変数代入値を含めることもできます。

%@ docsis-vers % :DOCSIS バージョン値を指定した場合、サーバは、DHCP 要求パケットのベンダークラス識別子オプションで表現されているバージョンで置換します。このバージョンは、 docsis1.0 または docsis1.1 にできます。
vendor-class-id オプションが欠落しているか、または、DOCSIS バージョン文字列を含まない場合、サーバは
docsis-version-id-missing 文字列を置換します。 表2-8 を参照してください。

%@ mac-addr % :MAC アドレス値を指定した場合、サーバは、DHCP 要求パケット内で表現されている送信元 MAC アドレスでこの文字列を置換します。

packet-server-name

set
get
unset

クライアントのブート プロセスで使用するサーバのホスト名。サーバは、応答の sname フィールドでこのホスト名を返します。オプションで、デフォルトなし。ただし、64 文字以内にする必要があります。

packet-siaddr

set
get
unset

クライアントのブート プロセスの、次のサーバの IP アドレス。たとえば、BOOTP クライアントが使用する TFTP サーバのアドレスにすることができます。サーバは、応答の siaddr フィールドでこのアドレスを返します。オプションで、デフォルトなし。

permanent-leases

enable
disable
unset

有効な場合は、クライアントに固定リースが与えられます。オプションで、デフォルトは disable。


) DHCPv6 環境では、このアトリビュートを有効にすると、dhcp-lease-time、preferred-lease-time、および
valid-lease-time の値が infinite に再設定されます。


preferred-lifetime

set
get
unset

DHCPv6 クライアントへのリースについて、優先ライフタイムのデフォルトと最大値を設定します。デフォルトは 1 週間です。

reverse-dnsupdate

set
get
unset

更新対象の反転 DNS ゾーンを識別します。

server-lease-time

set
get
unset

リースが有効であることをサーバが信頼する時間。クライアント要求より長い期間のリースをサーバが考慮し、より頻繁にクライアントと通信して、長時間のリースを安定させることができます。ポリシーの通常の横断で検出される、 dhcp-lease-time オプションのリース時間より短い場合、この値は使用されません。オプションで、デフォルトなし。

shortest-prefix-length

set
get
unset

要求された最小の長さがこれより短い場合に、委任プレフィックスの最小の長さを設定します。要求側ルータ(クライアント)によって明示的に指定されます。これは、常にプレフィックス範囲のプレフィックス長以下にする必要があります。つまり、0 ~ 128 の数値です。デフォルトは default-prefix-length です。

split-lease-times

enable
disable
unset

サーバが、クライアントに返されるリース時間を使用する代わりに、 server-lease-time アトリビュートの値を使用して、リースの長さを判断するかどうかを制御します。オプションで、デフォルトは disable。

unavailable-timeout

set
get
unset

リースが、再び使用可能になる前に、使用不可能のままである時間を制御します。オプションで、デフォルトは 1 日。

v4-bootp-reply-options

set
get
unset

クライアントがオプション データを要求するかどうかにかかわらず、すべての BOOTP クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。

v4-reply-options

set
get
unset

クライアントがオプション データを要求するかどうかにかかわらず、すべての DHCPv4 クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。

v6-reply-options

set
get
unset

DHCPv6 クライアントへのいずれかの応答で返される必要があるオプションのリストを設定します。このアトリビュートは、名前付きまたは組み込みプレフィックス ポリシーについて設定された場合は使用されません。

valid-lifetime

set
get
unset

DHCPv6 クライアントに対するリースの、有効なライフタイムのデフォルトと最大値。オプションで、デフォルトは 2 週間です。

 
使用上のガイドライン

Network Registrar 6.2.1 製品を新しくクリーン インストールした場合、次のアトリビュートにはプリセットされたデフォルト値はありません。

allow-client-a-record-update

allow-lease-time-override

grace-period

offer-timeout

permanent-leases

split-lease-times

Network Registrar 製品を以前のリリースからアップグレードした場合、これらのアトリビュートのデフォルト値は、明示的にこれらの値の設定を解除していない限り 表2-33 に説明された値になります。

 
関連コマンド

admin client-class client-class-policy client-policy dhcplease6 scope scope-policy

quit

quit コマンドは、保存していないすべての変更をデータベースに書き込んでから、現在の nrcmd セッションを終了します。Network Registrar が変更内容を保存できない場合は、エラー コードが表示されます。 exit コマンドは、 quit コマンドと同じです。

quit

exit

 
関連コマンド

exit save

region

region コマンドは、アドレス ブロック、サブネット、ゾーンなど、他のオブジェクトを含んでいる地理的リージョンを表すオブジェクトを構成します。

region tag create name [ attribute=value ]

region tag delete

region list

region listnames

region tag show

region tag set attribute=value [ attribute=value... ]

region tag get attribute

region tag unset attribute

region tag enable attribute

region tag disable attribute

アトリビュート

表2-34 は、 region コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-34 region コマンドのアトリビュート

アトリビュート
用法
説明

contact

set
get
unset

このリージョンの連絡先情報。オプションで、デフォルトなし。

name

create
set
get

リージョンのフル ネームまたは印刷可能な名前。作成時に必須、デフォルトなし。

scope-template

set
get
unset

このリージョンへ関連付けられているサブネットからスコープ オブジェクトを作成するときに使用するオプションのスコープ テンプレート。

remote-dns

remote-dns コマンドは、DNS サーバが別の DNS サーバと通信するときの動作を制御します。差分ゾーン転送を制御するため、または、TCP パケット 1 つにつき複数のレコードを送信するために使用します。

remote-dns ipaddress [ / maskbits ] create [ ixfr= { true | false } | multirec= { true | false } ]

remote-dns ipaddress [ / maskbits ] delete

remote-dns ipaddress [ / maskbits ] enable { ixfr | multirec }

remote-dns ipaddress [ / maskbits ] disable { ixfr | multirec }

remote-dns ipaddress [ / maskbits ] [ show ]

remote-dns list

remote-dns listnames

 
文法説明

remote-dns ipaddress [/ maskbits ] create [ ixfr= { true | false } | multirec= { true | false }]

リモート DNS サーバの説明を作成します。オプションのアトリビュートについては、 enable 構文の説明を参照してください。次の例では、ネットマスクが 255.255.0.0 であるリモート サーバの説明 192.168.1.1 が作成されます。

nrcmd> remote-dns create 192.168.1.1/16
 

) 各ネット マスク オクテットは、8 ビットで構成されます。上の例では、最初の 2 つのオクテットに意味があるので、ネットマスクは 16 です。最初の 3 つのオクテットに意味がある場合、ネット マスクは 24 です。


remote-dns ipaddress [/ maskbits ] delete

リモート DNS サーバの説明を削除します。

remote-dns ipaddress [/ maskbits ] enable { ixfr | multirec }

差分ゾーン転送(IXFR)、複数レコード、またはその両方をリモート DNS サーバで有効にします。

ixfr :外部サーバで差分転送がサポートされているかどうかに関係なく、ゾーン転送を要求するとき、差分(IXFR)で照会してから完全(AXFR)で照会します。意図しないで true に設定しても、通常は問題ありませんが、ゾーン転送を完了するためのトランザクションが増加することがあります。オプションで、デフォルトは disable。

multirec :1 つの TCP パケットに複数のレコードを含めて、リモート サーバ ゾーン転送(AXFR)を送信するかどうかを指定します。古い DNS サーバは、プロトコルで許可されていても、この転送を受信するとクラッシュします。オプションで、デフォルトは disable。

差分転送を有効化または無効化すると、Network Registrar は、最も具体的に一致するものを検索します。つまり、最も長いマスクにマシンを一致させます。このアトリビュートを使用して、1 つのコマンドでサーバのグループを指定できます。

次の例では、ネットワーク内のすべての DNS サーバで差分転送を実行できるようになります。

nrcmd> remote-dns create 192.168.0.0/16 ixfr=true
 

次の例では、ネットワーク内のすべての DNS サーバで差分転送が無効になります。

nrcmd> remote-dns create 192.168.0.0/16 ixfr=false

remote-dns ipaddress [/ maskbits ] disable { ixfr | multirec }

リモート DNS サーバで差分ゾーン転送や複数レコードを無効にします。 enable 構文の説明を参照してください。

remote-dns ipaddress [/ maskbits ] unset { ixfr | multirec }

リモート DNS サーバで、差分ゾーン転送や複数レコード アトリビュートを設定解除します。

remote-dns ipaddress [/ maskbits ] [ show ]

リモート DNS サーバのアトリビュートを表示します。

remote-dns list

すべてのリモート DNS サーバの説明と割り当てられているアトリビュートを一覧表示します。

remote-dns listnames

リモート DNS サーバの名前だけを一覧表示します。

 
関連コマンド

dns server

report

report コマンドは、1 つまたは複数のクラスタにおけるダイナミック IP アドレスとスタティック IP アドレスの使用状況の要約を生成します。

report [ column-separator= character-string ] [ dhcp-only ] [ file= output-file ] [ vpn= name ]

report コマンドは、カラムに並んだデータで構成されたテーブルで出力されます。テーブルには、3 種類の行があります。すべての行において、各スコープまたはサブネットに対して次の情報が一覧表示されます。

ネットワーク番号(16 進数形式)。

サブネット マスクで設定された上位のビット数。

ネットワーク番号(標準のドット付きオクテット形式)。

各スコープ定義のサブネットに対して、次の情報を一覧表示する行が生成されます。

Subnet/Mask(サブネット/マスク)。

Scope name(スコープ名)。

% Free:リースに使用可能なダイナミック アドレスのパーセンテージ。

Total Dynamic:構成済みアドレスの合計数(予約は除く)。

Total Reserved:予約済みアドレスの合計数。

Leased:クライアントにアクティブにリースされているアドレスの数。

Avail:リースに使用可能なアドレスの数。

Other Avail:通信が中断された場合に安全なフェールオーバー パートナーがリースできるように確保されているリース。

Pending Avail:サーバが communications-interrupted のフェールオーバー状態になっているために、リースできないリース。

In Transition:クライアントへ提供されているリース、または再び使用可能になる前に、設定された猶予期間だけ待機しているリース。

Reserved Active:クライアントにアクティブにリースされている予約済みアドレスの数。

Unavailable:範囲内にあり、フラグに関わらず、サーバによって使用不可のマークが付けられている使用不可のアドレス。

Active Deactivated:管理上、非アクティブにされたアドレスの数。

複数のスコープが共通のサブネットおよびマスクを共有している場合、 report コマンドはサブネットの概要を示す行を生成します。さらに、各サブネットのサイズがデフォルトまたは指定されたマスクビットによって決まり、 report コマンドがサブネット内でスコープの概要を示す行を作成し、次の情報を追加します。

Total:サブネット内のすべてのアドレス。

Static:スタティックに割り当てられたアドレス。

Unallocated:DHCPスコープ範囲に割り当てられていないアドレスで、これ以外の場合は予約済みまたはスタティックに割り当てられている。スコープ範囲へのスタティックな割り当てや分配に使用可能。

レポートの最後で、 report コマンドがすべてのサブネットのデータをまとめた総計の行を生成します。

 
文法説明

report [ column-separator = character-string ] [ dhcp-only ] [ file = output-file ] [ vpn = name ]

キーワードを指定しないで report コマンドを使用すると、実行しているクラスタのスタティック DNS アドレスおよびダイナミック DHCP アドレスのレポートが作成されて標準出力に送信されます。レポートの制限、ファイルへの出力、および、列の区切りの変更は、キーワードを使用して行うことができます。 表2-35 は、 report コマンドのアトリビュートについて説明しています。


report コマンドは、正常に終了すると、Network Registrar がアドレスを一覧表示する前と後に「100 Ok」と出力します。最初の「100 Ok」は、エラーなしにコマンドが処理されていることを意味します。2 番目の「100 Ok」は、コマンドが処理を正常に完了したことを示しています。


 

表2-35 report コマンドのキーワード

キーワード
説明

column-separator

レポートで列の間に使用する文字列。デフォルトは 1 つの空白です。空白を指定する場合は、空白の前にバックスラッシュ(\)を付ける必要があります。また、コマンドラインで入力する場合は、引用符を使用します。具体的には "\" となります。

dhcp-only

DHCP 情報だけの要約。

file

report コマンドの出力先のファイル名。ファイル名を省略すると、 report コマンドは、画面に出力します。DNS データの収集には時間がかかることがあります。DNS の要約を求める場合は、 report コマンドを対話形式で実行しないでください。

vpn

このコマンドを実行するときに、検査するスコープの選択元となる VPN アドレス空間。<vpn-name> が指定されなかった場合は、current-vpn が使用されます。予約済みの vpn-name である「global」が使用された場合は、グローバルな(名前が指定されていない)VPN アドレス空間が使用されます。このコマンドに vpn-name として「all」を使用しないでください。これは、report コマンドには異なる VPN 内にある同一の IP アドレスを区別するメカニズムがないので、予約済みになっています。

 
関連コマンド

export

reservation

reservation コマンドは、CCM サーバ上の予約を構成および管理します。reservation コマンドを、scope addReservation サブコマンド、scope removeReservation サブコマンド、および
scope listReservation サブコマンドの代わりに使用します。

予約を修正するために reservation コマンドを使用する場合、各スコープとともに一覧表示された予約も変更しています。スコープの予約への変更によって CCM 予約も修正されます。

reservation [vpn-id/] ipaddress create { macaddress | lookup-key } [ -mac | -blob | -string ] attribute=value

reservation [vpn-id/] ipaddress delete

reservation [vpn-id/] ipaddress get attribute

reservation [vpn-id/] ipaddress show

reservation list [[vpn-id/] ipaddress | -mac | -key ]


reservation list コマンドでは、-mac または -key を使用して並べ替えの順序を変更していない限り、IP アドレス順に予約を表示します。


アトリビュート

 

表2-36 reservation コマンドのアトリビュート

アトリビュート
用法
説明

client-class

get

この予約を含む複数のスコープからの選択に使用する、クライアント クラスの名前。オプションで、デフォルトなし。

description

get

この予約オブジェクトで表されたデバイスの説明(オプション)。

device-name

get

この予約オブジェクトで表されたデバイスの名前。オプションで、デフォルトなし。

include-tags

get

この予約の選択基準。オプションで、デフォルトなし。

ipaddr

get

予約を含むスコープによって指定されたネットワーク内の IP アドレス。オプションで、デフォルトなし。

ip6address

get

予約の IPv6 アドレス。オプションで、デフォルトなし。

lookup-key

get

この予約のキーであるバイトのシーケンス。予約にこのアトリビュートが出現する場合、その値によって mac アトリビュートでの値が上書きされます。このオブジェクトのタイプは、アトリビュート
lookup-key-type に見つかります。

mac

get

指定された IP アドレスが予約される、クライアントのMAC アドレス。オプションで、デフォルトなし。

relay-info

get

ケーブル環境のスタティック アドレスの予約と連携してリースクエリー が動作する場合、relay-agent オプション情報にその予約を組み込むことが必要です。これを設定する場合、アトリビュートは、この予約の合成されたリースクエリー応答で提供される relay-agent-info(オプション 82)の完全な内容である必要があります。オプションで、デフォルトなし。

vpn-id

get

この予約を含んでいる VPN の ID。オプションで、デフォルトなし。

 
使用上のガイドライン

グローバル リストの各予約に対して、一致するスコープが存在する必要があります。予約を作成または削除する場合、該当するスコープに予約を追加または削除します。同じサブネットに複数のスコープが存在する場合、予約を該当するスコープに一致させるために、include-tags アトリビュートを指定する必要があります。include-tags アトリビュートを編集すると、あるスコープから予約が削除されて、別のスコープに追加される場合があります。一致するスコープが見つからない場合、編集は無効として拒否されます。

role

管理者ロールのセットアップと管理を行うには、 role コマンドを使用します。ロールは、管理者グループが実行できる操作と、適用する必要があるデータ制約を記述したものです。管理者へ関連付ける管理者グループには、ロールを割り当てる必要があります。

role name create base-role [ attribute=value ]

role name delete

role list

role listnames

role name show

role name set attribute=value...

role name get attribute

role name enable attribute

role name disable attribute

アトリビュート

表2-37 は、 role コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-37 role コマンドのアトリビュート

アトリビュート
用法
説明

all-sub-roles

enable
disable
get

このアトリビュートが設定されていないか enable の場合、このロール インスタンスの sub-roles アトリビュートの値は無視され、そのロールのサブロール許可がすべてのサブロールに適用されます。disable の場合、 sub-roles アトリビュートは、このロール インスタンスへ許可されるサブロールのリストを提供します。unconstrained アトリビュートが enable の場合、このアトリビュートの値と sub-roles アトリビュートの値は無視され、ロールのサブロール許可がすべての sub-roles に適用されます。オプションで、デフォルトは enable。

constraints

get

ロールの制約のリスト。オプションで、デフォルトなし。


) 制約に変更を加えるには、Network Registrar Web UI を使用します。


groups

get
set

このロールに関連付けられているグループ。これらのいずれかのグループに属するメンバーは、このロールを実行できます(このロールによって許可される操作を実行できます)。オプションで、デフォルトなし。

name

create
set
get

このロールの名前。作成時に必須、デフォルトなし。

read-only

enable
disable

このロールに関連付けられているすべての制約を読み取り専用アクセスだけに制限することを、有効または無効にします。オプションで、デフォルトは disable。

role

get
set

ロールの基本ロール。基本ロールは、許容される操作(たとえば、ゾーンの変更)と、それらの操作についての詳細な制約(たとえば、特定の所有者リストによって所有されるゾーンのみ)を定義します。オプションで、デフォルトなし。

sub-roles

get
set

このロール インスタンスに関連付けられているサブロールのリスト。 all-sub-roles アトリビュートが設定されないか enable の場合、このアトリビュートは無視されます。 all-sub-roles アトリビュートが disable の場合、このアトリビュートはこのロール インスタンスのサブロールのリストを指定し、このロール インスタンスへ関連付けられた管理者は、指定されたサブロールだけに限定された許可を持ちます。管理者が複数のロール インスタンスを持ち、ロール アトリビュートが同じである場合、そのロールのサブロール許可は、個々のロール インスタンスからのすべてのサブロール セットの和集合となるようにする必要があります。また、それらのロール インスタンスのいずれかで all-sub-roles アトリビュートが enable であると、そのロールのサブロール許可が、すべてのサブロールに適用されます。また、一致するロールのいずれかのロール インスタンスで unconstrained アトリビュートが enable にされていると、そのロールのサブロール許可がすべての sub-roles に適用されます。オプションで、デフォルトなし。

unconstrained

enable
disable
get

実行できる操作のリスト以外の制約をロールが持たないことを有効または無効にします。オプションで、デフォルトは disable。

 
関連コマンド

groupadmin

router

router コマンドを使用すると、ルータ アトリビュートの構成と管理を実行できます。

router name create address type [ attribute=value ... ]

router name delete

router list

router listnames

router name show

router name get attribute

router name set [ attribute=value ... ]

router name unset attribute

アトリビュート

 

表2-38 router コマンドのアトリビュート

アトリビュート
用法
説明

address

create
set
get

構成しようとしているルータ用の管理インターフェイスの IP アドレス。作成時に必須、デフォルトなし。

description

create
set
get

構成しようとしているルータの説明。オプションで、デフォルトなし。

device-timeout

create
set
get

タイムアウトを秒単位で指示します。これは、RIC サーバのハンドラがルータからのデータを待つ最大タイムアウトを表します。オプションで、デフォルトは 60 です。

enable

create
set
get

クリアテキスト形式の enable パスワード。クリアテキスト値の管理については、password アトリビュートの「注意」を参照してください。オプションで、デフォルトなし。

enable-secret

create
set
get

スーパーユーザがルータにアクセスできるようにする、クリアテキストのパスワードが入った秘密の識別子。

interfaces

create
set
get

このルータに関連付けられているインターフェイスのリスト。このアトリビュートを使用すると、RIC サーバはルータとそのインターフェイスに関する情報を返すことができます。あるいは、CCM サーバは、UI がルータとインターフェイスのツリーを表示できるよう、ルータとインターフェイスのリストを返すことができます。オプションで、デフォルトなし。

login-template

create
set
get

RIC サーバのログインを詳細にカスタマイズし、対話セッションを有効にするために使用できるログイン テンプレートの名前。オプションで、デフォルトなし。

login-temp-obj

create
set
get

実際のログイン テンプレート。このアトリビュートを使用すると、CCM サーバがステートレス RIC サーバにログイン テンプレートを提供できるようになります。オプションで、デフォルトなし。

name

create
set
get

構成しようとしているルータの名前。作成時に必須、デフォルトなし。

owner

create
set
get

構成しようとしているルータの所有者。owner アトリビュートは、所有状況が類似しているルータをグループ化します。また、管理アクセスを制限するために使用できます。オプションで、デフォルトなし。

password

create
set
get

ユーザ名の認証に使用されるパスワード。オプションで、デフォルトなし。


注意 ほとんどの環境では、このアトリビュートを使用しないでください。このアトリビュートを使用する必要がある場合は、必ずセキュア リンクを使用してください。このアトリビュートの主な用途は、意図的に秘密記憶域モジュールにアクセスできないようにされている RIC サーバにクリアテキストのパスワードを提供することです。

password-secret

create
set
get

ユーザ名の認証に使用されるクリアテキスト パスワードをカプセル化するセキュア パスワードの識別子。オプションで、デフォルトなし。

region

create
set
get

このルータに関連付けられているリージョン。region フィールドは、配置状況が類似しているルータをグループ化し、管理アクセスを制限するために使用されます。オプションで、デフォルトなし。

type

create
set
get

構成しようとしているルータのタイプ。このアトリビュートを使用すると、RIC サーバがルータ固有のインターフェイスの正しい実装を使用できるようになります。必須、デフォルトなし。

username

create
set
get

このルータへのログインに使用されるユーザ名。オプションで、デフォルトなし。

use-ssh

create
set
get

RIC サーバがルータとの通信に SSH を使用する必要があるかどうかを決めます。オプションで、デフォルトは 1 です。

virtual-router

create
set
get

このフラグは、RIC サーバがルータ オブジェクトを管理しないことを示します。このアトリビュートを使用するのは、ルータへのネットワーク接続が存在しない場合、またはネットワーク構成と同期しない場合です。仮想ルータ構成は CCM データベースに格納されますが、その構成をルータへプッシュしたり、ルータからの構成の変更を同期化するための試みは行われません。オプションで、デフォルトは false。

router-interface

router-interface コマンドを使用すると、特定のルータ上にあるインターフェイスの構成と管理を行うことができます。

router-interface router name create router [ attribute=value ... ]

router-interface router name delete

router-interface router list

router-interface router listnames

router-interface router name show

router-interface router name get attribute

router-interface router name set [ attribute=value ... ]

router-interface router name unset attribute

アトリビュート

 

表2-39 router-interface コマンドのアトリビュート

アトリビュート
用法
説明

bundle-id

set
get
unset

バンドルの識別子。バンドルされたインターフェイスのグループ化に使用されます。オプションで、デフォルトなし。

cable-dhcp-giaddr

set
get
unset

ケーブル インターフェイスでの giaddr 選択の設定。オプションで、デフォルトは 0(ゼロ)です。

cable-helper

set
get
unset

このインターフェイス上で cable-helper 値として保存された IP アドレスのリスト。オプションで、デフォルトなし。

description

set
get
unset

このインターフェイスに関する説明文。オプションで、デフォルトなし。

ip-helper

set
get
unset

このインターフェイス上で ip-helper 値として保存された IP アドレスのリスト。オプションで、デフォルトなし。

is-master

set
get
unset

インターフェイスのバンドル内で、これがマスター インターフェイスであることを示します。オプションで、デフォルトは false。

is-virtual

set
get
unset

このインターフェイスが仮想サブインターフェイスであることを示します。オプションで、デフォルトは false。

mac-address

set
get
unset

このインターフェイスの MAC アドレス。オプションで、デフォルトなし。

name

create
set
get
unset

ルータ インターフェイスの名前。オプションで、デフォルトなし。

owner

set
get
unset

このオブジェクトの所有者。この owner フィールドは、所有状況が類似しているオブジェクトをグループ化し、管理アクセスを制限するために使用されます。オプションで、デフォルトなし。

parent

set
get
unset

ルータ上にサブインターフェイスやバンドルされたインターフェイスが存在する場合の親インターフェイス。オプションで、デフォルトなし。

primary-subnet

set
get
unset

このインターフェイスのプライマリ サブネット(およびインターフェイス アドレス)。オプションで、デフォルトなし。

region

set
get
unset

このオブジェクトに関連付けられているリージョン。この region フィールドは、配置状況が類似しているオブジェクトをグループ化するために使用されます。また、管理アクセスを制限するために使用できます。オプションで、デフォルトなし。

router

set
get
unset

このインターフェイスが属するルータへの OID による参照。必須、デフォルトなし。

secondary-subnets

set
get
unset

このインターフェイスのセカンダリ サブネット(およびインターフェイス アドレス)のリスト。オプションで、デフォルトなし。

state

set
get
unset

このインターフェイスの有効/無効の状態。オプションで、デフォルトなし。

router-type

使用可能なルータ タイプを表示するには、 router-type コマンドを使用します。

router-type list

router-type listnames

アトリビュート

表2-40 は、 router-type コマンドで表示できるアトリビュートの説明です。

表2-40 router-type コマンドのアトリビュート

アトリビュート
用法
説明

description

get

指定されたルータ タイプの説明(オプション)。

manufacturer

get

製造元の名前。

name

get

指定されたルータ タイプの名前。

router-os-version

get

指定されたルータが使用しているオペレーティング システムのバージョン。

save

save コマンドは、データベースの変更内容の確認と保存を行います。

save

 
関連コマンド

server

scope

scope コマンドは、DHCP スコープの作成と編集を行います。

scope name create addr mask [template=template-name][ attribute = value ...]

scope name applyTemplate template-name

scope name delete

scope name enable attribute

scope name disable attribute

scope name set attribute = value [ attribute = value ...]

scope name unset attribute

scope name get attribute

scope name [ show ]

scope list

scope listnames

scope name listLeases

scope name changeMask netmask

scope name clearUnavailable

scope name addRange start end

scope name removeRange start end

scope name listRanges

scope name addReservation ipaddr { macaddr | lookup-key } [ -mac | -blob | -string ]

scope name removeReservation ipaddr { macaddr | lookup-key } [ -mac | -blob | -string ]

scope name listReservations

 
文法説明

scope コマンドのアトリビュートの説明は、 表2-41 を参照してください。

scope name create ipaddress mask [template=template-name] attribute = value ...]

スコープを作成します。オプションでアトリビュートを設定します。スコープ マスクは、16 進数ではなく、たとえば 255.255.255.0 のように 10 進数で指定します。

nrcmd> scope testscope create 192.168.1.0 255.255.255.0
 

scope name applyTemplate template-name

指定されたスコープ テンプレートをスコープに適用します。

scope name delete

スコープを削除します。

scope name enable attribute

スコープのアトリビュートを有効にします。

nrcmd> scope testscope enable dynamic-bootp
 

scope name disable attribute

スコープのアトリビュートを無効にします。

nrcmd> scope testscope disable dynamic-bootp
 

scope name set attribute = value [ attribute = value ...]

スコープの 1 つまたは複数のアトリビュートを設定します。

nrcmd> scope testscope set ping-timeout=350
 

scope name unset attribute

スコープのアトリビュートを設定解除します。必須アトリビュートは設定解除できません。

scope name get attribute

スコープのアトリビュートの明示的な値を取得します。次の例は、DNS ゾーン名を取得します。

nrcmd> scope testscope get dns-zone-name
 

scope name [ show ]

スコープに割り当てられているすべてのアトリビュートの値を表示します。

scope list

すべてのスコープと割り当てられているアトリビュートを一覧表示します。

scope listnames

スコープの名前だけを一覧表示します。

scope name listLeases

スコープのリースを一覧表示します。この一覧は、非常に長くなる場合があります。

scope name changeMask netmask

スコープのネットワーク マスクを変更します。

nrcmd> scope testScope changemask 255.255.254.0
 

scope name clearUnavailable

スコープ内でリースの使用不可状態をクリアし、すべて使用可能にします。

scope name addRange start end

アドレスの範囲をスコープに追加します。開始値と終了値は、ホスト番号または IP アドレスにできます。ホスト番号は、スコープによって定義される DHCP サブネットの初期アドレスを基準とします。完全 IP アドレスは、このサブネット内に収まる必要があります。組み合された範囲が連続する場合、可能であれば、Network Registrar は、その範囲をマージします。

nrcmd> scope testScope addRange 192.168.1.10 192.168.1.20
nrcmd> scope testScope addRange 10 20
 

scope name removeRange start end

開始アドレスと終了アドレスによって指定される、スコープ内の使用可能アドレスの範囲を削除します。範囲を削除するとアドレスが連続しなくなる場合、Network Registrar は、範囲を分割します。

nrcmd> scope testscope removeRange 192.168.1.10 192.168.1.15
 

scope name listRanges

スコープの使用可能アドレスを一覧表示します。

scope name addReservation ipaddr { macaddr | lookup-key } [ -mac|-blob|-string ]

スコープに予約を追加します。

nrcmd> scope testScope AddReservation 192.168.1.10 1,6,00:d0:ba:d3:bd:3b

ヒント lease name send-reservation コマンドを使用して、リロードしないでサーバに予約を直接送信できます。詳細については、「lease」を参照してください。


scope name removeReservation ipaddr { macaddr | lookup-key } [ -mac|-blob|-string ]

クライアントの MAC アドレスまたは IP アドレスを指定して、スコープから予約を削除します。

nrcmd> scope testscope removeReservation 192.168.1.10
 

scope name listReservations

スコープの予約を一覧表示します。

アトリビュート

表2-41 は、 scope コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-41 scope コマンドのアトリビュート

アトリビュート
用法
説明

addr

get

このスコープにアドレスが含まれる DHCP サブネットのアドレス。読み取り専用。

allocate-first-available

enable
disable
unset

このアトリビュートが enable の場合、スコープからの新しい IP アドレスのすべての割り当ては、強制的に使用可能な最初のアドレスからの割り当てになります。disable の場合は(デフォルト)、使用頻度が最も低いアドレスからの割り当てになります。このアトリビュートが設定されていないか、または unset の場合、DHCP サーバの priority-address-allocation アトリビュートが、使用可能な最初のアドレスを割り当てるかどうかを決定します。この場合、 priority-address-allocation が設定されていると、スコープは allocate-first-available が設定されていたかのようにアドレスを割り当てます。スコープに対して allocate-first-available が enable、または disable の場合、 priority-address-allocation は無視されます。オプションで、デフォルトは disable。

allocation-priority

set
get
unset

スコープに順序を割り当てます。たとえば、すべてのスコープ内のアドレスが使われるまで、より高い優先度で受け入れ可能なスコープから、IP アドレスの割り当てを行います。値が小さいほど、より高い優先度を持ちます(デフォルトの値 0 は、割り当て優先を持たないものとして扱われます)。割り当て優先が最初に検証される場合、同じネットワーク内で割り当て優先を持つスコープと持たないスコープは混在することができます。

allocation-priority が設定されていない場合(または unset か 0 の場合)、スコープの割り当て優先は DHCP サーバの
priority-address-allocation アトリビュートで制御されます。この場合、priority-address-allocation が設定されていると、スコープの割り当て優先はそのネットワーク番号になります。設定されていない場合は、スコープがラウンドロビンに割り当てられます。 allocation-priority がスコープに設定されている場合、サーバの priority-address-allocation は無視されます。オプションで、デフォルトは 0(割り当て優先なし)。

backup-pct

set
get
unset

メイン サーバがバックアップ サーバに送信する必要がある使用可能アドレスのパーセンテージを決めます。 scope コマンドを使用してこの値を定義する場合は、必ずメイン サーバ上で定義してください。バックアップ サーバ上で定義すると、無視されます。

このアトリビュートは、 scope コマンドで使用された場合、フェールオーバー ペア用に backup-pct および dynamic-bootp-backup-pct に定義された値を無効にします。scope コマンドで定義されたアトリビュート値は、そのスコープが dynamic-bootp をサポートしているかどうかにかかわらず、そのスコープに使用される値となります。

値をゼロ(0)に設定した場合、バックアップ サーバはアドレスを受け取りません。0 は有意な値なので、この値をいったん設定すると、スコープで backup-pct または dynamic-bootp-backup-pct にフェールオーバー ペアの値を使用するためには、この値を設定解除する必要があります。


) フェールオーバー ペアがロード バランシングを使用するよう構成されている場合、このパーセンテージは無視され、50% が使用されます。


bootp

enable
disable
unset

サーバが BOOTP 要求を受け入れるかどうかを制御します。クライアントが同じアドレスを常に受け取るには、すべての BOOTP クライアントの IP アドレスを予約する必要があります。オプションで、デフォルトは disable。

deactivated

enable
disable
unset

リースをクライアントに拡張しないスコープ。範囲内のすべてのアドレスは、個別に無効にされたように扱われます。オプションで、デフォルトなし。

dhcp

enable
disable
unset

DHCP サーバがこのスコープの DHCP 要求を受け入れるかどうかを制御します。スコープに BOOTP を排他的に使用する場合、またはスコープを一時的に非アクティブにするには、DHCP を無効にします。

dns-host-bytes

set
get
unset

in-addr.arpa 名の作成時に使用するリースの IP アドレスのバイト数。サーバは、アドレスのこのバイトを反転ゾーン名に逆順に付けて、in-addr.arpa ゾーンで名前を作成します。unset の場合、サーバはスコープのサブネット サイズに基づいて適切な値を合成します。オプションで、デフォルトなし。

failover-backup-
percentage

set
get
unset

スコープの allocate-first-available アトリビュートが有効で、スコープがフェールオーバーの関係に関与する場合、この値はアドレス境界となり、これより下にフェールオーバー バックアップ サーバのアドレスが割り当てられます。通常のクライアントのアドレスは、昇順で割り当てられます。バックアップ サーバのアドレスは、この境界から降順で割り当てられます。設定を解除、または 0 に設定した場合、この割り当てに使用される境界は、この範囲内で構成されている最初と最後のアドレスの中間です。この境界よりも下に使用可能なアドレスがない場合は、この境界より上の最初のアドレスが使用されます。オプション。

free-address-config

set
get
unset

SNMP トラップ構成(「addr-trap」を参照)。オプションで、デフォルトなし。

ignore-declines

enable
disable
unset

スコープで、サーバ リース減少の認識をオフに切り替えるかどうかを決めます。オプションで、デフォルトは disable。

ping-clients

enable
disable
unset

サーバがアドレスに ping を試行する必要があるかどうかを制御します。有効にする場合は、ping タイムアウトも指定します。オプションで、デフォルトは disable。

ping-timeout

set
get
unset

DHCP サーバが、ping の応答を待機する必要がある時間(ミリ秒単位)。この値を大きくし過ぎると、リース提供プロセスが遅くなります。この値を小さくし過ぎると、提供する前にアドレスを ping で調べる効果が小さくなります。300 ミリ秒が妥当な値です。オプションで、デフォルトは 300 ミリ秒。

policy

set
get
unset

スコープに関連付けられたポリシーの名前。必須、デフォルトは default ポリシー。つまり、スコープは、特別にリセットされていない限り、default ポリシーで設定されている、すべてのプロパティ(リース時間を含む)を使用します。

primary-subnet

set
get
unset

複数の論理 IP サブネットが、同一の物理ネットワークに存在する場合に使用される、スコープのプライマリ スコープのサブネット アドレスとマスク。

renew-only

enable
disable
unset

既存クライアントが、リースを再取得できるようにするかどうか、任意のリースを新しいクライアントに提供できないようにするかどうかを制御します。更新専用スコープは、使用可能 IP アドレスを現在使用しているクライアントが、使用を継続できるようにする以外、任意のリースに関連付けられているクライアントを変更しないことに注意してください。オプションで、デフォルトなし。

selection-tagslist

set
get
unset

スコープに関連付けられたスコープ選択タグのカンマ区切り値リスト。スコープは、クライアントの選択基準をこのリストと比較し、クライアントがこのスコープからリースを取得できるかどうかを判断します。Network Registrar 6.2 で、 selection-tags アトリビュートの代わりに使用されます。オプションで、デフォルトなし。

selection-tags

set
get
unset

スコープに関連付けられた選択基準のカンマ区切り値リスト。Network Registrar 6.2 ではこれは推奨されず、代わりに
selection-tag-list アトリビュートが推奨されています。オプションで、デフォルトなし。

subnet

set
get

スコープによって表現される DHCP サブネットのネットワーク アドレス。必須、デフォルトなし。

vpn

set
get
unset

vpn-id アトリビュートの代わりに設定可能な仮想アトリビュート。このアトリビュートを設定すると、VPN の ID が、 vpn-id アトリビュートの値になります。スコープの vpn を取得することもでき、現在の vpn-id に関連付けられた名前が返されます。オプションで、デフォルトなし。

vpn-id

set
get
unset

スコープのアドレスが存在する VPN の ID。VPN は、 vpn name create id コマンドを使用して定義する必要があります(「owner」を参照)。unset の場合はグローバル VPN の ID が使用されます。オプションで、デフォルトは現行 VPN。

scope-policy

scope-policy コマンドは、スコープの DHCP 組み込みポリシーを構成します。スコープポリシーは、スコープ オブジェクト内に組み込まれて制限されるポリシー オブジェクトです。各ポリシーには、組み込みポリシー内のオプション データが含まれている場合があり、ルータ IP アドレスなど、その他のオプション データを含む名前付きポリシーが参照される場合があります。

DHCP サーバは、対応するスコープの作成または削除が行われると、組み込みスコープポリシーの作成と削除を、暗黙的に行います。スコープポリシーは、対応するスコープの名前を使用して操作します。

構文と説明は、「policy」を参照してください。

アトリビュート

アトリビュートの説明は、 表2-33 を参照してください。

 
関連コマンド

client-policy client-class client-class-policy policy scope

scope-selection-tag

scope-selection-tag コマンドは、スコープ、クライアント、およびクライアントクラスのスコープ選択基準に追加するタグを定義します。


) Network Registrar では、スコープ選択タグの作成が必要なくなりました。


DHCP サーバは、ローカル データベースまたは LDAP からクライアント エントリを読み取ると、このネットワークのスコープに定義されているタグにスコープ選択包含基準と除外基準を突き合せます。クライアント エントリがネットワークのスコープに存在しないタグを参照する場合、サーバは、包含タグと除外タグのどちらを参照しているかによってタグを処理します。参照が除外である場合、タグには効果がありません。タグが存在せず、参照が包含である場合、サーバは、このクライアントのネットワークで受け入れられるスコープがないと判断します。

scope-selection-tag name create

scope-selection-tag name delete

scope-selection-tag list

 
文法説明

scope-selection-tag name create

スコープ選択タグを作成します。

nrcmd> scope-selection-tag internal create
 

scope-selection-tag name delete

スコープ選択タグを削除します。

nrcmd> scope-selection-tag internal delete
 

) タグを削除すると、Network Registrar は、タグ リストからそのタグを削除しますが、既存のスコープ構成、クライアント構成、またはクライアントクラス構成からは削除しません。


scope-selection-tag list

すべてのスコープ選択タグを一覧表示します。

nrcmd> scope-selection-tag list
 

 
関連コマンド

admin client-class client-class-policy dhcp scope

scope-template

複数のスコープをセットアップするときに使用するテンプレートを作成するには、scope-template コマンドを使用します。

scope-template name create [ attribute=value ]

scope-template name create clone= clone-name

scope-template name apply-to { all | scope-name... }

scope-template name delete

scope-template name set [ attribute=value ]

scope-template name get attribute

scope-template name unset attribute

scope-template name disable attribute

scope-template name enable attribute

scope-template name show

 
文法説明

scope-template コマンドのアトリビュートの説明は、 表2-42 を参照してください。

scope-template name create [ attribute=value ... ]

スコープ テンプレートを作成し、オプションでアトリビュート値を割り当てます。

scope-template name create clone = clone-name

指定されたスコープ テンプレートのコピーを作成し、名前を付けます。

scope-template name delete

スコープ テンプレートを削除します。

scope-template name apply-to [ all | scope1 , scope2 ,...]

スコープ テンプレートを 1 つまたは複数のスコープに適用します。

scope-template name set attribute

スコープ テンプレートの 1 つまたは複数のアトリビュートを設定します。

scope-template name get attribute

スコープのアトリビュートの明示的な値を取得します。

scope-template name unset attribute

指定されたアトリビュートの値を設定解除します。

scope-template name show

指定されたスコープ テンプレートに関連する値を表示します。

scope-template name enable attribute

指定されたスコープ テンプレート内の指定されたアトリビュートを有効にします。

scope-template name disable attribute

指定されたスコープ テンプレート内の指定されたアトリビュートを無効にします。

アトリビュート

表2-42 は、 scope-template コマンドのアトリビュートについて説明しています。

 

表2-42 scope-template コマンドのアトリビュート

アトリビュート
用法
説明

allocate-first-available

set
get
unset

このブール アトリビュートは、このスコープからの新しい IP アドレスの割り当てが、最近使用された最小のアドレスから(デフォルト)ではなく、最初に使用可能なアドレスから行われるように強制します。

このアトリビュートを設定しなかった場合、スコープ内の最初に使用可能な IP アドレスを割り当てるかどうかについての決定は、DHCP サーバ アトリビュートの priority-address-allocation によって制御されます。priority-address-allocation が設定されている場合(しかも、スコープの allocate-first-available が設定されていない(unset)場合)、スコープは allocate-first-available が設定されたかのようにアドレスを割り当てます。スコープに
allocate-first-available が明示的に(有効または無効に)設定されていると、そのスコープにとって priority-address-allocation の設定は意味がありません。

allocation-priority

set
get
unset

スコープに順序を割り当てます。たとえば、すべてのスコープ内のアドレスが使われるまで、より高い優先度で受け入れ可能なスコープから、IP アドレスの割り当てを行います。値が小さいほど、より高い優先度を持ちます(デフォルトの値 0 は、割り当て優先を持たないものとして扱われます)。割り当て優先が最初に検証される場合、同じネットワーク内で割り当て優先を持つスコープと持たないスコープは混在することができます。

allocation-priority が設定されていない場合(または unset か 0 の場合)、スコープの割り当て優先は DHCP サーバの
priority-address-allocation アトリビュートで制御されます。この場合、priority-address-allocation が設定されていると、スコープの割り当て優先はそのネットワーク番号になります。設定されていない場合は、スコープがラウンドロビンに割り当てられます。 allocation-priority がスコープに設定されている場合、サーバの priority-address-allocation は無視されます。オプションで、デフォルトは 0(割り当て優先なし)。

backup-pct

set
get
unset

メイン サーバがバックアップ サーバに送信する使用可能アドレスのパーセンテージを決めます。 scope コマンドを使用してこの値を定義する場合は、必ずメイン サーバ上で定義してください。バックアップ サーバ上で定義すると、無視されます。

このアトリビュートは、フェールオーバー ペアの backup-pct と dynamic-bootp-backup-pct について定義された値を無効にします。 scope コマンドで定義されたアトリビュート値は、そのスコープが dynamic-bootp をサポートしているかどうかにかかわらず、そのスコープに使用される値となります。

値を 0(ゼロ)に設定した場合、バックアップ サーバはアドレスを受け取りません。0 は有意な値なので、この値をいったん設定すると、スコープで backup-pct または dynamic-bootp-backup-pct にフェールオーバー ペアの値を使用するためには、この値を設定解除する必要があります。


) フェールオーバー ペアがロード バランシングを使用するよう構成されている場合は、フェールオーバー ペアの load-balancing-backup-pct が使用されます。


bootp

set
get
unset

サーバが BOOTP 要求を受け入れるかどうかを制御します。クライアントが同じアドレスを常に受け取るには、すべての BOOTP クライアントの IP アドレスを予約する必要があります。オプションで、デフォルトは disable。

deactivated

enable
disable

リースをクライアントに拡張しないスコープ。範囲内のすべてのアドレスは、個別に無効にされたように扱われます。オプションで、デフォルトなし。

dhcp

enable
disable

DHCP サーバがこのスコープの DHCP 要求を受け入れるかどうかを制御します。BOOTP を排他的に使用するか、またはスコープを一時的に無効にするには、スコープの DHCP を無効にします。オプションで、デフォルトは enable。

dns-host-bytes

set
get
unset

in-addr.arpa 名の作成時に使用するリースの IP アドレスのバイト数。サーバは、アドレスのこのバイトを反転ゾーン名に逆順に付けて、in-addr.arpa ゾーンで名前を作成します。unset の場合、サーバはスコープのサブネット サイズに基づいて適切な値を合成します。オプションで、デフォルトなし。

dynamic-bootp

set
get
unset

in-addr.arpa 名の作成時に使用するリースの IP アドレスのバイト数。サーバは、アドレスのこのバイトを反転ゾーン名に逆順に付けて、in-addr.arpa ゾーンで名前を作成します。unset の場合、サーバはスコープのサブネット サイズに基づいて適切な値を合成します。オプションで、デフォルトなし。

embedded-policy

get

スコープの組み込みポリシー。読み取り専用。このアトリビュートは、 scope-policy コマンドから値を取得します。

free-address-config

set
get
unset

SNMP トラップ構成(「addr-trap」 を参照)。オプションで、デフォルトなし。

grace-period

set
get
unset

リースが期限満了してから、再び割り当てに使用できるようになるまでの時間の長さ。オプションで、デフォルトなし。

ignore-declines

enable
disable
unset

スコープで、サーバ リース減少の認識をオフに切り替えるかどうかを決めます。オプションで、デフォルトは disable。

name

set
get
unset

このスコープ テンプレートの名前。

offer-timeout

set
get
unset

サーバがクライアントにリースを提供して受け入れられない場合に、サーバは指定された秒数だけ待ってから、リースを再び使用可能にします。オプションで、デフォルトなし。

options-expr

set
get
unset

スコープ オブジェクト用に作成される組み込みポリシー オプションのリストを定義する式。オプションで、デフォルトなし。

ping-clients

enable
disable

リースを提供する前に、サーバがアドレスに ping を試みる必要があるかどうかを制御します。オプションで、デフォルトなし。

ping-timeout

set
get
unset

DHCP サーバが、ping の応答を待機する必要がある時間(ミリ秒単位)。この値を大きくし過ぎると、リース提供プロセスが遅くなります。この値を小さくし過ぎると、提供する前にアドレスを ping で調べる効果が小さくなります。300 ミリ秒が妥当な値です。オプションで、デフォルトは 300 ミリ秒。

policy

set
get
unset

スコープに関連付けられたポリシーの名前。必須、デフォルトは default ポリシー。つまり、スコープは、特別にリセットされていない限り、default ポリシーで設定されている、すべてのプロパティ(リース時間を含む)を使用します。

ranges-expr

set
get
unset

スコープ オブジェクト用に作成されるスコープ範囲のリストを定義する式。オプションで、デフォルトなし。

renew-only

set
get
unset

既存クライアントが、リースを再取得できるようにするかどうか、任意のリースを新しいクライアントに提供できないようにするかどうかを制御します。「renew-only」スコープは、サーバが使用可能 IP アドレスと認識するものを現在使用しているクライアントに対し、その使用の継続を許可するのみで、任意のリースに関連付けられているクライアントを変更するものではありません。オプションで、デフォルトなし。

router-host

set
get
unset

ルータ インターフェイスはネットワーク ID を取得しないため、サブネットから IP アドレスを作成し、ルータ インターフェイスに適用します。IP アドレスとマスクが取得されます。オプションで、デフォルトなし。

selection-tag-list

set
get
unset

スコープに関連する選択タグのリスト。オプション。

update-dns-for-bootp

enable
disable
unset

サーバが、BOOTP 要求に応答して DNS 更新を実行するように構成されているスコープからリースを提供する場合、このアトリビュートをチェックしてから DNS 更新を始めます。このアトリビュートは、DHCP クライアントの更新を許可している間 BOOTP クライアントの DNS 更新を防止します。
dhcp enable / disable update-dns-for-bootp コマンドを使用してグローバルにこのアトリビュートを制御することもできます。ただし、スコープ設定によって無効にされます。オプションで、デフォルトなし。

vpn-id

get

このスコープを含んでいる dhcp vpn の ID。スコープの vpn-id は、スコープの作成時に初期化され、いったん設定されると編集できません。

 
関連コマンド

dhcp scope

scope-template-policy

scope-template に組み込まれる DHCP ポリシーを編集するには、 scope-template-policy コマンドを使用します。組み込みポリシーとは、別のオブジェクト(この場合は scope-template)に関連付けられた DHCP オプションの値と設定の集合のことです。scope-template-policy は、それが最初に参照されたときに暗黙的に作成され、scope-template が削除されたときに削除されます。

scope-template-policy name delete

scope-template-policy name set attribute=value [ attribute=value ...]

scope-template-policy name get attribute

scope-template-policy name disable attribute

scope-template-policy name enable attribute

scope-template-policy name show

scope-template-policy name setLeaseTime time-val

scope-template-policy name getLeaseTime

scope-template-policy name setOption opt-name | id value

scope-template-policy name getOption opt-name | id

scope-template-policy name unsetOption opt-name | id

scope-template-policy name listOptions

scope-template-policy name setVendorOption opt-name | id opt-set-name value

scope-template-policy name getVendorOption opt-name | id [ opt-set-name ]

アトリビュート

表2-43 は、 scope-template-policy コマンドのアトリビュートについて説明しています。

 

表2-43 scope-template-policy コマンドのアトリビュート

アトリビュート
用法
説明

affinity-period

set
get
unset

DHCPv6 の場合、あるクライアントについて利用可能になったリースが削除されるまでの保持期間を指定します。この指定により、クライアントがこの期間中に戻れば期限満了となったリースを取得できるようにすることも、クライアントがこの期間中に戻った場合にアドレスを再使用できなくすることもできます(inhibit-all-renews または inhibit-renews-at-reboot を有効にした場合)。オプションで、デフォルトなし。

allow-client-a-record-
update

enable
disable

クライアントに A レコードの更新を許可するかどうかを決めます。クライアントが、FQDN オプションにフラグを設定して A レコードの更新を要求内で指定した場合、この値が TRUE であれば、サーバはクライアントに A レコードの更新の実行を許可します。TRUE でない場合、他のサーバ構成に基づいて、サーバが A レコードの更新を実行します。オプションで、デフォルトは FALSE です。

allow-client-hints

allow-client-hints が true の場合、SOLICIT メッセージおよび REQUEST メッセージの中でクライアントが要求したアドレスとプレフィックスは、可能であれば使用されます。
allow-client-hints が false の場合、クライアントが要求したアドレスとプレフィックスは無視されます。オプションで、デフォルトは false。

allow-dual-zone-dns-
update

enable disable

DHCP クライアントが 2 つの DNS ゾーンで DNS 更新を実行できるようにします。これらのクライアントをサポートするために、クライアントが更新を実行でき、同時にそのクライアントのために DNS 更新を実行できるよう、DHCP サーバを構成できます。オプションで、デフォルトは FALSE です。

allow-lease-time-
override

enable
disable

クライアントが特定のリース時間を要求できることを示します。サーバは、このアトリビュートが false に設定された場合、要求されたリース時間を無視できます。サーバがクライアントのリース時間を無視できるのは、その時間がサーバの通常のリース時間より長い場合です。オプションで、デフォルトは disable です。

allow-non-temporary-
addresses

enable
disable

DHCPv6 クライアントが非一時アドレスを要求できるかどうかを決めます。オプションで、デフォルトは TRUE です。

allow-rapid-commit

enable
disable

DHCPv6 クライアントが「Solicit with the Rapid Commit」オプションを使用して構成情報を取得でき、メッセージの数も減らすことができるかどうかを決めます。これを許可するには、必ず単一の DHCP サーバがクライアントにサービスを提供するようにしてください。

このアトリビュートは、ポリシーの処理に特殊な操作を必要とします。サーバは、クライアントがアクセスするリンクのすべてのプレフィックス ポリシー(組み込みと名前付きの両方)をチェックします。

いずれかのプレフィックス ポリシーでこのアトリビュートが FALSE に設定されていると、Rapid Commit は許可されません。

少なくとも 1 つのポリシーで TRUE に設定されている場合、Rapid Commit は許可されます。

それ以外の場合、階層内の残りのポリシーがチェックされます。

オプションで、デフォルトは FALSE です。

allow-temporary-
addresses

enable
disable

DHCPv6 クライアントが一時アドレスを要求できるかどうかを決めます。

default-prefix-length

set
get
unset

委任の場合に、要求側ルータ(クライアント)から委任プレフィックスの長さが明示的に要求されなかったときに、委任プレフィックスのデフォルトの長さを指定します。デフォルトの長さは、常にプレフィックス範囲のプレフィックス長以下にする必要があります。オプションで、デフォルトは 64 です。

forward-dnsupdate

set
get
unset

転送ゾーン DNS 更新を指定します。オプションで、デフォルトなし。

forward-zone-name

set
get
unset

更新するオプションの転送ゾーンを指定します。オプションで、デフォルトなし。

giaddr-as-server-id

enable
disable

DHCP サーバが DHCPOFFER および DHCPACK の server-id オプションを、サーバ IP アドレス(デフォルト)ではなく、受信パケットの giaddr に設定できるようにします。その結果、すべてのユニキャスト更新は、DHCP サーバへ直接送信されるのではなく、リレー エージェントへ送信されます。このため、更新は、オプション 82 情報がパケットに付加された DHCP サーバに届きます。

一部のリレー エージェントでは、この機能がサポートされず、一部の複雑な構成では、実際に DHCP クライアントがパケットをユニキャストできるアドレスに、giaddr を設定できません。この場合、DHCP クライアントはリースを更新できず、常に再バインド操作を実行する必要があります(DHCP クライアントは、DHCP サーバと見なしたものへ要求をユニキャストする代わりに、ブロードキャストします)。この機能は、デフォルトで無効にされます。

grace-period

set
get
unset

リースが期限満了してから、再び割り当てに使用できるようになるまでの時間の長さを定義します。オプションで、デフォルトは 5 分です。

inhibit-all-renews

enable
disable

クライアントに、リースの更新を許可します。ただし、サーバはクライアントに、リブートするたびに新しいアドレスを取得するよう強制します。オプションで、デフォルトは FALSE です。

inhibit-renews-at-
reboot

enable
disable

クライアントに、リースの更新を許可します。ただし、サーバはクライアントに、リブートするたびに新しいアドレスを取得するよう強制します。オプションで、デフォルトは FALSE です。

limitation-count

set
get
unset

現在アクティブなリースを取得でき、同じ limitation-id を持つクライアントの最大数を指定します。オプションで、デフォルトなし。

longest-prefix-length

set
get
unset

委任の場合、プレフィックスに許容される最大の長さ。要求側ルータ(クライアント)が、これより長いプレフィックス長を要求した場合、このアトリビュートに設定された値が代わりに使用されます。オプションで、デフォルトは default-prefix-length です。

offer-timeout

set
get
unset

クライアントにリースを提供して受け入れられない場合に、指定された時間だけ待機するようサーバに指示します。指定された時間間隔の終わりに、サーバは再びリースを利用可能にします。オプションで、デフォルトは 2 分です。

packet-file-name

set
get
unset

クライアントのブート プロセスで使用するブート ファイルを示します。サーバは、応答の「file」フィールドでこのファイル名を返します。packet-file-name は、128 文字以下にする必要があります。オプションで、デフォルトなし。

packet-server-name

set
get
unset

クライアントのブート プロセスで使用するサーバのホスト名を示します。サーバは、応答の「sname」フィールドでこのファイル名を返します。packet-server-name フィールドは、64 文字以下にする必要があります。オプションで、デフォルトなし。

packet-siaddr

set
get
unset

クライアントのブート プロセスで、次サーバの IP アドレスを示します。たとえば、BOOTP クライアントが使用する TFTP サーバのアドレスにすることができます。サーバは、応答の「siaddr」フィールドでこのアドレスを返します。オプションで、デフォルトなし。

permanent-leases

enable
disable

このスコープのリースが、要求側クライアントに永続的に付与されるよう指示します。オプションで、デフォルトは disable です。

preferred-lifetime

set
get
unset

DHCPv6 クライアントへのリースに対して、優先ライフタイムのデフォルトと最大値を指定します。オプションで、デフォルト値は 1w(1 週間)です。

reverse-dnsupdate

set
get
unset

反転ゾーン DNS 更新を指定します。オプションで、デフォルトなし。

server-lease-time

set
get
unset

リースの有効期間をサーバに指示します。クライアントとの通信頻度を高めるには、クライアントが考慮している期間よりも長い期間のリースをサーバが考慮すると便利な場合があります。これは、lease-time の安定性も高めます。ポリシーの通常の横断で検出される、dhcp-lease-time オプションのリース時間より短い場合、この値は使用されません。オプションで、デフォルトなし。

shortest-prefix-length

set
get
unset

委任の場合、委任プレフィックスに許容される最も短いプレフィックス長。要求側ルータ(クライアント)が、これより短いプレフィックス長を要求した場合、このアトリビュートに設定された値が代わりに使用されます。オプションで、デフォルトは default-prefix-length です。

split-lease-times

enable
disable

enable にした場合、DHCP サーバは内部で server-lease-time アトリビュートの値を使用します。それでもクライアントには、該当するポリシーから構成された lease-time オプションを反映したリース時間が提供されますが、サーバは server-lease-time 値に基づいて期間満了に関する決定を行います。オプションで、デフォルトは disable です。

unavailable-timeout

set
get
unset

指定された期間だけリースを利用不能にした後、リースを利用可能な状態に戻すことを、サーバに許可します。オプション。system_default_policy で値が構成されなかった場合のデフォルトは、86400 秒(つまり 24 時間)です。

use-client-id-for-
reservations

enable
disable

サーバのデータベースに予約済みの IP アドレスがあるかどうかをチェックするとき、サーバはデータベース ルックアップのキーとして、デフォルトで DHCP クライアントの MAC アドレスを使用します。 use-client-id-for-reservations が enable の場合、予約済みリースのチェックは、DHCP クライアントの client-id を使用して行われます。client-id は、通常、DHCP クライアントによって提供されます。DHCP クライアントが提供しない場合はサーバで生成され、その値が使用されます。オプションで、デフォルトは disable です。

v4-bootp-reply-options

set
get
unset

クライアントがオプション データを要求するかどうかにかかわらず、すべての BOOTP クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。

v4-reply-options

set
get
unset

クライアントがオプション データを要求するかどうかにかかわらず、すべての DHCPv4 クライアントへ返されるオプションを一覧表示します。オプションで、デフォルトなし。

v6-reply-options

set
get
unset

DHCPv6 クライアントへのいずれかの応答で返される必要があるオプションのリスト。

valid-lifetime

set
get
unset

DHCPv6 クライアントへのリースに対して、有効なライフタイムのデフォルトと最大値を指定します。オプションで、デフォルト値は 2w(2 週間)です。

 
使用上のガイドライン

個々のオプション値を設定するには、 setOption コマンドを使用し、オプション値の設定を解除するには、 unsetOption コマンドを使用します。また、オプション値を表示するには、 getOption コマンドと listOptions コマンドを使用します。オプション値を設定すると、DHCP サーバは所定のオプション名について、必要に応じて既存の値をすべて置き換えるか、新しい値を作成します。詳しい説明については、policy コマンドのヘルプ ファイルを参照してください。

server

server コマンドは、CCM サーバ、DNS サーバ、DHCP サーバ、または TFTP サーバの動作に影響します。サーバ構成を変更するときは、常に reload コマンドを使用してください。


ワンポイント・アドバイス server キーワードはオプションです。次のすべてのコマンドは、「server」と入力するところから開始できます。


[ server ] { ccm | dns | dhcp | tftp } enable [ start-on-reboot ]

[ server ] { ccm | dns | dhcp | tftp } disable [ start-on-reboot ]

[ server ] { ccm | dns | dhcp | tftp } start

[ server ] { ccm | dns | dhcp | tftp } stop

[ server] { ccm | dns | dhcp | tftp } get version

[ server ] { ccm | dns | dhcp | tftp } getHealth

[ server ]{ ccm | dns | dhcp | tftp } getStats

[ server ] { ccm | dns | dhcp | tftp } reload

[ server ] dhcp getRelatedServers [ column-separator= string ]

[ server ] dhcp setPartnerDown partner-server [ date ]

[ server ] dhcp updateSms [ all ]

[ server ] { ccm | dns | dhcp | tftp } serverLogs nlogs= value logsize= value

[ server ] { ccm | dns | dhcp | tftp } serverLogs show

[ server ] { ccm | dns | dhcp | tftp } setDebug category = level [ output ]

[ server ] { ccm | dns | dhcp | tftp } unsetDebug

 
文法説明

構文の説明では、{ dns | dhcp | tftp } という表記法を使用し、DNS サーバ、DHCP サーバ、または TFTP サーバでコマンドを使用できることを表現しています。この構文で指定されているもの以外にアトリビュートはありません。いずれの場合も、 server キーワードは省略できます。

[ server ] { ccm | dns | dhcp | tftp } enable [ start-on-reboot ]

サーバを有効にします。 start-on-reboot アトリビュートを指定すると、リブートしたときに Server Agent がサーバを起動します。1 つのプロトコル サービスを提供するクラスタでは、これを無効にする必要がある場合があります。デフォルトでは、DNS サーバと DHCP サーバでは、リブート時の起動が有効になり、TFTP サーバでは無効になります。

[ server ] { ccm | dns | dhcp | tftp } disable [ start-on-reboot ]

サーバまたはオプションの start-on reboot アトリビュートを無効にします。 enable 構文を参照してください。

nrcmd> dns disable start-on-reboot
 

[ server ] { ccm | dns | dhcp | snmp | tftp } start

DNS サーバ、DHCP サーバ、SNMP サーバ、または TFTP サーバを起動します。

[ server ] { ccm | dns | dhcp | snmp | tftp } stop

サーバ(DNS、DHCP、SNMP、または TFTP)を停止します。サーバ プロセスは終了しませんが、それ以降要求を処理することはありません。

[ server ] { ccm | dns | dhcp | tftp } get version

サーバ ソフトウェアのバージョン番号を取得します。Cisco Technical Assistance Center(TAC)にバージョン情報を説明する場合に役立ちます。

[ server ] { ccm | dns | dhcp | tftp } getHealth

サーバの現在の状態を取得します。0 は、サーバが動作していないことを表します。DHCP サーバの場合、1 ~ 10 はサーバの動作状況を表し、10 が最もよい状態を表します。サーバの状態を表す値が、徐々に低下する場合は、サーバのログ ファイルを調べてください。ログ ファイルには、状態が詳しく示されます。DNS サーバおよび TFTP サーバは、値 0(動作していない)または 10(動作している)を返します。

[ server ] { ccm | dns | dhcp | tftp } getStats

動作しているサーバから統計情報を取得します。統計カウンタの 1 つまたは複数の特定カテゴリを指定するか、キーワード all を指定してすべてを取得します。

[ server ] { ccm | dns | dhcp | tftp } reload

サーバを停止し、すぐに再起動します。サーバは、再起動すると、すべての構成情報、および以前に保存された状態情報を再び読み取ってから動作を始めます。

[ server ] dhcp getRelatedServers [ column-separator = string ]

DNS サーバ、LDAP サーバ、または フェールオーバー サーバと DHCP サーバとの接続状態を取得します。列の区切りに string をレポートで使用するように、オプションで指定できます。

[ server ] dhcp setPartnerDown partner-server [ date ]

パートナー DHCP サーバがダウンしていることを DHCP サーバに通知し、すべての適切なスコープを PARTNER-DOWN 状態に移行します。オプションで、パートナーが最後に動作した日時を指定できます。デフォルトは現在の日付です。


注意 パートナー サーバが実際にダウンしていることを確認してから、setPartnerDown キーワードを使用してください。

[ server ] dhcp updateSms [ all ]

DHCP サーバで、System Management Server(SMS)ネットワーク ディスカバリを実行します。オプションで all を指定すると、すべてのリース済みアドレスが、DHCP サーバから SMS に送信されます。 all を省略すると、このコマンドを最後に使用してからリースされたアドレスだけが送信されます。

[ server ] { ccm | dns | dhcp | tftp } serverLogs nlogs = value logsize = value

nlogs (サーバ ログの数)と logsize (サーバ ログのバイト単位のサイズ)の設定または変更を行います。 nlogs の有効な値は、2 ~ 100 です。 logsize の値はバイト単位であり、オプションの K サフィックスと M サフィックスにより、指定した値がそれぞれ 1,000 倍、または 1,000,000 倍になります。 logsize の有効な値は、10,000 から 500,000,000、つまり 10KB ~ 500MB です。次の例は、それぞれ 5,000,000 バイトのログ ファイルを 7 個まで生成するように、DNS サーバを設定します。変更内容を有効にするには、Network Registrar Server Agent を再起動します。

nrcmd> dns serverLogs nlogs=7 logsize=5M
nrcmd> exit
(UNIX)> /etc/init.d/nwreglocal start
(Windows)> net start "Network Registrar Local Server Agent"

[ server ] { ccm | dns | dhcp | tftp } serverLogs show

ログ ファイルの数とサイズを表示します。

[ server ] { ccm | dns | dhcp | snmp | tftp } setDebug category = level [ output ]

デバッグ レベルとデバッグ メッセージの出力場所を設定します。最も一般的に使用するサーバ デバッグ カテゴリ コードとレベルについては、 表2-44 を参照してください。デバッグの詳細度は、レベル数を上げると上がります。特に言及されている場合を除いて、レベルは 1~9 です。有効な出力値は、MLOG(デフォルト)、FILE file 、および WINDOW です。Web UI を通してデバッグ設定を有効にした後で DNS サーバをリロードすると、Network Registrar はデバッグを無効にします。このため、デバッグ設定を再び有効にする必要があります。


注意 デバッグ レベルを設定すると、システム パフォーマンスに重大な影響を及ぼすことがあります。パフォーマンスに影響を及ぼすだけでなく、デバッグ設定はリロード イベントの後もそのまま残ります。使用する前に、まず Cisco Technical Assistance Center(TAC)に連絡してください。

[ server ] { ccm | dns | dhcp | snmp | tftp } unsetDebug

サーバのデバッグを設定解除します。

 

表2-44 サーバ デバッグ カテゴリ コード

サーバ
カテゴリ
レベル
説明

CCMccm

A

ユーザ許可。

C

汎用の構成。

D

CCM データベース アクティビティ。

H

リージョナル複製アクティビティ。

M

Local MCD データベース アクティビティ。

N

リージョナル ポーリング。

P

アドレス空間管理。

R

ローカル サーバ通信。

S

SCP メッセージ処理。

DNS

D

1 ~ 6

サーバ初期化、転送、サーバ生成クエリー、差分ゾーン転送要求と完全ゾーン転送要求、および、応答。

U

1 ~ 2

DNS 更新。

N

1 ~ 5

NOTIFY パケット。

P

2 ~ 3

DNS パケット。

DHCP

VX

1

受信詳細パケットと送信詳細パケットのトレース。

KP

1 ~ 9

DNS 更新パケットのトレース、および LDAP と送受信したすべてのメッセージに関する完全な詳細。すべてのアトリビュート値を含む。

Q

1 ~ 9

クライアント クラス トレース。

Y

1 ~ 4

フェールオーバーのトレース。

SNMP

M

メイン モジュール、一般的なトレース。

D

データベース アクティビティのトレース。

S

SCP クライアント/サーバ アクティビティのトレース。

L

受信モジュール(選択ループ)のトレース。

S

SNMP モジュールのトレース。

C

キャッシュ モジュールのトレース。

TFTP

E

1 ~ 5

CSRC 1.0 拡張オブジェクト。

F

1 ~ 5

ファイル処理。

C

1 ~ 5

サーバ構成。

S

1 ~ 5

TFTP セッション処理。

D

1 ~ 5

統計。

P

1 ~ 5

パケット処理。

T

1 ~ 5

タイマー処理。

サーバの起動と停止

server type start コマンドを使用して(または単に server-type start コマンドを dhcp start のように使用して)、指定したサーバを起動します。 server type stop コマンドを使用して(または単に server-type stop コマンドを dhcp stop のように使用して)、指定したサーバを停止します。最初にサーバを保存することをお勧めします。

nrcmd> dns start
nrcmd> save
nrcmd> dhcp stop

サーバのリロード

server type reload (または単に server-type reload )コマンドを使用して指定したサーバをリロードします。Network Registrar は、選択されたサーバを停止し、設定データをロードして、サーバを再起動します。

nrcmd> dns reload

サーバ イベントのロギング

DNS、DHCP、および TFTP サーバにはログ設定があり、何をロギングするかを厳密に制限するので、サーバのパフォーマンスが向上します。これらのログ設定は、それぞれ dns set log-settings dhcp set log-settings tftp set log-settings コマンドをCLI で実行することにより使用可能になります。


注意 Windows Event Viewer がいっぱいで Network Registrar が動作しなくなるのを防ぐには、Event Log Settings で Overwrite Events as Needed ボックスをオンにします。

設定されているサーバの最大数を確認するには、[ server ] type serverLogs show コマンドを使用して、サーバ数( nlogs )とサイズ( logsize )パラメータを調べ、必要に応じて次のように変更します。

nrcmd> dhcp serverLogs show
nrcmd> dhcp serverlogs nlogs=6 logsize=200000
 

変更後、サーバ エージェントを停止して再起動します。各オペレーティング システムごとに示します。

Windows

net stop "Network Registrar Local Server Agent"
net start "Network Registrar Local Server Agent"
 

Solaris

/etc/init.d/nwreglocal stop
ps -leaf | grep nwr
kill -9 pid pid ... any processes left running in this ps ....
/etc/init.d/nwreglocal start
 

Linux

/etc/rc.d/init.d/nwreglocal stop
ps -leaf | grep nwr
kill -9 pid pid ... any processes left running in this ps ....
/etc/rc.d/init.d/nwreglocal start

サーバの安定度の表示

サーバの安定度(正常に実行されているかどうか)を表示するには、[ server ] type getHealth コマンドを使用します。数字の 10 は安定度が最高レベルであることを示し、0 はサーバが動作していないことを示します。

サーバの統計の取得

[ server ] type getStats コマンドを使用して、指定したサーバの統計を取得します。DNS と DHCP サーバの統計は中カッコ( )の中に符号化され、その後に一連の数字が続きます。統計の詳細については、『 Network Registrar User's Guide 』を参照してください。

 
関連コマンド

ccmdns dhcp snmp tftp

session

session コマンドは、CLI コマンド セッションでセッション制御パラメータを設定します。

セッション アサート機能では、特定の条件が真であることを nrcmd バッチ スクリプトで確定できます。条件が真である場合、このコマンドは効果がありませんが、真ではない場合、 nrcmd はその時点で終了します。セッション アサート機能は、たとえば、 nrcmd セッションが Network Registrar データベースを排他的にロックしていることを確認したり、サーバ構成データが前のポイントから変更されているかどうかを確認したりするために使用します。

session set attribute

session unset attribute

session get attribute

session [ show ]

session cache { refresh | clear }

session listNetInterfaces

 
文法説明

session set attribute

表2-45 に示した 1 つまたは複数のアトリビュートを設定します。

session unset attribute

表2-45 に示した 1 つまたは複数のアトリビュートを設定解除します(可能な場合)。

session get attribute

表2-45 に示したアトリビュートのうち、1 つを表示します。

session [ show ]

CLI セッションに割り当てられているすべてのアトリビュートの値を表示します。

session cache { refresh | clear }

CLI は、読み取ったコンフィギュレーション オブジェクトの多くをキャッシュします。複数のユーザが同時に変更を加えている場合、CLI インスタンスが古いバージョンのオブジェクトをキャッシュしている場合があります。 session cache refresh コマンドは、修正されていないすべてのオブジェクトのローカル キャッシュを CLI がクリアし、コンフィギュレーション データベースから CLI がオブジェクトを再度読み込みます。 session cache clear コマンドでは、保存されていない変更がある場合でも、キャッシュされたすべてのデータが CLI によってクリアされます。

session listNetInterfaces

CCM サーバからネットワーク インターフェイス オブジェクトのリストを取得します。

アトリビュート

表2-45 は、 session コマンドのアトリビュートについて説明しています。

 

表2-45 session コマンドのアトリビュート

アトリビュート
用法
説明

cluster

get

現在のクラスタの名前を表示します。読み取り専用で、設定解除できません。

current-vpn

set
get
unset

ある CLI コマンドに予測される VPN が存在するが、そのコマンドにその VPN を示す明示的なエントリがないか、そのエントリをコマンドに明示的に入力できない場合に、セッションの VPN を設定します。省略した場合は、グローバル VPN が使用されます。VPN の名前または ID を指定できます。特殊な VPN 値の all は、global を含むすべての VPN を参照します。特殊値 global は、名前が割り当てられていないグローバル VPN を参照します。すでに定義されている VPN と一致する文字列は VPN 名と見なされます。それ以外は VPN ID と見なされ、CLI は VPN ID への変換を試みます。「owner」を参照してください。

現在の VPN を設定解除することは、 session set current-vpn="" コマンドを使用することと同じです。

default-format

set
get

CLI セッションの出力形式を設定します。出力内容は、設定された可視性レベル( visibility アトリビュートを参照)に基づきます。このアトリビュートを設定解除することはできません。デフォルトの出力形式は、次のとおりです。

user :ユーザが読み取ることができる形式でオブジェクトを表示する。1 行に 1 つのアトリビュート(デフォルト)。

script :スクリプトに適したフォーマットでオブジェクトを表示する。1 行に 1 つのアトリビュート。user 形式と異なり、この出力は値を割り当てられていないアトリビュートを表示しません。

次の例では、スクリプト処理用の出力が設定されます。

nrcmd> session set default-format=script
 

groups

show

現在のユーザに関連付けられているグループの一覧を表示します。

roles

show

現在のユーザに関連付けられている管理者ロールの一覧を表示します。

scope-edit-mode

set
show

DHCP スコープを編集するときに、現在有効となっている編集モード。有効な値は次のとおりです。

default :CCM サーバで構成されたスコープ編集モードを設定します( 「ccm」 を参照)。デフォルト。

staged :編集内容をデータベースに書き込むが、DHCP サーバへすぐには転送しないでおくかどうかを決めます。この設定は、CCM サーバの設定よりも優先されます。

synchronous :編集内容をすぐに DHCP サーバへ公開のために転送するかどうかを決めます。この設定は、CCM サーバの設定よりも優先されます。

user-name

get

現在のユーザの名前を表示します。読み取り専用で、設定解除できません。

version

get

クラスタのソフトウェア バージョンを表示します。読み取り専用で、設定解除できません。

visibility

set
get

セッションの可視性、つまり設定と表示が可能なアトリビュートの冗長性レベル。有効な値は、 1 (最高の可視性)、 3 、または 5 (デフォルト)です。このアトリビュートを設定解除することはできません。


注意 Cisco Technical Assistance Center(TAC)から指示されない限り、デフォルトのセッションの可視性を 5 から変更しないでください。

zone-edit-mode

set
show

DNS ゾーンを編集するときに、現在有効となっている編集モード。有効な値は次のとおりです。

default :CCM サーバで構成されたゾーン編集モードを設定します(「zone」 を参照)。デフォルト。

staged :編集内容をデータベースに書き込むが、DNS サーバへすぐには転送しないでおくかどうかを決めます。この設定は、CCM サーバの設定よりも優先されます。

synchronous :編集内容をすぐに DNS サーバへ公開のために転送するかどうかを決めます。この設定は、CCM サーバの設定よりも優先されます。

 
関連コマンド

dns dhcp

snmp

Simple Network Management Protocol(SNMP)サーバの制御と構成には、 snmp コマンドを使用します。設定できるアトリビュートは、ログ設定、検出されたインターフェイスでなく構成されたインターフェイスを使用するかどうか、標準外のポート番号での受信、およびキャッシュの存続時間です。

SNMP トラップについては、「trap-recipient」を参照してください。

snmp start

snmp stop

snmp enable server-active

snmp disable server-active

snmp set attribute = value [ attribute = value ...]

snmp unset attribute

snmp get attribute

snmp setDebug

snmp [ show ]

 
文法説明

snmp コマンドのアトリビュートと説明は、 表2-46 を参照してください。

snmp start

SNMP サーバを起動します。

snmp stop

SNMP サーバを停止します。

snmp enable server-active

サーバを起動時に実行します。

snmp disable server-active

サーバを起動時に実行しません。

snmp set attribute = value [ attribute = value ]

1 つまたは複数の SNMP サーバ アトリビュートを設定します。

snmp unset attribute

1 つまたは複数の SNMP サーバ アトリビュートを設定解除します。

snmp get attribute

SNMP サーバ アトリビュートを取得します。

snmp setDebug

SNMP サーバのデバッグを設定します。

snmp [ show ]

SNMP サーバのアトリビュートを表示します。

アトリビュート

表2-46 は、 snmp コマンドのアトリビュートと値について説明しています。すべて読み取り専用アトリビュートです。

 

表2-46 snmp コマンドのアトリビュート

アトリビュート
用法
説明

community

set
get
unset

サーバが要求を処理するために、要求の中に必要なコミュニティ ストリング。オプションで、デフォルトは public。

cache-ttl

set
get
unset

SNMP サーバが GET に応答するため、データがキャッシュ内に残っている必要がある時間。オプションで、デフォルトは 60 秒。

log-settings

set
get
unset

サーバ アクティビティ ログのレベル。次のいずれかにできます。

1 default

2 no-success-messages

3 incoming-packet-detail

5 outgoing-packet-detail

6 scp-detail

7 snmp-detail

オプションで、デフォルトは default 設定。

name

set
get
unset

SNMP サーバの名前。オプションで、デフォルトは CNRSNMP。

server-active

enable
disable
unset

SNMP サーバを起動時に実行するかどうかを設定します。オプションで、デフォルトは enable。

trap-source-addr

set
get
unset

送信 SNMP トラップ パケットで、送信側アドレスとして使用するオプションの IP アドレス。オプションで、デフォルトなし。

 
関連コマンド

server trap-recipient

snmp-interface

snmp-interface コマンドは、SNMP インターフェイスの追加、削除、および一覧表示を行います。SNMP インターフェイスは、サーバのイーサネット ネットワーク インターフェイス カードやトークン リング ネットワーク インターフェイス カードなど、ハードウェア インターフェイスの論理表現です。SNMP は構成されたアドレス情報を使用して、どのインターフェイスを使用してパケットの送受信を行うかを決定します。SNMP は、各インターフェイスと、それらのインターフェイス上で利用可能なアドレスのリストを自動的に検出します。

snmp-interface name create address= IP / mask

snmp-interface name delete

snmp-interface name enable address

snmp-interface name disable address

snmp-interface name show

snmp-interface name set address= IP / mask

snmp-interface name unset address

snmp-interface name get address

snmp-interface list

snmp-interface listnames

 
文法説明

snmp-interface コマンドのアトリビュートとその説明については、 表2-46 を参照してください。

snmp-interface name create address = IP / mask

SNMP インターフェイスを作成します。オプションでアトリビュート値を割り当てます。このコマンドには、名前とアドレスの値が必要です。

snmp-interface name delete

SNMP インターフェイスを削除します。

snmp-interface name enabl e address

指定された snmp インターフェイスのアトリビュートを有効にします。

snmp-interface name disable address

指定された snmp インターフェイスのアトリビュートを無効にします。

snmp-interface name set address = IP / mask

アトリビュートを snmp インターフェイスの値に設定します。

snmp-interface name unset address

snmp アトリビュートの値を設定解除します。

snmp-interface name get address

指定された snmp インターフェイスのアトリビュートの明示的な値を取得します。

snmp-interface name [ show ]

snmp インターフェイスに割り当てられているすべてのアトリビュートの値を表示します。

snmp-interface list

すべての SNMP インターフェイスと割り当てられているアトリビュートを一覧表示します。

アトリビュート

表2-47 に、 snmp-interface コマンドのアトリビュートを一覧表示します。

 

表2-47 snmp-interface コマンドのアトリビュート

アトリビュート
用法
説明

address

get
set
unset

SNMP サーバが使用するインターフェイスの IP アドレスとサブネット マスク。オプションで、デフォルトなし。

name

get
set
unset

インターフェイスの名前。オプションで、デフォルトなし。

 
関連コマンド

snmp

subnet

subnet コマンドは、Network Registrar Central Configuration Management(CCM)データベース内に作成されたネットワーク サブネットのアトリビュートを作成および設定します。サブネットとは、IP アドレス空間の連続した範囲のことで、あるアドレス ブロックがその親になることができます。


) CCM サブネットは、バーチャル プライベート ネットワーク(VPN)およびサブネット割り当ての展開の際に DHCP サーバへの委任に使用される DHCP サブネットと同じものではありません。これらの DHCP サブネットの管理には、dhcp-subnet コマンドを使用します。


subnet address/mask create [ attribute = value ...]

subnet address/mask delete

subnet address/mask set attribute = value [ attribute = value ...]

subnet address/mask unset attribute

subnet address/mask get attribute

subnet address/mask [ show ]

subnet list

subnet listnames

 
文法説明

subnet コマンドのアトリビュートと説明は、 表2-48 を参照してください。

subnet address/mask create [ attribute = value ...]

ネットワーク アドレス( address / mask 形式)を使用して CCM サブネットを作成し、オプションでアトリビュートを追加します。policy だけが必須アトリビュートです。省略した場合は、 default ポリシーがデフォルトです。

subnet address/mask delete

CCM サブネットを削除します。

subnet address/mask set attribute = value [ attribute = value ...]

CCM サブネットの 1 つまたは複数のアトリビュートを設定します。次の例を参考にしてください。

nrcmd> subnet 10.1.0.0/16 set vpn-id=vpn 1
 

subnet address/mask unset attribute

オプションの CCM サブネット アトリビュートを設定解除します。

subnet address/mask get attribute

CCM サブネット アトリビュートの明示的な値を取得します。

subnet address/mask [ show ]

CCM サブネットのすべてのアトリビュートの値を表示します。

subnet list

すべての CCM サブネットとそのアトリビュートを一覧表示します。

subnet listnames

すべての CCM サブネットの名前だけを一覧表示します。

アトリビュート

表2-48 は、 subnet コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-48 subnet コマンドのアトリビュート

アトリビュート
用法
説明

address

create
set
get

作成時に指定された CCM サブネットの IP アドレス。そのブロックのアドレス範囲を定義しています。アドレスを再定義するには、 set コマンドを使用します。必須、デフォルトなし。

description

set
get
unset

CCM サブネットの用途の説明。オプションで、デフォルトなし。

dns-host-bytes

set
get
unset

scope の dns-host-bytes アトリビュートに相当し、作成する正しい in-addr.arpa 名を決めるために、サブネットから反転ゾーンを作成するときに使用されます。その値とサブネット サイズに基づいて、新しい反転ゾーンが作成されるか、委任レコードが親反転ゾーン内に配置されます。unset の場合、サーバはサブネット サイズに基づいて適切な値を合成します。

failoverpair

set
get
unset

DHCP 割り当て用のサブネットに割り当てられた DHCP サーバのフェールオーバー ペアまたはクラスタ。オプションで、デフォルトなし。

forward-zone-name

set
get
unset

サブネットに関連付けられた転送 DNS ゾーンの名前。オプションで、デフォルトなし。

interface

set
get
unset

このサブネットへ割り当てられたルータ インターフェイス。オプションで、デフォルトなし。

owner

set
get
unset

サブネットへのアクセスを制限するために使用できる所有者名。オプションで、デフォルトなし。

parent

set
get
unset

サブネットの親 CCM アドレス ブロック(存在する場合)。オプションで、デフォルトなし。

primary-subnet

set
get
unset

複数の論理 IP サブネットが同じ物理ネットワーク上に存在する場合の、プライマリ サブネットのネットワーク番号。オプションで、デフォルトなし。

region

set
get
unset

サブネットへのアクセスを制限するために使用できるリージョン名。オプションで、デフォルトなし。

reverse-zone-name

set
get
unset

サブネットに関連付けられた反転 DNS ゾーンの名前。オプションで、デフォルトなし。

state

get

サブネットの現在の状態。読み取り専用。

type

set
get
unset

スコープ テンプレート、スコープ選択タグ、またはクライアント クラスへ関連付ける場合、定義済みのサブネット タイプの名前。オプションで、デフォルトなし。

vpn-id

set
get
unset

管理対象バーチャル プライベート ネットワーク(VPN)環境などで複数のアドレス空間をサポートするために使用される VPN の ID。オプションで、デフォルトなし。

tftp

tftp コマンドは、TFTP サーバ アトリビュートの有効化または無効化を行います。Network Registrar 内の 1 つのクラスタには、1 つの TFTP サーバだけがあるため、サーバを名前で参照する必要はありません。

tftp enable attribute

tftp disable attribute

tftp set attribute = value [ attribute = value ...]

tftp unset attribute

tftp get attribute

tftp [ show ]

tftp setTraceLevel value

tftp getTraceLevel

tftp reload


) 他のサーバ制御コマンドについては、「server」を参照してください。


 
文法説明

tftp コマンドのアトリビュートと説明は、 表2-49 を参照してください。

tftp enable attribute

TFTP サーバのアトリビュートを有効にします。

nrcmd> tftp enable file-caching
 

tftp disable attribute

TFTP サーバのアトリビュートを無効にします。

tftp set attribute = value [ attribute = value ...]

TFTP サーバの 1 つまたは複数のアトリビュートを設定します。アトリビュートと、set の用法については、 表2-49 を参照してください。

nrcmd> tftp set file-cache-directory="CacheDir"
nrcmd> tftp reload
 

) このコマンドを使用する場合は、キャッシュ ディレクトリを設定し、サーバをリロードする必要があります。file-cache が有効な場合、file-cache-directory が設定されていないと、ファイルはキャッシュされません。file-cache が無効な場合でも、file-cache-directory が設定されていると、ディレクトリ内のファイルはクライアントからアクセスできます。


tftp unset attribute

TFTP サーバのアトリビュートの値を設定解除します。必須アトリビュートは設定解除できません。

tftp get attribute

TFTP サーバのアトリビュートの明示的な値を取得します。

tftp [ show ]

TFTP サーバのアトリビュートを表示します。

tftp setTraceLevel value

TFTP サーバが使用するトレースのレベル。トレース出力は、サーバのログ ディレクトリの file_tftp_1_log ファイルに書き込まれます。トレース文は、Windows NT では file_tftp_1_log に書き込まれ、Solaris では file_tftp_1_trace ファイルに書き込まれます。0 ~ 4 の整数値によって、次のようにそれぞれ別の累積トレース レベルが有効になります。

0:すべてのサーバ トレースが無効になります(デフォルト)。

1:トレース ファイル内のすべてのサーバ ログ メッセージを表示します。

2:クライアント IP アドレスおよびすべての TFTP パケットのポートも表示します。

3:すべての TFTP パケットのヘッダー情報も表示します。

4:TFTP パケット データの最初の 32 バイトも表示します。


) Cisco TAC に指示された場合に限り、パケット トレースを有効にしてください。トレースは、サーバのパフォーマンス レベルに大きな影響を与えます。また、パケット トレースは長時間有効にしないでください。


tftp getTraceLevel

トレース レベルを報告します。サーバの問題を調べる場合に限り使用してください。

tftp reload

TFTP サーバをリロードし、キャッシュ内のファイルを更新します。

アトリビュート

表2-49 は、 tftp コマンドのアトリビュートと値、およびデフォルト(存在する場合)を説明しています。

 

表2-49 tftp コマンドのアトリビュート

アトリビュート
用法
説明

active-directory-domain

set
get

ダイナミック構成ファイルをサポートするために TFTP サーバが使用するアクティブ ディレクトリ ドメインの名前。必須、デフォルトなし。

csrc-configuration-file

set
get

Cisco Subscriber Registration Center(CSRC)バージョン 1.0 ライブラリのロード時に、TFTP サーバが使用する構成ファイルのパス。TFTP サーバは、このパスを使用してダイナミック DOCSIS モデム構成ファイルを生成します。CSRC 構成ファイルの場所は、通常 /CSRC_INSTALL_DIR/conf/csrc.cfg です。必須、デフォルトなし。

default-device

set
get

TFTP 要求のパス名に何も指定されていない場合、TFTP サーバが使用するデフォルト ディスク デバイスの名前。このアトリビュートは、デフォルトのドライブ文字を指定するため、Windows で使用する設計になっています。必須、デフォルトなし。