Cisco CNS Network Registrar Web UI ガイド
DHCP の管理
DHCP の管理
発行日;2012/02/03 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

DHCP の管理

DHCP 管理者ロール

ロールの機能

ロールの制限事項

DHCP スコープの管理

スコープ プロパティの追加

スコープの編集

スコープのリースのリスト表示と管理

DHCP スコープ テンプレートの管理

スコープ テンプレートの追加

スコープ テンプレートの編集

DHCP ポリシーの管理

ポリシーの追加

ポリシーの編集

DHCP クライアントの管理

クライアントクラスを持たないクライアントの追加

クライアントの編集

DHCP クライアントクラスの管理

クライアントクラスの追加

クライアントクラスの編集

組み込みポリシーの編集

DHCP ネットワークの管理

ネットワークのリスト表示

ネットワークの編集

DHCP フェールオーバーの管理

フェールオーバー ペアの追加

サーバに対するフェールオーバーの構成

スコープに対するフェールオーバーの構成

フェールオーバー ペアのリスト表示

フェールオーバー ペアの編集

フェールオーバー サーバの同期化とレポートの一読

フェールオーバー サーバの管理

DHCP サーバの管理

サーバ ステータスの管理

.DHCP サーバ アトリビュートの編集

DHCP の管理

DHCP の管理にはスコープとポリシーの設定が含まれており、その結果、DHCP サーバがホスト要件を識別してそれぞれのホストに適切なリースを与えることができます。さらに Web UI を使用して DHCP クライアントとクライアントクラスを設定することもできます。 表 7-1 に、この章で取り上げる事項を示します。

 

表 7-1 DHCP 管理の内容

項目
参照先

DHCP 管理者の責任

「DHCP 管理者ロール」

DHCP スコープの管理

「DHCP スコープの管理」

DHCP スコープ テンプレートの管理

「DHCP スコープ テンプレートの管理」

DHCP ポリシーの管理

「DHCP ポリシーの管理」

DHCP クライアントの管理

「DHCP クライアントの管理」

DHCP クライアントクラスの管理

「DHCP クライアントクラスの管理」

DHCP 組み込みポリシーの管理

「組み込みポリシーの編集」

DHCP ネットワークの管理

「DHCP ネットワークの管理」

フェールオーバー サーバ ペアの管理

「DHCP フェールオーバーの管理」

DHCP サーバの管理

「DHCP サーバの管理」

DHCP 管理者ロール

DHCP 管理者は、ネットワーク内のホストのダイナミック構成を管理することに関与しています。これらの管理者は、複雑なクライアント分類も、カスタマイズ要件を処理する DHCP 要求も備えていませんが、その代わり、DHCP サーバの基本的機能を使用して、基本 IP 設定を持つように多数のデバイスを設定することが簡単にできます。

ロールの機能

DHCP 管理者は、次のロール機能を実行できます。

割り当てられたスコープを表示する

新規スコープを作成する

スコープにダイナミック範囲を設定する(スコープに IP 範囲を関連付けることでも設定されます)。

予約を追加する(サブネットで追加してから、各関連スコープに適用)

スコープまたはサブネットを削除する

DHCP オプション値を設定する

スコープ アトリビュート値を設定する

クライアントとクライアントクラスを作成する

DHCP フェールオーバー ペアを同期化し、管理する

DHCP サーバの管理

ロールの制限事項

DHCP 管理者には、ロールの制限事項はありません。

DHCP スコープの管理

「スコープ」 はサブネットの IP アドレスの定義済みセットで、これらのアドレスにおける動作方法を DHCP サーバに指示する設定パラメータ(DHCP オプションと呼びます)が付随しています。サブネットのスコープを少なくとも 1 つ定義して、DHCP サーバがそのサブネットからアドレスを割り当てることができるようにする必要があります。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの Scopes タブをクリックします。List/Add DHCP Scopes ページが開きます(図 7-1 を参照)。

図 7-1 List/Add DHCP Scopes ページ

 

入力するデータ

表 7-2 に示すフィールドで入力または選択して、スコープを作成できます。スコープ名とサブネットの値は必須項目です。

 

表 7-2 List/Add DHCP Scopes ページのエントリ

エントリ
説明

Name*

スコープの名前。この名前は、できる限り識別可能なものにします。固有の名前にする必要があります。スコープ名を省略した場合(しかもスコープ テンプレートで提供されない場合)、Add Scope ページで追加する必要があります。必須項目です。

Subnet*

スコープのサブネット アドレス。ドロップダウン リストから適切なマスクも選択します。必須項目です。

Template

スコープに適用するテンプレート。ドロップダウン リストから定義済みスコープ テンプレートを選択します。テンプレートを定義するのは、その名前、関連ポリシー、オプション スコープ選択タグを定義するのと同様に簡単です。スコープ テンプレートを定義するには、「DHCP スコープ テンプレートの管理」 を参照してください。オプションです。

実行する処理

List DHCP Scopes ページで、次の作業ができます。

スコープを追加する:入力するフィールドを 表 7-2 に示します。3 つのオプションがあります。いずれの場合も、スコープのサブネットとマスクを入力する必要があります。

スコープ名とサブネットを入力し、サブネット マスクを選択します。テンプレートは選択しません。 Add Scope をクリックすると、Add Scope ページが表示されます。ここでポリシー、範囲、予約が追加できます。「スコープ プロパティの追加」 を参照してください。

スコープ名、サブネット、マスクを省略し、定義済みテンプレートのドロップダウン リストからテンプレートを選択します(「DHCP スコープ テンプレートの管理」 を参照)。 Add Scope をクリックすると、Add Scope ページが表示されます。スコープ名を省略したので、Add Scope ページで範囲と予約を追加するのに伴い、スコープ名を入力します(テンプレートを適用したので、スコープにはすでにテンプレートからのポリシーがあります)。「スコープ プロパティの追加」 を参照してください。

スコープ名とサブネットを入力し、サブネット マスクを選択して、定義済みテンプレートのドロップダウン リストからテンプレートを選択します(「DHCP スコープ テンプレートの管理」 を参照)。 Add Scope をクリックすると、スコープが List/Add DHCP Scopes ページのリストの一番下に追加されます。テンプレートを適用したので、スコープにはすでにポリシーがあります。しかし、スコープ名をクリックして、スコープ名、範囲、オプションを編集する必要があります。「スコープの編集」 を参照してください。

スコープのリースのリストを表示する:Leases カラムの View アイコン( )をクリックして、List DHCP Leases for Scope ページを開きます。「スコープのリースのリスト表示と管理」 を参照してください。

スコープを編集する:スコープ名をクリックします。「スコープの編集」 を参照してください。

スコープを削除する:名前の横にある Delete アイコン( )をクリックして、削除を確認するか、または取り消します。

スコープ名またはサブネットでソートする:Name カラムの見出しをクリックしてスコープ名でソートするか、または Subnet カラムの見出しをクリックしてサブネットでソートします。いずれも降順でソートされます。

さらに Networks ビューを使用して、プライマリ スコープとセカンダリ スコープ間の関係も表示できます。「DHCP ネットワークの管理」 を参照してください。

スコープ プロパティの追加

List/Add DHCP Scopes ページでスコープを作成する際に、スコープ名は入力したが、テンプレートは適用しなかった場合、またはスコープ名を省略したが、テンプレートを適用した場合には、Add Scope ページが表示されます。このページではスコープのポリシーを指定でき、さらにダイナミック IP アドレス範囲と予約アドレスを追加できます。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Scopes タブをクリックします。List/Add DHCP Scopes ページが開きます(図 7-1 を参照)。

ステップ 3 スコープ名を入力しますが、テンプレートは選択しません。あるいはスコープ名を省略して、テンプレートを選択します(スコープのサブネットとマスクは常に入力する必要があります)。

ステップ 4 Add Scope をクリックします。Add DHCP Scope ページが開きます(図 7-2 を参照)。

図 7-2 Add DHCP Scope ページ

 


 

入力するデータ

スコープに対して 表 7-3 に示すフィールドに入力します。アスタリスク(*)のついたフィールドは必須項目です。

 

表 7-3 Add DHCP Scope ページのエントリ

エントリ
説明

Name*

スコープの名前。この名前は、できる限り識別可能なものにします。固有の名前にする必要があります。このスコープにテンプレートを適用する場合には、テンプレートがスコープ名を定義するようにできるので、このフィールドをブランクにしておくことができます。必須項目です。

Subnet*

スコープのサブネット アドレス。ドロップダウン リストから適切なマスクを選択します。必須項目です。

Policy*

スコープに適用するポリシーの名前。デフォルトのポリシーは default です。必須項目です。

Ranges :

Start, End

アドレス範囲の開始アドレスおよび終了アドレス。範囲を追加するには、 Add Range をクリックします。ボタンの下に範囲エントリが追加されます。範囲を削除するには、名前の横にある Delete アイコン( )をクリックします。確認メッセージが表示されず、すぐにリストから範囲が削除されます。

Reservations :

IP Address,
MAC Address

予約アドレスの IP アドレス。さらにその MAC アドレスも、
00:d0:ba:d3:bd:3b
または 1,6,00:d0:ba:d3:bd:3b という形式で含まれています。予約を追加するには、 Add Reservation をクリックします。予約を削除するには、名前の横にある Delete アイコン( )をクリックします。確認メッセージが表示されず、すぐにリストから予約が削除されます。

Selection Tags :

Tag Value

スコープに関連付けられている選択基準のリスト。スコープは、クライアントの選択基準をこのリストと比較して、クライアントがリースを得られるかどうか判別します。選択タグを入力するたびに Add Selection Tag をクリックします。

Attribute

各アトリビュートの説明に対してその名前をクリックし、ヘルプ ウィンドウを表示します。アトリビュートは表示名および CLI(ハイフン付き)名によって識別されます。

Primary Subnet

スコープがセカンダリ スコープである場合、複数の論理 IP サブネットが同じ物理ネットワーク上に存在するのであれば、そのプライマリ スコープのネットワーク アドレス。デフォルトはありません。

ダイナミック DNS

dynamic-dns

ダイナミック DNS 更新を使用するかどうか。デフォルトはディセーブルになっています。

dns-zone-name

クライアントのホスト名を追加する DNS ゾーン。デフォルトはありません。

dns-server-addr

DNS サーバのアドレス。デフォルトはありません。

dns-reverse-zone-name

クライアントのホスト名を追加する DNS 予約(in-addr.arpa)ゾーン。デフォルトはありません。

dns-rev-server-addr

ゾーンの逆 DNS サーバの名前。デフォルトはありません。

dns-host-bytes

in-addr.arpa 名を形成するときに使用するプールの IP アドレス内のバイト数。クラスタは、IP アドレスの dns-host-bytes を(逆順で)
dns-reverse-zone-name の前に付加することによって in-addr ゾーンに名前を形成します。

dynamic-dns-tsig

DHCP サーバのダイナミック DNS アップデートに使用される transaction signatures(TSIG)機能を制御します。 use-server-settings (デフォルト)に設定されていない場合は、DHCP サーバのアトリビュート値を上書きします。

enable-fwd-and-rev :順ゾーン更新および逆ゾーン更新の両方に TSIG を使用します。

disable-fwd-and-rev :順ゾーン更新にも逆ゾーン更新にも TSIG を使用しません。

enable-fwd-only :順ゾーン更新だけに TSIG を使用します。

enable-rev-only :逆ゾーン更新だけに TSIG を使用します。

use-server-settings :DHCP サーバに dynamic-dns-tsig 値セットを使用します。これはデフォルト設定です。

dynamic-dns-fwd-key

すべての順ゾーン ダイナミック DNS 更新を処理するための、サーバ全体にわたるセキュリティ キー(DNS サーバはスコープ オブジェクトの dns-server-addr アトリビュートによって、ゾーン名はスコープ オブジェクトの dns-zone-name アトリビュートによって指定されます)。デフォルトはありません。

dynamic-dns-rev-key

このサーバで使用可能なすべてのリースの逆ゾーン ダイナミック DNS 更新を処理するための、サーバ全体にわたるセキュリティ キー(DNS サーバはスコープ オブジェクトの dns-rev-server-addr アトリビュートによって、ゾーン名はスコープ オブジェクトの dns-reverse-zone-name アトリビュートによって指定されます)。デフォルトはありません。

synthesize-name

名前が用意されてないホストの名前を作成するかどうか。デフォルトはディセーブルになっています。

synthetic-name-stem

供給されない場合に使用するデフォルトのホスト名のプレフィックス。デフォルトはありません。

update-dns-first

リースを許可する前に DNS サーバを更新するかどうか。デフォルトはディセーブルになっています。

フェールオーバー

Failover Setting

フェールオーバーを使用するかどうか、およびその方法。 scope-enabled scope-disabled 、または use-server-settings を選択します。デフォルトは use-server-settings です。

Main Server

サブネットのメイン フェールオーバー サーバの名前。デフォルトはありません。

Backup Server

サブネットのバックアップ フェールオーバー サーバの名前。デフォルトはありません。

Backup Percentage

メイン サーバがバックアップ サーバに送るべき使用可能なアドレスの割合。デフォルトはありません。

BootP

bootp

BOOTP 要求を受け入れるかどうか。デフォルトはディセーブルになっています。

dhcp

DHCP 要求を受け入れるかどうか。デフォルトはイネーブルになっています。

dynamic-bootp

ダイナミック BOOTP 要求を受け入れるかどうか。デフォルトはディセーブルになっています。

update-dns-for-bootp

クライアントからの DNS 更新を受け入れるかどうか。デフォルトはありません。

その他

deactivated

スコープを無効にするかどうか。デフォルトはありません。

renew-only

既存のクライアントに、そのリースの更新と、他のクライアントにリースを提供しないことを許可するかどうか。デフォルトはありません。

ping-clients

クライアント アドレスを ping するかどうか。デフォルトはディセーブルになっています。

ping-timeout

サーバからの ping 応答を待つ時間(ms)。デフォルトは 300 ms です。

namespace-id

スコープのネームスペース識別名。デフォルトはありません。

SNMP トラップ

trap-free-address-high

trap-free-address-high-threshold 値を超えた場合に free-address トラップを送るかどうか。デフォルトはイネーブルになっています。

trap-free-address-
high-threshold

free-address-high トラップが生成されてフリー アドレス トラップが再びイネーブルになった時点のフリー アドレスの数または割合。デフォルトはありません。

trap-free-address-low

trap-free-address-low-threshold 値を下回った場合に free-address トラップを送るかどうかを true または false で指定します。デフォルトはありません。

trap-free-address-
low-threshold

free-address トラップが生成された時点のフリー アドレスの数または割合。デフォルトはありません。

実行する処理

Add Scope をクリックしてスコープを追加するか、または Cancel をクリックして作業を取り消します。List/Add DHCP Scopes ページに戻ります。ここでスコープを編集または削除できます。

スコープの編集

スコープを作成した後にスコープに DHCP オプションを追加して、これを編集できます。スコープを編集すると、DHCP オプション アトリビュートであるフィールド追加がさらに提供されます。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Scopes タブをクリックします。List/Add DHCP Scopes ページが開きます(図 7-1 を参照)。

ステップ 3 編集するスコープの名前をクリックします。Edit DHCP Scope ページが開きます。追加の Embedded Policy 領域と Leases 領域があることを除けば、Add DHCP Scope ページと同じフィールドが表示されます(図 7-2 を参照)。


 

入力するデータ

編集できるアトリビュートについては、表 7-3 を参照してください。組み込みポリシーを編集してリースのリストを表示することもできます。「組み込みポリシーの編集」 および「スコープのリースのリスト表示と管理」の項を参照してください。

実行する処理

フィールドの設定を解除するには、Unset? ボックスをオンにして Unset Fields をクリックします。スコープの編集を終了するには、 Modify Scope をクリックするか、または Cancel をクリックして編集を取り消します。


) 組み込みポリシーを追加するか、または変更内容をスコープ プロパティにインプリメントするには、Modify Scope をクリックする必要があります。


スコープのリースのリスト表示と管理

List DHCP Leases for Scope ページでスコープに割り当てられているリースのリストを表示できます。さらに、強制的に使用不可リースを使用可能にすることも、このページからリースを無効にすることもできます。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Scopes タブをクリックします。List DHCP Scopes ページが開きます(図 7-1 を参照)。

ステップ 3 編集するスコープの名前をクリックします。Edit DHCP Scope ページが開きます。

ステップ 4 ページの Leases 領域にある List Leases をクリックします。List DHCP Leases for Scope ページが開きます(図 7-3 を参照)。

図 7-3 List DHCP Leases for Scope ページ

 

ステップ 5 特定のリースを管理するには、このページでその名前をクリックします。Manage DHCP Lease ページが開きます(図 7-4 を参照)。

図 7-4 Manage DHCP Lease ページ

 

このページで、強制的にリースを使用可能にすることも、リースを無効にすることもできます。

リースを強制的に使用可能にするには、 Force Available をクリックします。

アクティブなリースを無効にするには、 Deactivate をクリックします。

このページを消去するには、 Cancel をクリックします。

アクションを行うたびに List DHCP Leases ページに戻ります。


 

入力するデータ

このページでは、入力するデータまたは選択項目はありません。しかし、ページには IP アドレス、状態、ホスト名、フラグ、リース満了日が示されています。アトリビュート名をクリックして、アトリビュートのヘルプ ウィンドウを開きます。

リース状態の値は、 available offered leased expired unavailable released other-available pending-available のいずれかです。

リース フラグの値は、 reserved valid deactivated initialized failover-updated not_in_ranges dynamic backup のいずれかです。

DHCP スコープ テンプレートの管理

スコープ テンプレートは、スコープごとにプロパティを定義するのではなく、共通のプロパティでスコープを定義する便利な方法を提供します。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの Scope Templates タブをクリックします。List Scope Templates ページが開きます(図 7-5 を参照)。

図 7-5 List DHCP Scope Templates ページ

 

実行する処理

List DHCP Scope Templates ページで、次の作業ができます。

テンプレートを追加する: Add Scope Template をクリックします。「スコープ テンプレートの追加」の項を参照してください。

テンプレートを編集する:テンプレート名をクリックします。「スコープ テンプレートの編集」 を参照してください。

スコープを削除する:名前の横にある Delete アイコン( )をクリックして、削除を確認するか、または取り消します。

スコープ テンプレートの追加

スコープ テンプレートは List DHCP Scope Templates ページから追加します。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Scope Templates タブをクリックします。List DHCP Scope Templates ページが開きます(図 7-5 を参照)。

ステップ 3 Add Scope Template をクリックします。Add DHCP Scope Template ページが開きます(図 7-6 を参照)。

図 7-6 Add DHCP Scope Template ページ

 

 


 

入力するデータ

表 7-4 に示すフィールドで入力または選択して、スコープ テンプレートを追加します。Name フィールドは必須項目です。さらに、Expression フィールドに式を追加する必要があります。これらの式は、選択したテンプレートでスコープを作成する場合、あるいは既存のスコープにスコープ テンプレートを適用する場合に評価されます。詳細については、「式の使用方法」 の項を参照してください。

 

表 7-4 Add/Edit DHCP Scope Template ページのエントリ

エントリ
説明

Name*

テンプレートの名前。この名前は、できる限り識別可能なものにします。固有の名前にする必要があります。

Scope Name Expression

このフィールドにスコープ名(引用符で囲む)を入力してこのテンプレートでスコープを作成することも、式を使用してスコープを得ることもできます( 表 7-5 を参照)。式は、ストリングを返す必要があります。

Policy

ドロップダウン リストから既存のポリシーを選択します。ポリシーを作成するには、「ポリシーの追加」 を参照してください。

Range Expression

式を使用すると、テンプレートを使用してスコープを作成する際に IP アドレス範囲を得ることができます。 表 7-5 を参照してください。式は、範囲または範囲のリストを返す必要があります。

Embedded Policy Option Expression

式を使用すると、スコープの組み込みポリシーの一部となるスコープ テンプレートとして含める DHCP オプションを得ることができます。 表 7-5 を参照してください。式は、オプションまたはオプションのリストを返す必要があります。

スコープ選択タグ

Tag Value

スコープ選択タグは、属するスコープを判別するためにクライアントおよびクライアントクラスに関連付けられている任意のタグ名です。タグは、文字数に制限はありませんが、固有の名前にする必要があります。タグを入力するたびに Add Selection Tag をクリックします。タグは、入力した順序でボタンの上に表示されます。タグを削除するには、名前の横にある Delete アイコン( )をクリックします。追加されたタグは編集できません。削除してから再度作成する必要があります。

Attributes

アトリビュートはグループにまとめられ、ページで最初は縮小表示されています。アトリビュートをクリックしてヘルプ ウィンドウを開くか、または 表 7-3 を参照してください(相当するスコープ アトリビュート)。

式の使用方法

スコープ テンプレートに式を指定すると、テンプレートを使用してスコープを作成する際に、スコープ名、組み込みオプション、および IP アドレス範囲をダイナミックに作成できます。式には、 表 7-5 に示すコンテキスト変数および演算を含めることができます。演算はカッコで囲む必要があります。

 

表 7-5 スコープ テンプレートの式関数

関数
説明
使用する Expression フィールド
コンテキスト変数

例ではスコープにサブネット アドレス 192.168.50.0/24 を使用します。

bcast-addr

サブネットのブロードキャスト アドレスから得られます。たとえば、192.168.50.255 です。

任意

first-addr

サブネット内の最初のアドレスから得られます。たとえば、192.168.50.64/26 の最初のアドレスは
192.168.50.65 です。

任意

last-addr

サブネット内の最後のアドレスから得られます。たとえば、192.168.50.64/26 の最後のアドレスは
192.168.50.127 です。

任意

mask-addr

サブネットのネットワーク マスク アドレスから得られます。たとえば、255.255.255.0 です。

任意

mask-count

サブネットのネットワーク アドレス内のビット数から得られます。たとえば、24 です。

Scope Name、Embedded Policy Option

naddr

サブネットの IP アドレスの数から得られます。たとえば、255 です。

Scope Name

nhosts

サブネットの使用可能ホストの数から得られます。たとえば、254 です。

任意

subnet

サブネットの IP アドレスとマスクから得られます。たとえば、192.168.50.0/24 です。

Scope Name、Embedded Policy Option

subnet-addr

サブネット アドレスから得られます。たとえば、192.168.50.0 です。

任意

template. attr

スコープ テンプレートのアトリビュート。たとえば、 template.ping-timeout です。

Embedded Policy Option

算術演算

引数は、符号なし整数または変数である必要があります。

(+ arg1 arg2 )

2 つの引数値を加算します。

(+ 2 3)
 

任意

(- arg1 arg2 )

最初の引数値から 2 番目の引数値を減算します。

例:ping タイムアウトを 100 に定義する。

(- template.ping-timeout 10) --> 90
 

任意

(* arg1 arg2 )

2 つの引数の値を乗算します。

任意

(% arg1 arg2 )

最初の引数の値を 2 番目の引数の値(ゼロであってはいけません)で除算します。

任意

連結演算

リテラル ストリング、定数、変数、または式をストリングに連結します。

(concat arg1 ...
argn
)

引数をストリングに連結して、Scope Name Expression フィールドで使用できるようにします。ネットワークを 192.168.50.0/24 と定義し、ping タイムアウトを 100 と定義すると次のようになります。

任意

(concat "ISP-" subnet) --> ISP-192.168.50.0/24
(concat subnet "-" (+ template.ping-timeout 10)) --> 192.168.50.0/24-110
 
オプション作成演算

演算をスコープの組み込みポリシーに追加します。

(create-option
opt val )

スコープに新規 DHCP オプションを作成します。最初の引数は、オプション番号を表す整数にも、名前を表すストリングにもできます。2 番目の引数は、ストリングにも、オプションに値を与える blob にもできます。

Embedded Policy Option

(create-option "domain-name" "example.com")
(create-option 3 "10.10.10.1")
(create-option "routers" "10.10.10.1,10.10.10.2,10.10.10.3")
(create-option "routers" (create-ipaddr first-addr 10)) .
 
範囲作成演算

IP アドレス範囲をスコープ テンプレートに追加します。

(create-range
start end )

スコープの IP アドレス範囲を作成します。最初の引数はアドレス範囲の始まりで、整数でも、IP アドレス ストリングでもかまいません。2 番目の引数は範囲の終わりで、整数でも、IP アドレス ストリングでもかまいません。妥当性検査によって、範囲がテンプレートに定義されているサブネット内にあり、最初の引数値が 2 番目の引数値よりも小さいことが確認されます。整数値は、所定のサブネット内のアドレスの位置を決定します。

Range

((create-range "192.168.50.65" "192.168.50.74")
(create-range 1 10) --> 192.168.50.65 -- 192.168.50.74
 
IP 作成演算

スコープ テンプレートの IP アドレス ストリングを作成します。

(create-ipaddr
net nthhost )

IP アドレス ストリングを作成します。 net 引数は、サブネット ストリングまたはコンテキスト変数です。 nthhost 引数は、サブネット内の n 番目のホストを示す整数です。

(create-ipaddr subnet 4)
 

例にあるサブネットが 192.168.50.0/24 の場合、結果は 192.168.50.4 になります。

Embedded Policy Option、Range

リスト演算

同じ演算で複数の式を評価します。

(list oper1 ...
opern )

引数はすべて create-option 演算または create-range 演算である必要があります。ネスティングはサポートされていません。例を示します。

Embedded Policy Option、Range

 
(list (create-option "routers" "10.10.10.1") (create-option "domain-name" "example.com"))
(list (create-range 1 5) (create-range 10 20))
 

実行する処理

Add Scope Template をクリックしてテンプレートを追加するか、または Cancel をクリックして作業を取り消します。List Scope Templates ページに戻ります。ここでテンプレートを編集または削除できます。

スコープ テンプレートの編集

スコープ テンプレートを編集することができます。テンプレートのスコープ名を変更して、既存のスコープに修正したテンプレートを再度適用しても、スコープの名前は変更されません。名前の変更が適用されるのは、新規に作成されたスコープだけです。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Scope Templates タブをクリックします。List DHCP Scope Templates ページが開きます(図 7-5 を参照)。

ステップ 3 編集するテンプレートの名前をクリックします。Edit DHCP Scope Template ページが開きます。追加の Embedded Policy 領域が含まれることを除けば、Add DHCP Scope Template ページと同じフィールドが表示されます(図 7-6 を参照)。


 

入力するデータ

表 7-4 に示されているフィールドで修正または再選択できます。ページの追加の領域は Embedded Policy 領域です。ここでは、 Edit Embedded Policy をクリックしてスコープ テンプレートの組み込みポリシーを編集できます。「組み込みポリシーの編集」 を参照してください。

実行する処理

フィールドの設定を解除するには、Unset? ボックスをオンにして Unset Fields をクリックします。スコープ テンプレート アトリビュートの編集を終了するには、 Modify Scope Template をクリックするか、または Cancel をクリックして編集を取り消します。


) 組み込みポリシーを追加するか、または変更内容をスコープ テンプレート プロパティにインプリメントするには、Modify Scope Template をクリックする必要があります。


DHCP ポリシーの管理

DHCP ポリシーによって、DHCP サーバがクライアントと通信するリース時間などの設定パラメータをグループ化できます。すべてのスコープは少なくとも 1 つのポリシーに関連付けられています。クライアントクラスとクライアントもそれぞれポリシーに関係付けることができます。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの Policies タブをクリックします。List DHCP Policies ページが開きます(図 7-7 を参照)。このページには、 default および system_default-policy ポリシーが自動的に含まれます。

図 7-7 List DHCP Policies ページ

 

実行する処理

List DHCP Policies ページで、次の作業ができます。

ポリシーを追加する: Add Policy をクリックします。「ポリシーの追加」 を参照してください。

ポリシーを編集する:ポリシー名をクリックします。「ポリシーの編集」 を参照してください。

ポリシーを削除する:名前の横にある Delete アイコン( )をクリックして、削除を確認するか、または取り消します。

ポリシーの追加

List DHCP Policies ページからポリシーを作成します。ページにはすでに、 default および system-default-policy という 2 つのポリシーが表示されています。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Policies タブをクリックします。List DHCP Policies ページが開きます(図 7-7 を参照)。

ステップ 3 Add Policy をクリックします。Add DHCP Policy ページが開きます(図 7-8 を参照)。

図 7-8 Add DHCP Policy ページ

 


 

入力するデータ

表 7-6 に示すフィールドで入力または選択して、DHCP ポリシーを追加できます。Name フィールドは必須項目です。

 

表 7-6 Add DHCP Policy ページのエントリ

エントリ
説明

Name*

ポリシーの名前。この名前は、できる限り識別可能なものにします。固有の名前にする必要があります。

Offer timeout

サーバがクライアントにリースを提供しても、その提供が受け入れられない場合、サーバはこの指定された秒数だけ待ってから、リースを再び使用可能にします。デフォルトは 2 分(2m)です。

Grace period

リースの満了と再割り当てに使用できるようになる時点との間隔。デフォルトは 5 分(5m)です。

Options:
Number
Value

Number ドロップダウン リストの番号と名前をクリックして、DHCP オプションをポリシーに追加します。この選択ではオプション値のデータタイプが示されます。適切なオプション値を Value フィールドに追加します。Web UI は、入力された値に基づいてエラー チェックを行います。各オプションを追加するには、 Add Option をクリックします。不要なオプションを削除するには、番号の横にある Delete アイコン( )をクリックします。確認メッセージが表示されず、すぐにオプションが削除されます。

アトリビュート

アトリビュートをクリックしてヘルプ ウィンドウを開くか、または表 7-7 を参照してください。

実行する処理

Add Policy をクリックしてポリシーを追加するか、または Cancel をクリックして作業を取り消します。List DHCP Policies ページに戻ります。ここでポリシーを編集または削除できます。

ポリシーの編集

ポリシーを追加する際にも、またポリシーを編集する際にも DHCP オプションを追加できます。


注意 default ポリシーおよび system-default-policy ポリシーを編集または削除する場合には注意が必要です。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Policies タブをクリックします。List DHCP Policies ページが開きます(図 7-7 を参照)。

ステップ 3 編集するポリシーの名前をクリックします。Edit DHCP Policy ページが開きます。Add DHCP Policy ページと同じフィールドが表示されます(図 7-8 を参照)。


 

入力するデータ

表 7-7 に示すフィールドで修正または再選択して、DHCP スコープを編集できます。

 

表 7-7 Edit DHCP Policy ページのエントリ

エントリ
説明

Name*

ポリシーの名前。このフィールドは読み取り専用です。

Offer timeout

サーバがクライアントにリースを提供しても、その提供が受け入れられない場合、サーバはこの指定された秒数を待ってから、リースを再び使用可能にします。デフォルトは 2 分です。

Grace period

リースの満了と再割り当てに使用できるようになる時点との間隔。デフォルトは 5 分です。

オプション

Number and
Value

Number ドロップダウン リストの番号と名前をクリックして、DHCP オプションをポリシーに追加します。この選択ではオプション値のデータタイプがを示されます。適切なオプション値を Value フィールドに追加します。Web UI は、入力された値に基づいてエラー チェックを行います。各オプションを追加するには、 Add Option をクリックします。不要なオプションを削除するには、番号の横にある Delete アイコン( )をクリックします。確認メッセージが表示されず、すぐにオプションが削除されます。

アトリビュート

次に示すとおりです。またはアトリビュート名をクリックしてヘルプ ウィンドウを開きます。

bootp-reply-
options

BOOTP クライアントへの応答において返す必要のあるオプションの名前のリスト。デフォルトはありません。

dhcp-reply-
options

DHCP クライアントから dhcp-reply-options オプションで要求されていない場合でも、DHCP クライアントへの応答において返すオプションのリスト。デフォルトはありません。

packet-file-name

クライアントのブート プロセスで使用されるブート ファイルの名前。DHCP パケットの file フィールドを設定します。デフォルトはありません。

packet-server-
name

クライアントのブート プロセスで使用されるサーバのホスト名。サーバはその応答の sname フィールドでこのファイル名を返します。この値は 64 文字以上にすることはできません。デフォルトはありません。

packet-siaddr

クライアントのブート プロセスにおける次のサーバの IP アドレス。デフォルトはありません。

unavailable-
timeout

サーバはリースをこの期間使用不可にします。その後リースは使用可能状態に戻ります。 system_default_policy ポリシーで値が設定されていない場合、デフォルトは 1d です。

allow-client-a-
record-update

クライアントが A レコードを更新できるかどうか。クライアントが fqdn オプションでフラグを設定して、要求で A レコードの更新を行いたいことを示し、その値が true である場合、サーバはクライアントが A レコードの更新を行えるようにします。それ以外の場合は、サーバは他のサーバ設定に基づいて A レコードの更新を行います。デフォルトはディセーブルになっています。

allow-dual-zone-
dns-update

クライアントが 2 つの DNS ゾーンへの DNS 更新を実行できるかどうか。デフォルトはディセーブルになっています。

allow-lease-time-
override

クライアントが特定のリース時間を要求できるかどうか。デフォルトはイネーブルになっています。

inhibit-all-renews

サーバにすべての更新要求を拒否させ、クライアントが DHCP サーバにコンタクトするたびに異なるアドレスを強制的に取得させます。デフォルトはディセーブルになっています。

inhibit-renews-
at-reboot

クライアントが自分のリースを更新できるようにしますが、サーバはクライアントがリブートするたびに新規アドレスを強制的に取得させます。デフォルトはディセーブルになっています。

limitation-count

現在アクティブ(有効)なリースを持つことが許可されている同じ制限 ID を持つクライアント数の最大値。デフォルトはありません。

permanent-leases

このスコープのリースが永続的に要求元クライアントに許可されるかどうか。デフォルトはディセーブルになっています。

使用されないエントリ

server-lease-time

リースが有効であるとサーバが認識する時間間隔。リース期間が長くなると、それだけ頻繁にクライアントと通信が行われることを、長いリース期間の安定性とともに、サーバに認識させることは有効です。この値は、ポリシーの通常の Traversal を通して検出された dhcp-lease-time アトリビュートのリース時間よりも長い場合を除いては、使用されることはありません。デフォルトはありません。

split-lease-times

イネーブルになっている場合、DHCP サーバは server-lease-time アトリビュートの値を内部で使用することがあります。クライアントは引き続き、適切なポリシーからの設定済みリース時間オプションを反映するリース時間を提供されますが、サーバは満了に関する決定を server-lease-time 値に基づいて行います。デフォルトは false です。

実行する処理

フィールドの設定を解除するには、Unset? ボックスをオンにして Unset Fields をクリックします。ポリシー アトリビュートの編集を終了するには、 Modify Policy をクリックするか、または Cancel をクリックして編集を取り消します。

DHCP クライアントの管理

clients および client-classes を設定して、クライアントクラスをクライアントに割り当てることは、DHCP アドレッシングにとって重要な付加作業です。この作業によって、共通ネットワークに接続されているユーザに識別化したサービスが提供されます。ユーザ コミュニティを管理基準に基づいてグループ化し、各ユーザが適切なサービス クラスを受けることを保証できます。

たとえば、クライアントの作成では、特定の名前ストリング、アドレス範囲、クエリー サービス、およびホスト名を持つクライアントのリース時間を定義し、特定のホストにサービスの拒絶を行います。クライアントクラスは、クライアントを同種のグループにまとめます。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの Clients タブをクリックします。List/Add DHCP Clients ページが開きます(図 7-9 を参照)。

図 7-9 List/Add DHCP Clients ページ

 

実行する処理

List/Add DHCP Clients ページで、次の作業ができます。

クライアントを追加する:クライアントの名前を追加し、必要に応じて、クライアントクラスを選択します(「クライアントクラスの追加」 を参照)。 Add Client をクリックします。

クライアント名は、MAC アドレスでも、 default という名前でも、他の値でもかまいません。クライアント名を他の値に設定する場合は、DHCP サーバの validate-client-name-as-mac アトリビュートを false に設定する必要があります。

クライアント名を入力してクライアントクラスを選択すると、すぐにクライアントがリストに表示されます。クライアントクラスを選択するには、クライアント名を入力する必要があります。

クライアント名を入力し、クライアントクラスを省略する場合は、Add DHCP Client ページに進みます(「クライアントクラスを持たないクライアントの追加」 を参照)。両方のフィールドをブランクにした場合にもこのページが表示されます。

クライアントを編集する:クライアント名をクリックします。「クライアントの編集」の項を参照してください。

クライアントを削除する:名前の横にある Delete アイコン( )をクリックして、削除を確認するか、または取り消します。

クライアントクラスを持たないクライアントの追加

List/Add DHCP Clients ページまたは Add DHCP Client ページでクライアントを作成します。List/Add DHCP Clients ページで MAC アドレスを入力してクライアントクラスを選択し、 Add Client をクリックすると、すぐにクライアントが作成されます。List/Add DHCP Clients ページでクライアント名だけを入力(あるいはこれをブランクに)すると、この項で説明する Add DHCP Client ページが表示されます。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Clients タブをクリックします。List DHCP Clients ページが開きます。

ステップ 3 Name フィールドにクライアントの名前を追加するか、またはこのフィールドをブランクのままにします。クライアントクラスは選択しません。

ステップ 4 Add Client をクリックします。Add DHCP Client ページが開きます(図 7-10 を参照)。

図 7-10 Add DHCP Client ページ

 


ヒント クライアント名を入力し、クライアントクラスも選択すると、List/Add Clients ページですぐにクライアントが作成されます。


 

入力するデータ

表 7-8 に示すフィールドで追加または選択して、DHCP クライアントを追加できます。

 

表 7-8 Add DHCP Client ページのエントリ

エントリ
説明

Name

クライアントの名前。名前は、MAC アドレスにも、 default という名前にも、他の値にも変更できます。クライアント名を他の値に設定する場合は、DHCP サーバの validate-client-name-as-mac アトリビュートを false に設定する必要があります。

Client-class name

クライアントの属するクライアントクラス。「DHCP クライアントクラスの管理」 を参照してください。

Host name

クライアントのホスト名。

Domain name

クライアントの完全修飾ドメイン名。

Policy name

クライアントの属するポリシー。「DHCP ポリシーの管理」 を参照してください。

アトリビュート

表 7-9 を参照するか、またはアトリビュートをクリックしてヘルプ ウィンドウを開きます。

実行する処理

Add Client をクリックしてクライアントを追加するか、または Cancel をクリックして取り消します。

クライアントの編集

クライアントを編集すると、さらにフィールド追加が提供され、すでに設定してあるフィールドを変更できます。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Clients タブをクリックします。List DHCP Clients ページが開きます(図 7-9 を参照)。

ステップ 3 編集するクライアントの MAC アドレスをクリックします。Edit DHCP Client ページが開きます。追加の Embedded Policy 領域が含まれることを除けば、Add DHCP Client ページと同じフィールドが表示されます(図 7-10 を参照)。


 

入力するデータ

表 7-9 に示すフィールドで修正または再選択して、DHCP クライアントを編集できます。

 

表 7-9 Edit DHCP Clients ページのエントリ

エントリ
説明

Name

クライアントの名前。このフィールドは読み取り専用です。

Client-class name

クライアントの属するクライアントクラス。「DHCP クライアントクラスの管理」 を参照してください。

Host name

クライアントのホスト名。

Domain name

クライアントの完全修飾ドメイン名。

Policy name

クライアントの属するポリシー。「DHCP ポリシーの管理」 を参照してください。

Embedded Policy

クライアントを作成すると暗黙的に作成されます。ただし、この組み込みポリシーは編集が可能です。 Edit Embedded Policy をクリックします。Edit DHCP Embedded Policy for Client ページが開きます。「組み込みポリシーの編集」 を参照してください。

アトリビュート

selection-criteria

このリストの基準はすべて、スコープ選択タグで、スコープがこのクライアントに受け入れ可能と考えられるように表示される必要があります。デフォルトはありません。

selection-criteria-
excluded

このリストの基準はいずれも、スコープ選択タグで、そのスコープが受け入れ可能と考えられるようには表示されません。デフォルトはありません。

action

このクライアントに対して行うアクション。デフォルトはありません。次のボックスの 1 つをオンにします。

exclude :サーバはこのクライアントからの通信をすべて無視します。デフォルトのクライアントでコマンドを使用する場合、サーバと通信できるのはクライアント コマンドによって特別に登録されているクライアントだけです。

one-shot :サーバは、このアクション ストリングを指定したクライアントに対して行われたリースの更新または再提供に失敗します(直接およびクライアントクラス エントリのどちらでも)。このアクションを使用して仮アドレスを割り振ります。この仮アドレスは、未知のクライアントに短期間だけアドレスを持たせる場合に便利です。

use-release-grace-period :サーバは、クライアントの送信する
DHCPRELEASE メッセージの効果を遅らせます。ポリシーの
release-grace-period が遅延時間を指定します。猶予期間の間は、クライアントのリースは他のクライアントに対しては使用できません。

none :アクションは行いません。

over-limit-client-
class-name

このクライアントが、共通の制限 ID を持つ同時アクティブ リースの数に対して許容されている制限を超えている場合に使用するクライアントクラスの名前。 limitation-id アトリビュートおよびポリシーの limitation-count アトリビュートを参照してください。デフォルトはありません。

default-namespace

このクライアントが vpn-id (または vrf-name )値を供給しない場合に、このクライアントを収めるネームスペース。デフォルトはありません。

override-namespace

このクライアントが vpn-id (または vrf-name )値に提供するものに関係なく、このクライアントを収めるネームスペース。デフォルトはありません。

authenticate-until

クライアントの認証が有効である期限(現地時間)。デフォルトはありません。

unauthenticated-
client-class-name

このクライアントの認証が失われている場合に使用するクライアントクラスの名前。デフォルトはありません。

user-defined

設定してクエリーができる意味不明のユーザ定義ストリング。このアトリビュートは DHCP サーバの動作には影響を与えません。デフォルトはありません。

実行する処理

フィールドの設定を解除するには、Unset? ボックスをオンにして Unset Fields をクリックします。クライアント アトリビュートの編集を終了するには、 Modify Client をクリックするか、または Cancel をクリックして編集を取り消します。

DHCP クライアントクラスの管理

クライアントクラスは、クライアントを同種のグループにまとめます。リース時間と他のアトリビュートをクライアントクラスに設定して、このクライアントクラスをそのクラスの各クライアントに適用できます。クライアントと同様に、ポリシーをグループに関連付けることができます。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの Client-Classes タブをクリックします。List DHCP Client-Classes ページが開きます(図 7-11 を参照)。

図 7-11 List DHCP Client-Classes ページ

 

実行する処理

List DHCP Client-Classes ページで、次の作業ができます。

クライアントクラスを追加する: Add Client-Class をクリックします。「クライアントクラスの追加」の項を参照してください。

クライアントクラスを編集する:クライアントクラス名をクリックします。「クライアントクラスの編集」 を参照してください。

クライアントクラスを削除する:名前の横にある Delete アイコン( )をクリックして、削除を確認するか、または取り消します。

クライアントクラスの追加

List DHCP Client-Classes ページでクライアントクラスを作成します。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Client-Classes タブをクリックします。List DHCP Client-Classes ページが開きます(図 7-11 を参照)。

ステップ 3 Add Client-Class をクリックします。Add DHCP Client-Class ページが開きます(図 7-12 を参照)。

図 7-12 Add DHCP Client-Class ページ

 


 

入力するデータ

表 7-10 に示すフィールドで入力または選択して、DHCP クライアントクラスを追加できます。

 

表 7-10 Add DHCP Client-Class ページのエントリ

エントリ
説明

Name

クライアントクラスの名前。この名前は、できる限り識別可能なものにします。固有の名前にする必要があります。

Host name

クライアントが送信する host-name DHCP オプション値を置き換えるホスト名。

Domain name

DNS 更新を実行する際に使用するゾーンの完全修飾ドメイン名。クライアントの A レコードをこのゾーンに置きます。

Policy name

このクライアントの DHCP ポリシー検索リストに追加するポリシー。既存のポリシーのドロップダウン リストでクリックします。「DHCP ポリシーの管理」 を参照してください。

アトリビュート

表 7-11 を参照するか、またはアトリビュートをクリックしてヘルプ ウィンドウを開きます。

実行する処理

Add Client-Class をクリックしてクライアントを追加するか、または Cancel をクリックして作業を取り消します。List DHCP Client-Classes ページに戻ります。ここでポリシーを編集または削除できます。

クライアントクラスの編集

Edit DHCP Client-Class ページでクライアントクラスを編集します。この編集作業には、クライアントクラスの組み込みポリシーを編集する作業も含まれます。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Client-Classes タブをクリックします。List DHCP Client-Classes ページが開きます(図 7-11 を参照)。

ステップ 3 編集するクライアントクラスの名前をクリックします。Edit DHCP Client-Class ページが開きます。Embedded Policy 領域が含まれることを除けば、Add DHCP Client-Class ページと同じフィールドが表示されます(図 7-12 を参照)。


 

入力するデータ

表 7-11 に示すフィールドで修正または再選択して、DHCP クライアントクラスを編集できます。

 

表 7-11 Edit DHCP Client-Class ページのエントリ

エントリ
説明

Name

クライアントクラスの名前。この名前は、できる限り識別可能なものにします。一意の名前にする必要があります。

Host name

クライアントが送信する host-name DHCP オプション値を置き換えるホスト名。

Domain name

DNS 更新を実行する際に使用するゾーンの完全修飾ドメイン名。クライアントの A レコードをこのゾーンに置きます。

Policy name

このクライアントの DHCP ポリシー検索リストに追加するポリシー。既存のポリシーのドロップダウン リストでクリックします。「DHCP ポリシーの管理」 を参照してください。

Embedded Policy

クライアントクラスを作成すると暗黙的に作成されます。しかし、この組み込みポリシーは編集できます。 Edit Embedded Policy をクリックします。Edit DHCP Embedded Policy for Client-Class ページが開きます。「組み込みポリシーの編集」 を参照してください。

アトリビュート

次に示すとおりです。またはアトリビュートをクリックしてヘルプ ウィンドウを開きます。

selection-criteria

このリストの基準はすべて、スコープ選択タグで、スコープがこのクライアントに受け入れ可能と考えられるように表示される必要があります。デフォルトはありません。

selection-criteria-
excluded

このリストの基準はいずれも、スコープ選択タグで、そのスコープが受け入れ可能と考えられるようには表示されません。デフォルトはありません。

action

このクライアントクラスに対して行うアクション。デフォルトはありません。次のボックスの 1 つをオンにします。

exclude :サーバはこのクライアントからの通信をすべて無視します。デフォルトのクライアントでコマンドを使用する場合(client default action=exclude)、サーバと通信できるのはクライアント コマンドによって特別に登録されているクライアントだけです。

one-shot :サーバは、このアクション ストリングを指定したクライアントに対して行われたリースの更新または再提供に失敗します(直接でも、クライアントクラス エントリにおいても)。このアクションを使用して仮のアドレスを割り振ります。この仮アドレスは、未知のクライアントに短期間だけアドレスを持たせるような場合に便利です。

use-release-grace-period :サーバは、クライアントの送信する
DHCPRELEASE メッセージの効果を遅らせます。ポリシーの
release-grace-period が遅延時間を指定します。猶予期間の間は、クライアントのリースは他のクライアントに対して使用できません。

none :アクションは行いません。

limitation-id

blob(または blob として使用されるストリング)まで評価する式。結果は、許容される同時アクティブ リースの数に上限があるリースと関連しています。制限は、 limitation-count アトリビュートを使用して、ポリシーで設定されます。 over-limit-client-class-name アトリビュートも参照してください。デフォルトはありません。

over-limit-client-
class-name

このクライアントが、共通の制限 ID を持つ同時アクティブ リースの数に対して許容されている制限を超えている場合に使用するクライアントクラスの名前。 limitation-id アトリビュートおよびポリシーの limitation-count アトリビュートを参照してください。デフォルトはありません。

client-lookup-id

ストリング(または有効なストリングである blob)まで評価する式。結果は、クライアント データベースのクライアントを、ローカルにまたは LDAP を通して、ルックアップするために使用されるキーです。デフォルトはありません。

default-namespace

このクライアントが vpn-id (または vrf-name )値を供給しない場合に、このクライアントを収めるネームスペース。デフォルトはありません。

override-namespace

このクライアントが vpn-id (または vrf-name )値に提供するものに関係なく、このクライアントを収めるネームスペース。デフォルトはありません。

authenticate-until

クライアントの認証が有効である期限(現地時間)。デフォルトはありません。

user-defined

設定してクエリーができる意味不明のユーザ定義ストリング。このアトリビュートは DHCP サーバの動作には影響を与えません。デフォルトはありません。

実行する処理

フィールドの設定を解除するには、Unset? ボックスをオンにして Unset Fields をクリックします。クライアント アトリビュートの編集を終了するには、 Modify Client-Class をクリックするか、または Cancel をクリックして編集を取り消します。

組み込みポリシーの編集

スコープ、スコープ テンプレート、クライアント、クライアントクラスの 組み込みポリシー を編集できます。組み込みポリシーは、これらのオブジェクトのいずれかを作成すると暗黙的に作成されます。組み込みポリシーに対して、提供タイムアウト、猶予期間、およびサーバ リース時間の値を指定する必要があります。また、組み込みポリシーに対して、DHCP オプションとさらに別のアトリビュートを追加することもできます。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Scopes Scope Templates Clients 、または Client-Classes タブをクリックします。

ステップ 3 スコープ、テンプレート、クライアント、またはクライアントクラスをクリックして、そのオブジェクトの Edit ページを開きます。

ステップ 4 ページの Embedded Policy 領域の下にある Edit Embedded Policy をクリックします。オブジェクトの Edit DHCP Embedded Policy ページが開きます(クライアントクラス組み込みポリシーについては、図 7-13 を参照)。

図 7-13 Edit DHCP Embedded Policy ページ

 


 

入力するデータ

組み込みポリシーに対して修正または再選択できるフィールドと選択項目は、ポリシーを修正する場合と同じで、すでに 表 7-7 で説明してあります。

実行する処理

フィールドの設定を解除するには、Unset? ボックスをオンにして Unset Fields をクリックします。組み込みポリシー アトリビュートの編集を終了するには、 Modify Embedded Policy をクリックするか、または Cancel をクリックして編集を取り消します。


) 組み込みポリシーの変更内容をインプリメントするには、表示される次のページで Modify... をクリックする必要があります。


DHCP ネットワークの管理

Web UI でスコープを作成すると、スコープに指定するサブネットとマスクに基づいてネットワークが作成されます。スコープは同じサブネットを共有できるので、ネットワークとネットワークに関連付けられているスコープを表示すると便利になる場合が多くあります。作成されたネットワークの名前を編集することもできます。

ネットワークのリスト表示

List Networks ページでは、スコープによって作成されたネットワークのリストを表示して、ネットワークが関連しているスコープを判別できます。ネットワークは名前によってリストアップされますが、名前は Web UI がサブネットとマスクから作成します。このページ上で、ネットワークは、展開して関連付けられているスコープを表示することも、縮小してスコープを表示しないようにすることもできます。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの Networks タブをクリックします。List Networks ページが開きます(図 7-14 を参照)。

図 7-14 List Networks ページ

 

実行する処理

List Networks ページでは、次の作業ができます。

ネットワークをリストアップする:ネットワークは名前のアルファベット順に表示され、そのサブネットと割り当てられているスコープの選択タグが見えます。ネットワークの横にある + 記号をクリックし、ビューを展開して関連付けられているスコープを表示します。すべてのネットワーク ビューを展開するには、 Expand All をクリックします。すべてのネットワーク ビューを縮小してネットワーク名だけを表示するには、 Collapse All をクリックします。

ネットワーク名を編集する:ネットワーク名をクリックします。「ネットワークの編集」の項を参照してください。

ネットワークの編集

ネットワーク名を編集することができます。元の名前は、スコープに指定されているとおりサブネットとマスクを基にしています。この名前を任意の説明的な文字列に変更できます。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Network タブをクリックします。List Networks ページが開きます(図 7-14 を参照)。

ステップ 3 編集するネットワークの名前をクリックします。Edit Network ページが開きます(図 7-15 を参照)。

図 7-15 Edit Network ページ

 


 

実行する処理

ネットワーク名を編集した後、 Modify Network をクリックするか、または Cancel をクリックして編集を取り消します。

DHCP フェールオーバーの管理

Network Registrar Web UI を使用して、DHCP フェールオーバー サーバ ペア を管理できます。フェールオーバー ペアは、フェールオーバー構成で相互対話するメイン DHCP サーバとバックアップ DHCP サーバで、メイン サーバがダウンした場合、バックアップ サーバがクライアントへのアドレスのリースを引き継ぎます。


) この機能は、従来 cnrFailoverConfig ユーティリティが行っていた機能に取って代わるものです。


フェールオーバー サーバ ペアの管理が現在サポートしている構成オプションの種類は次のとおりです。

ポリシー プロパティと DHCP オプション。ベンダー固有のオプションを含む

DHCP サーバ プロパティ

スコープ プロパティと範囲

予約

クライアントとクライアントクラス

スコープ選択タグ

拡張

フェールオーバー ペアを追加するには、DHCP サーバまたはスコープ レベルについてフェールオーバー アトリビュートを設定する必要があります。「フェールオーバー ペアの追加」の項を参照してください。構成を変更した後は、必ずメイン サーバをリロードする必要があり、フェールオーバー ペアを同期化した後は、必ずバックアップ サーバをリロードする必要があります。

フェールオーバー ペアの追加

メインとバックアップのフェールオーバー ペアを次の 2 つの方法で構成すると、Network Registrar はフェールオーバー ペアを追加します。

サーバに対して:「サーバに対するフェールオーバーの構成」の項を参照してください。

該当するスコープに対して:「スコープに対するフェールオーバーの構成」 を参照してください。

サーバに対するフェールオーバーの構成

フェールオーバーを構成する 2 つの方式の 1 つは、サーバ レベルでフェールオーバーをセットアップする方法です。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの DHCP Server タブをクリックします。Edit DHCP Server ページが開きます(図 7-17 を参照)。

設定するアトリビュート

次の DHCP サーバ アトリビュートを設定します。

Failover Settings: on オプション ボタンをクリックします。

Main Server:フェールオーバー ペアのメイン DHCP サーバの IP アドレスを入力します。

Backup Server:フェールオーバー ペアのバックアップ DHCP サーバの IP アドレスを入力します。


) メイン サーバ アドレスおよびバックアップ サーバ アドレスを両方とも指定する必要があります。


他のフェールオーバー設定は、変更する理由がない限り、そのまま採用できます。

実行する処理

これらのアトリビュートを設定した後、次の作業を行います。

1. ページの下部にある Modify Server をクリックします。

2. Manage DHCP Server ページに進み、サーバをリロードします。「DHCP サーバの管理」 を参照してください。

フェールオーバー構成を解除するには、Failover Settings を off にしてからサーバをリロードします。

スコープに対するフェールオーバーの構成

フェールオーバーを構成するもう 1 つの方式は、該当するスコープそれぞれにフェールオーバーをセットアップする方法です。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの Scopes タブをクリックします。List/Add DHCP Scopes ページが開きます(図 7-1 を参照)。このページで該当するスコープを選択するか、または目的に適ったスコープを作成します。

設定するアトリビュート

Edit DHCP Scope ページで、 表 7-12 に示す Failover カテゴリのアトリビュートを設定します。

 

表 7-12 スコープのフェールオーバー アトリビュート

アトリビュート
説明

Failover Setting

ドロップダウン ボックスで scope-enabled をクリックするか、または DHCP サーバがフェールオーバー対応であれば use-server-settings を採用します(「サーバに対するフェールオーバーの構成」 を参照)。

Main Server

フェールオーバー ペアのメイン DHCP サーバの IP アドレスを入力します。

Backup Server

フェールオーバー ペアのバックアップ DHCP サーバの IP アドレスを入力します。

Backup Percentage

標準的バックアップ割合の 10% を入力するか、またはブランクのままにしておきます。


) メイン サーバ アドレスおよびバックアップ サーバ アドレスを両方とも指定する必要があります。


実行する処理

これらのアトリビュートを設定した後、次の作業を行います。

1. ページの下部にある Modify Scope をクリックします。

2. Manage DHCP Server ページに進み、サーバをリロードします。「DHCP サーバの管理」 を参照してください。

スコープのフェールオーバー構成を解除するには、Failover Settings を scope-disabled にするか、またはこれを use-server-settings に設定してサーバ フェールオーバー設定を off にします。次に、サーバをリロードします。

フェールオーバー ペアのリスト表示

List DHCP Failover Pairs ページでは、DHCP フェールオーバー サーバ ペアのリストを表示できます。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの Failover タブをクリックします。List DHCP Failover Pairs ページが開きます。

実行する処理

List DHCP Failover Pairs ページでは、次の作業ができます。

フェールオーバー ペアを編集する:名前をクリックします。「フェールオーバー ペアの編集」 を参照してください。

フェールオーバー ペアを同期化する:Synchronize カラムの Run アイコン( )をクリックします。「フェールオーバー サーバの同期化とレポートの一読」 を参照してください。

同期に関するレポートを一読する:Synchronize カラムの Report アイコン( )をクリックします。「フェールオーバー サーバの同期化とレポートの一読」 を参照してください。

DHCP サーバを管理する:Manage Servers カラムの View アイコン( )をクリックします。「フェールオーバー サーバの管理」 を参照してください。

参照されていないフェールオーバー ペアを削除する:名前の横にある Delete アイコン( )をクリックし、削除を確認するか、または取り消します。現在参照されているフェールオーバー ペアを削除することはできません。Delete アイコンが表示されるのは、サーバまたはすべての関連するスコープに対してフェールオーバー構成がオフになっている場合だけです。バックアップ サーバで追加の終了処理を行う必要がある場合があります。

フェールオーバー ペアの編集

Edit DHCP Failover Pair ページでは、DHCP フェールオーバー ペアを編集できます。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Failover タブをクリックします。List DHCP Failover Pairs ページが開きます。

ステップ 3 フェールオーバー ペアの名前をクリックします。Edit DHCP Failover Pair ページが開きます。


 

入力するデータ

表 7-13 に示すフィールドを使用して、フェールオーバー ペアを編集します。

 

表 7-13 Edit Failover Pair ページのエントリ

エントリ
説明

Name

フェールオーバー ペアの名前。一意でフェールオーバー ペアの使用方法を反映する値を入力します。任意の長さの文字列にできますが、できるだけ短い一意な名前にすることをおすすめします。必須項目です。

Main Server

メイン DHCP サーバ。この値は修正できません。

Backup Server

バックアップ DHCP サーバ。この値は修正できません。

Server Default

サーバのアトリビュート値を使用するかどうか。デフォルトは true です。

アトリビュート

次に示すとおりです。またはアトリビュートをクリックしてヘルプ ウィンドウを開きます。

remote-username

バックアップ サーバにアクセスするためのユーザ名です。必須項目です。

remote-password

バックアップ サーバへのパスワード。必須項目です。

remote-scp-port

ターゲットのフェールオーバー サーバと通信する CCM SCP ポート番号(このポート番号は必須項目です)。ターゲット システムにこのポート番号があるかどうかチェックします。これは Network Registrar インストール中に設定されます。Windows システムでは、インストールによって CNR_CCM_PORT レジストリ キーが設定されます。Solaris システムおよび Linux システムでは、インストールによって install-dir /conf/aic.conf ファイルに
CNR_CCM_PORT 変数が設定されます。デフォルトは 1234 です。必須項目です。

実行する処理

フィールドの設定を解除するには、Unset? ボックスをオンにして Unset Fields をクリックします。フェールオーバー ペアの編集を終了するには、 Modify Failover をクリックするか、または Cancel をクリックして編集を取り消します。さらに、Manage DHCP Server ページでメイン サーバをリロードします。

フェールオーバー サーバの同期化とレポートの一読

List DHCP Failover Pairs ページでは、フェールオーバー サーバ ペアを同期化して、同期に関するレポートを一読できます。これは、メイン サーバからだけ実行できます。バックアップ サーバではディセーブルになっています。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Failover タブをクリックします。List DHCP Failover Pairs ページが開きます。

ステップ 3 ペア名の横にある Synchronize カラムの Run アイコン( )をクリックします。ペアの同期がとられ、Run Synchronize Failover Pair ページが開きます。Synchronize カラムの Report アイコン( )をクリックすると、Report Synchronize Failover Pair ページが開きます。ここには Run Synchronize Failover Pair ページと同じ内容が表示されています。

ステップ 4 バックアップ サーバのプロパティ値をメイン サーバのプロパティ値に置き換える程度に応じて、同期作業を選択します。次の 3 つの基本作業があります。

Update :これはデフォルトで、最小の基礎的作業です。バックアップ サーバの固有のプロパティに最も影響が少ないという点で、更新同期化に適しています。

Complete :この作業は、すべての初期同期化に適しています。更新作業よりは徹底していますが、それでもなおバック オフィス フェールオーバー構成に必要になるようなバックアップ サーバの固有のプロパティが数多く保持されています。

Exact :この作業は、初期の基本的対称フェールオーバー構成に適しており、バック オフィス構成には適していません。この作業は、2 つのサーバができる限り相互のイメージをミラーリングできるようにしますが、固有の DHCP サーバ、LDAP イベント サービス、バックアップ サーバの拡張ポイントは保持します。

各作業は、 表 7-14 に示すように、フェールオーバー プロパティに関する機能のさまざまな組み合せを実行します。4 つの機能があります。これらのプロパティの名前-値のペアを基にした例で示します。

メイン サーバ上: バックアップ サーバ上:
Name1=A Name2=B
Name2=C Name3=D

no change :バックアップ サーバ上のプロパティのリストまたはその値は変更しません。この例では、結果は Name2=B、Name3=D となります。

ensure :メイン サーバ プロパティのコピーがバックアップ サーバ上に存在するようにしますが、値は置き換えません。この例では、結果は Name1=A、Name2=B、Name3=D となります。

replace :2 つのサーバに共通するプロパティの値をメイン サーバのプロパティの値で置き換えます。この例では、結果は Name1=A、Name2=C、Name3=D となります。

exact :メイン サーバのプロパティと値のリストの正確なコピーをバックアップ サーバ上に置き、固有のプロパティと値のリストを削除します。この例では、結果は Name1=A、Name2=C となります。


 

 

表 7-14 Update、Complete、または Exact オペレーションに基づく同期機能

データ記述
Update
Complete
Exact

DHCP サーバ(サーバ レベル フェールオーバー ペア):

クライアントクラス プロパティ
フェールオーバー プロパティ
フェールオーバー チューニング プロパティ
ダイナミック DNS セキュリティ プロパティ

(影響を受けるプロパティの全リストは、Web UI オンライン ヘルプを参照してください。)

replace

replace

replace

他のプロパティすべて

no change

replace

replace

LDAP イベント サービス

no change

replace

replace

ポリシー:

Option-list プロパティ
他のプロパティすべて

ensure
replace

replace
replace

exact
exact

クライアント

replace

replace

exact

ClientClass

replace

replace

exact

スコープ(フェールオーバー ペアに関連)

exact

exact

exact

ネームスペース

replace

replace

exact

キー

replace

replace

exact

拡張


) 拡張ファイルに手動でコピーする必要があります。


 

ensure

replace

exact

拡張ポイント

no change

replace

replace

オプション情報:

カスタム オプション リスト
ベンダー オプション リスト
Option-Data-types リスト

ensure

exact

exact

実行する処理

このページで、 Run Report 、または Cancel をクリックします。

同期化を実行するには、 Run をクリックします。結果の View DHCP Failover Pair Sync Report ページには、同期化により追加された変更エントリが示されます。List DHCP Failover Pairs ページに戻るには、 Return to Failover Pair List をクリックします。

対象とする同期化アクションのレポートを生成するには、 Report をクリックします。結果の View DHCP Failover Pair Sync Report ページには、同期化を実行した場合に同期化が適用する変更エントリが示されます。 Run Update ボタン、 Run Complete ボタン、または Run Exact ボタンは、実行する同期化の種類を示しています。このボタンまたは Return to Failover Pair List をクリックします。List DHCP Failover Pairs ページに戻ります。


) 同期化後に、バックアップ DHCP サーバをリロードします(「フェールオーバー サーバの管理」の項を参照)。同期化は基本的にバックアップ上のプロパティを設定しますが、物理リロードも必要です。


フェールオーバー サーバの管理

フェールオーバー サーバ ペアの管理は、Manage DHCP Failover Servers ページで行います。管理作業は、メイン サーバからのみ実行できます。バックアップ サーバではディセーブルになっています。


) サーバのエラーを発見した場合は、設定エラーがないかサーバ ログ ファイルを調べ、エラーを訂正してこのページに戻り、サーバをリロードしてページをリフレッシュします。


ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの Failover タブをクリックします。List DHCP Failover Pairs ページが開きます。

ステップ 3 Manage Servers カラムの View アイコン( )をクリックします。Manage DHCP Failover Servers ページが開きます。

ステップ 4 サーバを同期化した後、必ずこのページでバックアップ サーバをリロードします。


 

実行する処理

表 7-15 に、Manage DHCP Failover Servers ページのカラムと機能を示します。ページには、前回リフレッシュされた日時が示されています。このページから移動するには、Navigation バーの他のタブをクリックします。

 

表 7-15 Manage DHCP Failover Servers ページのカラム

カラム
説明

Name

フェールオーバー サーバの名前。名前をクリックして、サーバ アトリビュートを編集します。「.DHCP サーバ アトリビュートの編集」 を参照してください。

State

サーバの状態で、 initialized running 、または disabled です。Web UI が状態を判断できない場合は、疑問符(?)が表示されます。

Health

サーバの相対的な安定度で、カラー インジケータによって表示されます。( )は最適安定の状態、( )は安定度が最適に劣る状態、( )は停止状態を示します。カッコ内の数値は、0(停止)~ 10(最適安定)の範囲になります。Web UI がサーバの状態を判断できない場合は、疑問符(?)が表示されます。サーバは、アドレスのスコープが最低 1 つ存在する場合に限り正常です。

Statistics

Report( )アイコンをクリックして、サーバの統計情報を表示します。Statistics for Server ページが開き、サーバに関連する統計情報が表示されます。統計情報は Refresh アイコン( )を使用してリフレッシュできます。サーバの管理に戻るには、そのページの Return to Manage DHCP Server をクリックします。項目名をクリックすると、ヘルプ ウィンドウに各統計項目の説明が表示されます。

View Log

Logs( )アイコンをクリックして、サーバのログ ファイルを表示します。Log for Server ページが開き、特定のサーバのログ項目を日付と時刻順に配列したリストが表示されます。矢印キーを使用してログの中を移動することも、 Change Page Size をクリックして表示される項目の数を変更することもできます。ログ項目は、表形式とログ ファイル形式(テキスト ファイルへのカットアンドペーストに使用できる)の 2 つの方法で表示することができます。この 2 つの表示モードを切り替えるには、Log for Server ページの Logs( )アイコンを使用します。サーバの管理に戻るには、そのページの Return to Manage DHCP Server をクリックします。

Start/Stop/Reload

Start アイコン( )をクリックしてサーバを開始または再始動するか、Stop アイコン( )をクリックしてサーバを停止するか、または Refresh アイコン( )をクリックしてサーバをリロードします。機能が正常に動作しなかった場合は、カラムに赤い X が表示されます。


) 同期化後は、バックアップ サーバをリロードします。このリロードは、自動的には行われません。


 

DHCP サーバの管理

DHCP サーバを管理することができます。この管理には、安定度と統計情報の表示、サーバの開始、停止、とリロード、およびアトリビュートの編集が含まれます。

サーバ ステータスの管理

サーバのステータスと安定度を表示し、サーバを停止、開始、リロードすることができます。

ページの開き方

Primary Navigation バーの DHCP タブをクリックします。Secondary Navigation バーの DHCP Server タブをクリックします。Manage DHCP Server ページが開きます(図 7-16 を参照)。


) サーバのエラーを発見した場合には、構成エラーがないかサーバ ログ ファイルを調べ、エラーを訂正してこのページに戻り、サーバをリロードしてページをリフレッシュします。


図 7-16 Manage DHCP Server ページ

 

実行する処理

表 7-16 にこのページのカラムと機能を示します。ページには、前回リフレッシュされた日時が示されています。このページから移動するには、Navigation バーの他のタブをクリックします。

 

表 7-16 Manage DHCP Server ページのカラム

カラム
説明

Name

DHCP サーバの名前。名前をクリックして、サーバ アトリビュートを編集します。「.DHCP サーバ アトリビュートの編集」 を参照してください。

State

サーバの状態で、 initialized running 、または disabled です。Web UI が状態を判断できない場合は、疑問符(?)が表示されます。

Health

サーバの相対的な安定度で、カラー インジケータによって表示されます。( )は最適な安定度、( )は良好な安定度、( )は停止状態を示します。カッコ内の数値は、0(停止)~ 10(最適な安定度)の範囲になります。Web UI がサーバの状態を判断できない場合は、疑問符(?)が表示されます。

Statistics

Report( )アイコンをクリックして、サーバの統計情報を表示します。サーバに関連する統計を表示する Statistics for Server ページが開き、サーバに関連する統計情報が表示されます。統計情報は Refresh アイコン( )を使用してリフレッシュできます。サーバの管理に戻るには、そのページの Return to Manage DHCP Server をクリックします。項目名をクリックすると、ヘルプ ウィンドウに各統計項目の説明が表示されます。

View Log

Logs( )アイコンをクリックして、サーバのログ ファイルを表示します。Log for Server ページが開き、特定サーバのログ項目を日付と時刻順に配列したリストが表示されます。矢印キーを使用してログの中を移動することも、 Change Page Size をクリックして表示される項目の数を変更することもできます。ログ項目は、表形式とログ形式(テキスト ファイルへのカットアンドペーストに使用できる)の 2 つの方法で表示することができます。この 2 つの表示モードを切り替えるには、Log for Server ページの Logs( )アイコンを使用します。サーバの管理に戻るには、そのページの Return to Manage DHCP Server をクリックします。

Start/Stop/Reload

Start アイコン( )をクリックしてサーバを開始または再始動するか、Stop アイコン( )をクリックしてサーバを停止するか、または Refresh アイコン( )をクリックしてサーバをリロードします。機能が正常に動作しなかった場合は、カラムに赤い X が表示されます。構成を変更した後は、必ずサーバをリロードします。

.DHCP サーバ アトリビュートの編集

DHCP サーバのアトリビュートは直接編集することができます。たとえば、2 つのサーバ間で DHCP フェールオーバーを構成している場合には、これは不可欠の機能です。

ページの開き方


ステップ 1 Primary Navigation バーの DHCP タブをクリックします。

ステップ 2 Secondary Navigation バーの DHCP Server タブをクリックし、Manage DHCP Server ページを開きます。

ステップ 3 サーバの名前をクリックします。Edit DHCP Server ページが開きます(図 7-17 を参照)。

図 7-17 Edit DHCP Server ページ

 


 

実行する処理

Edit DHCP Server ページでは、次の作業ができます。

フィールドの設定を解除する:Unset? ボックスをオンにして Unset Fields をクリックします。

サーバを修正する:アトリビュートを修正して、 Modify Server をクリックするか、または
Cancel
をクリックして修正を取り消します。アトリビュートの説明については、 表 7-17 を参照してください。

 

表 7-17 Edit DHCP Server ページのアトリビュート

アトリビュート
説明
ロギング

log-settings

ログ ファイルに記録するイベントを決定します。イベントについて詳細をログに追加記録すると、問題の分析に役立つ場合があります。しかし、長期間にわたって詳細ロギングをイネーブルにしておくと、ログ ファイルが満杯になるおそれがあります。デフォルトは、 default incoming-packets 、および missing-options です。ロギングのカテゴリは次のとおりです。

default :DHCP サーバの複数箇所で低レベルでログに記録します。デフォルトはイネーブルになっています。

incoming-packets :すべての着信パケットに対して 1 行ログに記録します。この設定は、DHCP サーバがパケットを受信したという記録が直接明確に存在するという点で、DHCP サーバまたは BOOTP リレーを最初に構成する場合に特に便利です。デフォルトはイネーブルになっています。

missing-options :ポリシーに DHCP クライアントが要求するオプションが含まれていないため、DHCP サーバがポリシーを DHCP クライアントに供給できない場合、ログに記録します。デフォルトはイネーブルになっています。

incoming-packet-detail :DHCP サーバが受信した DHCP パケットすべての内容を人が読める形式でログに記録します。この設定は、入力パケットに対する組み込み DHCP パケット監視機能をイネーブルにします。この設定をイネーブルにすると、ログ ファイルは急速に満杯になり(そして、入れ替わり)ます。さらに、DHCP サーバに重大なパフォーマンス上の影響を及ぼすため、長期間にわたってイネーブルにしないでください。

outgoing-packet-detail :DHCP サーバが送信した DHCP パケットすべての内容を人が読める形式でログに記録します。発信パケットに対する組み込み DHCP パケット監視機能をイネーブルにします。この設定をイネーブルにすると、ログ ファイルは急速に満杯になり(そして、入れ替わり)ます。さらに、この設定をイネーブルにすると、大量の発信パケットが原因で DHCP サーバにパフォーマンス上の影響を及ぼします。そのため、長期間にわたってイネーブルにしないでください。

unknown-criteria :DHCP サーバが、クライアント エントリの中に、そのクライアントの現在のネットワーク ロケーションに適切なスコープの中にない selection-criteria または selection-criteria-excluded が指定されているのを見つけると、1 行ログに記録します。

dns-update-detail :すべての DNS 動作に対する追加ログ メッセージを提供します。このフラグは、ダイナミック DNS 動作における問題の診断に役立ちます。

client-detail :すべてのクライアントクラス クライアントのルックアップ動作をログに記録します。この行は、クライアントに対して見つかったデータすべてと、クライアントのクライアントクラスで見つかったデータを示します。このログは、クライアントクラス構成をセットアップする場合、またクライアントクラス処理における問題をデバッグする場合に役立ちます。

client-criteria-processing :使用可能なリースを見つけるため、またはすでにリースのあるクライアントに対してまだリースが受け入れ可能であるかどうかを判別するため、サーバがスコープを調べる場合に、ログに記録します。この設定は、クライアントクラスのスコープ基準の処理を設定またはデバッグするときに有効な場合があります。適度な量のデータがログに記録されるので、長期間にわたってイネーブルにしないでください。

failover-detail :フェールオーバー プロトコルの動作と状態遷移をログに記録します。これを設定しても、サーバに重大な負荷をもたらすことはありません。

ldap-query-detail :DHCP サーバが LDAP サーバへのクエリーを開始する場合、LDAP サーバから応答を受け取る場合、または LDAP サーバからクエリー結果またはエラー メッセージを取得する場合に、ログに記録します。

ldap-update-detail :DHCP サーバが LDAP サーバにリース更新要求を送る場合、LDAP サーバから応答を受け取る場合、または LDAP サーバから結果またはエラー メッセージを取得する場合に、ログに記録します。

ldap-create-detail :DHCP サーバが LDAP サーバにリース状態エントリを作成する要求を送る場合、LDAP サーバから応答を受け取る場合、または LDAP サーバから結果またはエラー メッセージを取得する場合に、ログに記録します。

leasequery :内部エラーがない場合、およびリース クエリーの結果が肯定応答(ACK)メッセージまたは否定応答(NAK)メッセージの場合に、LEASEQUERY パケットをログに記録します。

dropped-waiting-packets :max-waiting-packets DHCP アトリビュートの設定が原因でシステムがパケットを廃棄する場合に、ログに記録します。サーバは、IP アドレスのキューの長さが max-waiting-packets アトリビュートの値を超えると、パケットを廃棄します。
dropped-waiting-packets アトリビュートがイネーブルになっている場合、サーバは、IP アドレスのキューから待機パケットを廃棄するたびにメッセージをログに記録します。

no-success-messages :DHCP 応答パケットが正常に発信されるたびに、通常はログに記録される 1 行メッセージをログに記録しないようにします。このログ設定が影響を与えるのは、成功した発信 DHCP 応答パケットに対するログ記録だけです。このログ設定は、サーバのパフォーマンスを大幅に高める可能性があります。

no-dropped-dhcp-packets :DHCP 設定が原因で廃棄される DHCP パケットそれぞれに対して、通常はログに記録される 1 行メッセージをログに記録しないようにします。無効であることが原因で廃棄されるパケットに関連するメッセージについては、no-invalid-packets フラグを参照してください。

no-dropped-bootp-packets :BOOTP パケットが廃棄されるたびに、通常はログに記録される 1 行メッセージをログに記録しないようにします。

no-failover-activity :通常のアクティビティ メッセージとフェールオーバーに対してログに記録される警告メッセージの一部をログに記録しないようにします。重大なエラー ログ メッセージは、このログ設定とは無関係に引き続き表示されます。

activity-summary :ある時間、デフォルトでは 5 分間にわたる DHCP サーバ アクティビティのサマリーを提供します。このサマリーは、no- xxx ログ設定の多くをイネーブルにしている場合に役立ちます。各 DHCP メッセージに対応するログ メッセージに必要な負荷を課すことなく、サーバのアクティビティに対して多少の指標を与えるからです。 activity-summary-interval アトリビュートを使用して、これらのメッセージの頻度を設定します。

no-invalid-packets :無効であるために廃棄される DHCP パケットそれぞれに対して、通常はログに記録される 1 行メッセージをログに記録しないようにします。DHCP 設定が原因で廃棄されるパケットに関連するメッセージについては、no-dropped-dhcp-packets フラグを参照してください。

no-reduce-logging-when-busy :サーバの使用率が非常に高い場合にログに記録します。通常、DHCP サーバは、使用可能受信バッファ(この値自体が設定可能)の 3 分の 2 以上を使用した場合など、使用率が非常に高くなるとログに記録するのを減らします。これを行うために、no-success-messages、no-dropped-dhcp-packet、no-dropped-bootp-packets、no-failover-activity、および no-invalid-packet というフラグを設定し、activity-summary フラグを除く他のフラグをすべてクリアします。使用可能受信バッファの 3 分の 1 しか使用されていない場合のように、使用率がそれほど高くなくなると、サーバは以前の設定を復元します。このフラグを設定すると、Network Registrar がこれらのアクションを行うのを防ぎます。

no-timeouts :リースまたは提供のタイムアウトに関連するメッセージをログに記録しないようにします。

minimal-config-info :サーバが開始またはリロードする際に Network Registrar がログに記録する構成メッセージの数を減らします。特に、サーバは、このフラグが設定されている場合は、各スコープに対するメッセージをログに記録することはありません。

no-failover-conflict :フェールオーバー パートナー間の潜在的な競合に関する警告をログに記録しないようにしますが、エラーは引き続きログに記録します。このログ設定を設定すると、フェールオーバーによって生成されるログ記録の量を大幅に減らすことができますが、エラーのログ記録が失われることはありません。

ダイナミック DNS

dns-timeout

DHCP サーバが応答を待つ時間(ms)で、この時間が経過するとダイナミック DNS 要求をリトライします。デフォルトは 60000 ms(1 分)です。

force-dns-updates

更新がすでに正常に完了しているとサーバが認識していても、クライアントがそのリースを更新するたびに DHCP サーバがダイナミック DNS 更新をリトライするかどうかを制御します。デフォルトは false です。

max-dns-packets

DHCP サーバがダイナミック更新を DNS サーバに送るために割り当てる DNS パケット バッファの数。更新を見落とすという危険を覚悟の上で
DNS パケットの数を減らすことによって DHCP サーバのメモリ要求を軽減できます。デフォルトは 500 です。

max-dns-renaming-
retries

ホストの名前がすでに存在することを検出していても、DHCP サーバが DNS にホストを追加することを試行できる回数。これは、DHCP サーバが、失敗した更新それぞれに競合を解決するためにホストの名前を修正するのをトライする回数を制御します。デフォルトは 3 です。

max-dns-retries

サーバがダイナミック更新を DNS サーバに送ることを試行する回数。デフォルトは 3 です。

max-dns-ttl

ダイナミック DNS を通じて追加される DNS レコードの Time to live 上限(秒)。DHCP サーバは、DNS レコードを追加するとき、TTL をリース時間の 3 分の 1 未満またはこの上限値に設定します。DNS レコードの実効 TTL は、実際にはゾーンの最小 TTL であるということもあります。デフォルトは 86400 秒(24 時間)です。

update-dns-for-bootp

サーバが BOOTP 要求に応答し、DNS 更新用に設定されているスコープからリースを提供している場合、DHCP サーバは更新を開始する前にこのアトリビュートをチェックします。このアトリビュートを使用して、BOOTP クライアントの DNS 更新はできないようにする一方で、DHCP クライアントの更新は可能にすることができます。デフォルトはイネーブルになっています。

use-dns-update-
prereqs

DHCP サーバはデフォルトで、クライアントに代わって DNS 更新を実行するとき、自分の DNS 更新メッセージの前提条件を使用します。ディセーブルになっている場合、サーバは前提条件を組み込みません。前提条件なしでサーバは、所定のドメイン名を使用する最後のクライアントをその名前に関連付けます。たとえ別のクライアントがすでにこれに関連付けられていても変わりません。デフォルトは true です。

synthesize-reverse-
zone

PTR レコードで更新される逆ゾーン(in-addr.arpa)の名前を DHCP サーバが自動的に生成するかどうかを制御します。このアトリビュートがイネーブルになっており、スコープに明示的な dns-reverse-zone-name アトリビュートが設定されていない場合、サーバはリース済み IP アドレスとあるスコープ上の dns-host-bytes アトリビュートを使用して、逆ゾーン名を生成します。デフォルトは true です。

trim-host-name

DHCP サーバが host-name ストリングを最初のピリオド文字(ダイナミック DNS 更新レコードを更新して host-name オプションをクライアントに返すために使用される)で切り捨てるかどうかを制御します。このアトリビュートがイネーブルになっている場合、 host-name はピリオドの前までに切り捨てられます。ディセーブルになっている場合、サーバは host-name のピリオド文字を保持します。デフォルトは true です。

ダイナミック DNS セキュリティ

dynamic-dns-tsig

TSIG がこのサーバからのリースの DNS 更新に使用されるかどうかを制御します。デフォルトは disable-fwd-and-rev です。オプションは次のとおりです。

enable-fwd-and-rev :順ゾーン更新および逆ゾーン更新に TSIG を使用します。

disable-fwd-and-rev :順ゾーン更新にも逆ゾーン更新にも TSIG を使用しません(デフォルト)。

enable-fwd-only :順ゾーン更新だけに TSIG を使用します。

enable-rev-only :逆ゾーン更新だけに TSIG を使用します。

dynamic-dns-fwd-key

すべての順ゾーン ダイナミック DNS 更新を処理するための、サーバ全体にわたるセキュリティ キー(DNS サーバはスコープ オブジェクトの dns-server-addr アトリビュートによって、ゾーン名はスコープ オブジェクトの dns-zone-name アトリビュートによって指定されます)。デフォルトはありません。

dynamic-dns-rev-key

このサーバで使用可能なすべての逆ゾーン ダイナミック DNS 更新を処理するための、サーバ全体にわたるセキュリティ キー(DNS サーバはスコープ オブジェクトの dns-rev-server-addr アトリビュートによって、ゾーン名はスコープ オブジェクトの dns-reverse-zone-name アトリビュートによって指定されます)。デフォルトはありません。

クライアント ホスト名処理

use-host-name

システムがホスト名の host-name オプションを検査するかどうかを制御します。クライアントが予期しない文字または「ジャンク」文字を送信している可能性があるため、サーバがこのオプションからホスト名を判別しないようにする場合は、このアトリビュートをディセーブルにします。デフォルトはイネーブルになっています。

use-client-fqdn

システムがホスト名の client-fqdn(完全修飾ドメイン名)オプションを検査するかどうかを制御します。client-fqdn オプションの最初のドットの後に文字がある場合、サーバは、スコープからドメインを判別するので、その文字を無視します。クライアントが予期しない文字を送信している可能性があるため、サーバがこのオプションからホスト名を判別しないようにする場合は、このアトリビュートを false に設定します。デフォルトはイネーブルになっています。

use-client-fqdn-first

システムがクライアントのホスト名を判別する際に、着信パケットの
client-fqdn オプションを先に検査してから host-name オプションを検査するかどうかを制御します。ホスト名が指定された client-fqdn オプションがある場合には、システムはそのホスト名を使用します。着信パケットに client-fqdn オプションが見つからない場合、システムは host-name オプションを使用します。use-client-fqdn-first パラメータが false に設定されている場合、システムは host-name オプションを先に検査して、そのオプションで見つけた名前を使用します。そのオプションが見つからない場合は、ホスト名の client-fqdn オプションを検査します。デフォルトはイネーブルになっています。

return-client-fqdn-
if-asked

クライアントからパラメータ要求リストによって要求されている場合、
client-fqdn(完全修飾ドメイン名)オプションを、システムが発信パケットでクライアントに返すかどうかを制御します。たとえば、クライアントが DNS アクティビティのステータスを知りたい場合があります。システムは、必ずオプションのフラグを 0x3 に設定し、RCODE1 および RCODE2 を 255 に設定します。さらに、たとえ use-client-fqdn アトリビュートがオフになっていても、また DNS で実際の名前がどのようなものであっても(最終的にどのようなものになるにしても)、送られてきたストリングを送り返します。デフォルトはイネーブルになっています。

フェールオーバー

Failover Settings

サーバのフェールオーバー構成を使用しているスコープがすべて、フェールオーバーに関与できるかどうかを制御します。アトリビュートの状態にの説明については、『 Network Registrar User’s Guide 』を参照してください。ディセーブルになっている場合(デフォルト)、フェールオーバーをスコープに対して明示的にイネーブルにしてあるスコープは、引き続きフェールオーバーに使用可能です。デフォルトはオフです。

Main Server

フェールオーバーがイネーブルになっている状態で、failover-main-server が設定されていないスコープすべてに関連付けられているメイン サーバの DNS 名または IP アドレス。DNS 名が現在のサーバの IP アドレスになる場合、このサーバはこれらのスコープ全部のメイン サーバとして動作します。メイン サーバ名とバックアップ サーバ名が両方とも同じサーバ上のアドレスになる場合は、エラーです。デフォルトはありません。

Backup Server

フェールオーバーがイネーブルになっている状態で、failover-backup-server コマンドが設定されているスコープ名を使用しなかった場合、すべてのスコープに関連付けられているバックアップ サーバの DNS 名または IP アドレス。DNS 名が現在のサーバの IP アドレスになる場合、このサーバはこれらのスコープ全部のバックアップ サーバとして動作します。メイン サーバ名とバックアップ サーバ名が両方とも同じサーバ上のアドレスになる場合は、エラーです。デフォルトはありません。

Backup Percentage

フェールオーバーがイネーブルになっている状態で、メイン サーバのダウン時に新しい DHCP クライアントに割り当てるため、メイン サーバがバックアップ サーバに送る必要のある現在使用可能なアドレス(未リース)の割合。この値が意味を持つのは、メイン サーバに対してだけです。デフォルトは 10% です。

Maximum Client Lead Time

フェールオーバーがイネーブルになっている状態における maximum client lead time(MCLT; 最大クライアント リード タイム)(秒)。MCLT は、1 つのサーバが、パートナーの認識を超えてクライアントのリースを延長できる時間の最大値です。MCLT は、メイン サーバで定義する必要があり、メイン サーバがそのパートナーに伝達します。バックアップ サーバでは無視されます。デフォルトは 60 分です。

Dynamic BOOTP Backup Percentage

フェールオーバーがイネーブルになっている状態で、スコープ名イネーブル bootp が設定されているスコープについてメイン サーバがバックアップ サーバに送る必要のある現在使用可能なアドレス(未予約)の割合。デフォルトはありません。

Use Safe Period

フェールオーバーがイネーブルになっており、failover-use-safe-period アトリビュートが設定されている状態で、failover-use-safe-period アトリビュートをイネーブルにして Network Registrar が PARTNER-DOWN 状態に自動的に進むようにする必要があります。このアトリビュートをディセーブルにすると(デフォルト)、Network Registrar は自動的に PARTNER-DOWN 状態に進むことはありません。明示的名にパートナーをダウンに設定する必要があります。デフォルトはディセーブルになっています。

Safe Period Duration

フェールオーバーがイネーブルになっており、failover-use-safe-period アトリビュートが設定されている状態における安全期間(秒)。この期間はメイン サーバで定義する必要があります。安全期間は、メイン サーバとバックアップ サーバでは異なる場合があります。詳細については、『 Network Registrar User’s Guide 』を参照してください。デフォルトは 24 時間です。

フェールオーバー チューニング

failover-bulking

フェールオーバーがイネーブルになっている状態で、failover bind update(BNDUPD)に複数のリース状態更新を含めるかどうかを制御します。影響を与えるのは DHCP クライアント アクティビティが生成するリース状態更新だけです。デフォルトはありません。

failover-lease-period-
factor

フェールオーバーがイネーブルになっている状態で、メイン サーバが新しい DHCP クライアント リース期間について知らせるときにバックアップ サーバの更新に使用される希望リース期間の倍数。デフォルトは 1.5 です。

failover-poll-interval

フェールオーバーがイネーブルになっている状態で、ネットワーク接続を確認するためのフェールオーバー パートナーのポーリング間隔(秒)。デフォルトは 15 秒です。

failover-poll-timeout

フェールオーバーがイネーブルになっている状態で、通信できないパートナーがネットワーク接続が切断になったことを認識するまでの時間(秒)。デフォルトは 60 秒です。

failover-recover

フェールオーバーがイネーブルになっている状態で、サーバが初期化を実行して RECOVER 状態に進む時点。サーバ A が動作中の場合、サーバ B はこのコマンドを発行してサーバ A の状態を尋ねます。日付は、-2h(たとえば 2 か月前)または month day hour:minute[:second] year 形式になります。デフォルトはありません。

クライアント クラス

client-class-lookup-id

クライアントクラスの判別を、着信 DHCP クライアント要求に含まれているデータだけで行うために使用する式。式は、現在設定されているクライアントクラスの名前であるストリングを返す必要があります。それ以外の場合はストリング <none> を返す必要があります。現在設定されているクライアントクラスの名前を含むストリングではない戻り値は、エラーとみなされます。デフォルトはありません。

client-class

DHCP サーバがクライアントおよびクライアントクラス設定プロパティを使用して要求処理に影響を与えるかどうかを制御します。デフォルトは無効です。

use-ldap-client-data

DHCP サーバが、ldap コマンドによって供給された設定を使用してクライアント エントリ データを読み取ろうとするかどうかを制御します。デフォルトはディセーブルになっています。

append-user-class-
id-to-selection-tag

意味があるのは、 map-user-class-id アトリビュートを 1(ユーザ クラス ID をスコープ選択タグにマッピング)に設定した場合だけです。このアトリビュートを true(デフォルト)に設定すると、Network Registrar はユーザ クラス ID を既存のスコープ選択タグに付加します。false に設定すると、ユーザ クラス ID は既存のタグをすべて置き換えます。デフォルトは true です。

map-user-class-id

ユーザ class-id の処理を決定します。このアトリビュートはグローバルで、すべての DISCOVER パケットに対して設定されます。デフォルトは 0(ユーザ class-id オプションを無視)です。値は次のとおりです。

0:ユーザ class-id オプションを無視します(デフォルト)。

1:ユーザ class-id オプションをスコープ選択タグにマッピングします。

2:ユーザ class-id オプションをクライアントクラスにマッピングします。

skip-client-lookup

イネーブルになっている場合、DHCP サーバは、クライアントクラス処理のためのクライアント エントリのルックアップをスキップするようになりす。ディセーブルになっている場合(デフォルト)、DHCP サーバは、まずクライアント エントリをルックアップします。デフォルトは false です。

client-cache-count

指定されているクライアント数の最大値をクライアント キャッシュに割り当てます。DHCP サーバは、この量をスタートアップ時に割り当て、シャットダウン時に解放します。デフォルトは 1000 です。

client-cache-ttl

クライアント キャッシュの存続可能時間(秒)。DHCP サーバは、この期間後にメモリ内のエントリを削除します。デフォルトは 10 秒です。

validate-client-
name-as-mac

設定されている場合、ユーザ インターフェイスは、クライアント エントリの名前が有効な MAC アドレス(またはリテラル ストリング default )であることを要求し、その名前を DHCP サーバがデフォルトのクライアント エントリ ルックアップ キーとして使用する標準 MAC アドレス形式(1,6, xx : xx : xx : xx : xx : xx )に変換する必要があります。false に設定されている場合、ユーザ インターフェイスは、任意の名前でクライアント エントリを作成することができるようにします。この名前は client-lookup-id 式から生成されるルックアップ キーと一致する可能性があります。デフォルトは true です。

パフォーマンス

defer-lease-extensions

サーバがリース満了までの中間に至っていないクライアントのリースを更新するかどうかを制御します。デフォルトで、サーバはリース延長を延期します。つまりリースを更新しませんが、リース期間を維持しながらもう 1 つのリースを許可します。このようにして、サーバは余分なデータベースの更新を防ぐことができます。しかし、クライアントがリース満了までの中間を超えている場合は、この設定は効果がありません。サーバは設定されているリース全期間にリースを延長します。デフォルトは true です。

drop-old-packets

パケットのエージングの限界時間(秒)。パケットはなお引き続き処理されます。サーバの使用率が高い場合、この時間 UDP 入力キューのパケット処理を遅らせるおそれがあります。DHCP プロトコルにより、クライアントは数秒間で処理されないパケットをリトライできます。したがって、サーバが数秒以上経過しているパケットを処理できるようにすることは、輻輳を増加させる可能性もあります。サーバが処理するときにパケットの経過時間がこのアトリビュートの値よりも大きい場合、サーバはパケットを廃棄します。デフォルトは 4 秒です。

inhibit-busy-
optimization

サーバが輻輳期間から回復するために最適化を使用しないようにするかどうかを制御します。デフォルトで DHCP サーバは、要求パケットの数が割り当てられている数の合計の 3 分の 2 に達すると、負荷が非常に大きいと判断します。メッセージをログに記録し、いくつかの最適化を実行して輻輳から回復しようとします。たとえば、クライアントの更新された最後のトランザクション時間を維持するという要求を、last-transaction-time-
granularity アトリビュートで指定された細かさまで緩和します。要求パケットの数が割り振られている数の合計の 3 分の 1 まで減少すると、サーバはメッセージをログに記録して通常の動作に戻ります。
inhibit-busy-optimization アトリビュートがイネーブルになっている場合、サーバは、最適化を使用することも輻輳状態になったときにメッセージをログに記録することもしません。デフォルトは false です。

last-transaction-
time-granularity

Network Registrar が前回のトランザクション時間が正確であることを保証する時間(秒)。この時間はデフォルトの 60 秒より短い値にしないでください。最適なパフォーマンスが得られるように、リース間隔の半分よりも大きい値に設定します。デフォルトは 60 秒です。

max-waiting-packets

1 つのアドレスに対して処理を待つことのできるパケットの数。サーバは、処理のために最新受信した n パケット(アドレスあたり)だけをキューに入れます。そのアドレスに関連付けられている追加のパケットが到着し、n パケットがすでにキューに入れられている場合、サーバは最も古いパケットを廃棄して新しいパケットをキューに入れます。
dropped-waiting-packets ログ設定アトリビュートを参照してください。さらに、重複パケット(その XID、client-id、および MAC アドレスがすでにキューに入れられているものと同じ)もドロップします。デフォルトの 0 を採用すると、サーバはすべてのパケットを処理します。デフォルトは 0 です。

collect-performance-
statistics

DHCP サーバがパフォーマンス モニタリング用に統計情報を収集するかどうかを制御します。デフォルトは false です。

要求と応答の割り当て

max-dhcp-requests

DHCP サーバが DHCP クライアントとフェールオーバー パートナーからのパケットを受信するために割り当てるバッファの数を制御します。フェールオーバーがイネーブルになっている場合は、少なくとも 150 のバッファを割り当てます。大容量インストールの場合は、最大 1500 のバッファが適切といえます。バッファ サイズが容量を超えると、DHCP アクティビティがバースト状になるために、処理以前に長期間保持される要求でサーバの動作が妨げられる可能性があります。このため、処理の負荷の増加をまねき、クライアントが新しいリースを取得しようとするとパフォーマンスを大幅に低下させる可能性があります。バッファの設定を小さくすると、要求が抑制され、長期間保持される要求を処理する無駄が避けられます。LDAP クライアント ルックアップを使用している場合、バッファは、LDAP 接続の総数と各接続に許可されている要求数の最大値によって定義される LDAP ルックアップ キュー サイズを超えないようにしてください。LDAP キュー サイズは、クライアント ルックアップに対応するための LDAP サーバの容量に適合するように設定します。デフォルトは 500 です。

max-dhcp-responses

DHCP サーバが DHCP クライアントに応答するため、およびフェールオーバー パートナーと通信するために割り当てるバッファの数。割り当てられるバッファの数は、max-dhcp-requests アトリビュートに割り当てられている数の 2 倍以上にする必要があります。インストールによっては、数千という値が適切な場合もあります。デフォルトは 1000 です。

拡張

extension-trace-level

すべての要求オブジェクトに対する拡張トレース レベルのデフォルト値。この値を無効にするには、ユーザ作成の拡張に extension-trace-level を設定します。レベルを 0(デフォルト)に設定すると、ほとんどトレースは行われません。レベルを 3 に設定すると、かなりのトレースが行われます。デフォルトは 0 です。

drop-packet-on-
extension-failure

サーバが拡張に障害を発見した場合、パケットを廃棄する(可能であれば)かどうかを制御します。デフォルトはイネーブルになっています。

expression-trace-
level

DHCP の式を実行するときに使用するトレース レベル。範囲は 0 ~ 10 です。0 はトレースを行わない、10 は最大量のトレースです。

0:トレースなし

1:exp_trace_failures:障害( (try ... ) で保護されているものを含む)

2:exp_trace_failure_retry:障害リトライ回数の合計(リトライの場合 trace level = 6)

3:exp_trace_calls_returns:関数呼び出しと戻り値

5:exp_trace_args:関数引数の評価

6:exp_trace_print_args:印刷関数の引数

8:exp_trace_conversions:データ型の変換

10:exp_trace_all:すべて

0、1、または 2 以外の設定では、パフォーマンスがかなり犠牲になります。設定 1 は、式に障害がある場合にトレースを行うだけです。デフォルト設定の 2 は、再実行の期間中に expression-trace-level =10 に設定されている最も遠いレベルで失敗する式の評価を、再実行してデバッグを最大に支援します。オプションは、デフォルトは 2 です。

expression-
configuration-trace-
level

DHCP 式を設定するときに使用するトレース レベル。範囲は 0 ~ 10 です。0 は最小量のトレース、10 は最大量のトレースです。

0:追加トレースなし

2:exp_config_trace_failure_retry:障害リトライ

4:exp_config_trace_defns:定義

5:exp_config_trace_defn_args:定義の引数

7:exp_config_trace_find:エラー検出

8:exp_config_trace_literal:リテラル詳細

10:exp_config_trace_all:すべてトレース

高い expression-configuration-trace-level レベルを指定してもパフォーマンスが犠牲になることはありません。式が設定されるのは、サーバの開始時に限られるからです。オプションで、デフォルトは 2(障害リトライ)です。

IP 履歴

IP History

IP 履歴データを IP 履歴データベースに記録するのを制御します。詳細については、『 Network Registrar User's Guide 』を参照してください。デフォルトはディセーブルになっています。

IP History Directory

IP(リース)履歴を含むデータベースのディレクトリへのパス。履歴ファイルは、サーバのリース状態データベースとは別のディスク パーティションに保管することを推奨します。このため、可能であれば絶対パスを使用してください。スラッシュ(/)をパス分離文字として使用します(パスは引用符で囲まないでください)。このアトリビュートは、ip-history アトリビュートもイネーブルにする場合に、設定する必要があります。デフォルトはありません。

サブネット割り当て

addr-blocks-default-
selection-tags

デフォルトの選択タグ(またはタグのリスト)で、サブネット名データを含まない着信サブネット割り当て要求に関連付けられています。デフォルトはありません。

addr-blocks-use-
client-affinity

DHCP サーバは、すでに使用したアドレス ブロックを使用して、サブネットをクライアントに割り当てようとします。このアトリビュートをディセーブルにすると、サーバは、クライアントのメッセージにある他の選択データに基づいて、適切なアドレス ブロックからサブネットを供給するようになります。デフォルトは true です。

addr-blocks-use-lan-
segments

アドレス ブロック上で設定される場合、DHCP サブネット割り当てが lan-segment アトリビュートを使用するかどうかを制御します。デフォルトは false です。

addr-blocks-use-
selection-tags

サーバが、着信サブネット割り当て要求のサブネット名データを各アドレス ブロックの選択タグと比較するかどうかを制御します。アドレス ブロックが考慮されるのは、この 2 つが一致した場合だけです。デフォルトは true です。

delete-orphaned-
subnets

DHCP は、開始する際に、各サブネットの親ネームスペースとアドレス ブロックを見つけようとします。サブネットがもはやサーバに設定されていないネームスペースを参照している場合、またはサーバがサブネットを含む親アドレス ブロックを見つけられない場合、サーバはこのアトリビュートを使用して状態データベース内のサブネット エントリを保持する(デフォルト)か、あるいはこれを永久に削除するかを決定します。デフォルトは false です。

Microsoft Systems Management Server

sms-network-
discovery

DHCP サーバが SMS ネットワーク ディスカバリ レコードを生成するようにします。このアトリビュートをイネーブルにするには、1 に設定します。無効にするには 0 に設定します(デフォルト)。このアトリビュートは、SMS の更新と併せて使用します。デフォルトは 0 です。

sms-library-path

SMS dll の名前の内部デフォルト値を無効にします。デフォルトは、空ストリングです。空ストリングを指定すると、システムは smsrsgen.dll という内部サーバ デフォルトをとります。デフォルトはありません。

sms-lease-interval

アドレスを System Management Server(SMS)に送信する時間間隔を ms 単位で設定します。Microsoft BackOffice Resource Kit(smsrsgen.dll の拡張版を含む)の将来のリリースをインストールした後は、この間隔を小さくするか、または 0 に設定します。デフォルトは 1100 です。

sms-site-code

SMS の更新時にディスカバリ レコードを受け取る SMS サーバのサイト コードを指定します。このアトリビュートを該当する SMS サイト コードに初期化してから、SMS を更新する必要があります。デフォルトはありません。

その他

import-mode

DHCP サーバがインポート リース コマンドから生成されたパケットだけを認識して、他はすべて無視するようにするかどうかを制御します。このアトリビュートは、DHCP サーバを更新するとき、その間クライアントがアドレスを受け取らないようにする場合に使用できます。デフォルトはディセーブルになっています。

delete-orphaned-
leases

リース状態データベースにあるリースは、namespace-id が一緒に記録されている場合も、孤立している場合もあります。DHCP サーバは、リース状態データベースからそのキャッシュを初期化する場合、namespace-id を持つリースすべてが設定済みネームスペースと一致することを想定します。サーバが設定済みのネームスペースと namespace-id が一致しないリースを検出した場合、このアトリビュートは、そのリースをデータベースから削除するか、またはある時点でサーバに該当するネームスペースが設定されることを想定して、そのエントリを無視します(デフォルト)。いずれの場合も、サーバはそのリースを使用することはできません。デフォルトは false です。

discover-interfaces

DHCP サーバがホスト上のインターフェイス カードをすべて調べ、そこから受け取る DHCP 要求を処理するかどうかを制御します。しかし、使用可能なアドレスを持つ有効なスコープで定義されているサブネットからの要求に対してアドレスを提供するだけです。ディセーブルになっている場合、DHCP サーバは自分の設定済みインターフェイス リストだけを使用します。デフォルトはイネーブルになっています。

hardware-unicast

クライアントがユニキャストを受け入れ可能であることを示している場合、DHCP サーバがブロードキャスト応答ではなくユニキャスト応答を送るかどうかを制御します。このアトリビュートを使用できるのは、オペレーティング システム Solaris、Windows 2000、および Windows NT の上だけです。デフォルトはイネーブルになっています。

get-subnet-mask-
from-policy

クライアントへ送る応答を構成する際に、DHCP サーバがサブネット マスク オプションの関連ポリシーをすべて検索するかどうかを制御します。通常 DHCP サーバは、DHCP クライアントに許可されているベースを含むスコープに設定されているサブネット マスクを保持しています。デフォルトは false です。

ignore-requests-for-
other-servers

他のサーバのクライアント要求に対する正常な DHCP サーバ応答を防ぐかどうかを制御します。通常 DHCP サーバは、このサーバが制御するように設定されているアドレスに対して、あるクライアントが別のサーバからリースを要求しているのを知ると、そのリースを使用不可に設定します。しかし、一部のクライアントは、サーバが誤ってアドレスを使用不可と解釈するような不正サーバ ID オプションを設定して要求パケット(他のサーバに実際に宛てられたパケットではなく)を送信することがあります。このアトリビュートを設定すると、こうした事態の発生を防ぐことができます。デフォルトはありません。

vpn-communication

イネーブルになっていると(デフォルト)、DHCP サーバは、拡張 DHCP リレー エージェント機能を使用して DHCP サーバの virtual private network(VPN; バーチャル プライベート ネットワーク)とは別の VPN 上の DHCP クライアントと通信できます。この拡張機能は、relay-agent-information-
option(DHCP オプション 82)の server-id-override サブオプションを表示することによって示されます。デフォルトは true です。

ldap-mode

複数の LDAP サーバが構成されている場合、LDAP サーバを使用するためのプリファレンスを決定します。オプションであって、デフォルトはありません。次の 2 つの値が可能です。

round-robin :DHCP サーバはサーバのプリファレンスを無視します。すべての LDAP サーバ(クライアント クエリーを処理するように設定されているサーバおよびリース状態更新を受け入れるように設定されているサーバ)を同等に扱います。

failover :DHCP サーバは最下位のプリファレンスを持つアクティブな LDAP サーバを使用します。優先サーバに接続できなくなったかまたは障害が発生した場合、DHCP サーバは、プリファレンスの順に次の LDAP サーバを使用します。DHCP サーバは、ラウンドロビン順に同等のプリファレンスでサーバを使用します。

ignore-icmp-errors

このアトリビュートがイネーブルになっている状態で(デフォルト)、
DHCP サーバは、ICMP ECHO(ping-before-offer)要求を送信するように設定されている場合、その設定済みタイムアウト期間内に ECHO 応答を受信するために使用するアドレスをすべて使用不可にします。このアトリビュートがディセーブルになっている場合、DHCP サーバはさらに、ICMP ECHO の送信後に受け取る ICMP DEST_UNREACHABLE エラー メッセージと TTL_EXPIRED エラー メッセージを、アドレスを使用不可にする根拠として扱います。デフォルトはイネーブルになっています。

docsis-version-id-
missing

ポリシー コマンドの boot-file アトリビュートで %@docsis-vers% 変数に置き換えられるストリング(最大 255 文字)。この置き換えは、DHCP 要求パケットに vendor-class-id オプションが含まれていない場合、またはオプションに DOCSIS バージョン ID が含まれていない場合に行われます。デフォルトはありません。

save-lease-renewal-
time

true に設定すると、サーバはリース更新時間(クライアントがリース更新を発行すると想定される最短時間)をリースの一部として永続メモリに保存します。デフォルトは false です。

max-ping-packets

スコープ名イネーブル ping-clients コマンドを使用する場合、ICMP ping メッセージを送受信するためにサーバが割り当てるバッファの数。デフォルトは 500 です。

save-vendor-class-id

サーバが vendor-class-identifier DHCP オプション(60)の値をメモリに保存するかどうかを制御します。これは、何を LDAP ディレクトリに保管できるかに影響を与えます。デフォルトは false です。

cnr-5-0-upgraded

DHCP サーバが Network Registrar リリース 5.0 にアップグレードされているかどうかを示します。読み取り専用です。

mcd-blobs-per-bulk-
read

バルク読み取りのための blobs の数。このアトリビュートを使用して DHCP の開始時間とリロード時間を調整します。一般に、値を大きく設定すると、メモリ使用量が増えることと引きかえに、サーバの開始時間とリロード時間が短縮されます。デフォルトはありません。

使用されないアトリビュート

mac-address-only

DHCP サーバが、唯一のクライアント識別子としてクライアントの MAC アドレスを使用するようにします。RFC 2132 で規定されているように、標準的な動作は、クライアント ID オプション(ある場合)を固有のクライアント識別子として使用することです。このアトリビュートを指定すると、DHCP サーバはクライアントの ID を無視して、代わりにその MAC アドレスを使用します。このアトリビュートを使用すると、DHCP サーバを使用するクライアント全部を識別する、一貫した 1 つの方法が得られます。デフォルトは false です。

one-lease-per-client

クライアントがこのサーバ上で取得した可能性のある他のリースを
DHCP サーバがリリースするようにします。Network Registrar DHCP サーバのデフォルトの動作はクライアントの取得するリースをすべて保管することですが、このアトリビュートは、リースを 1 つだけ保管することを保証します。ユーザがラップトップを持ってビル内を移動し、ネットワーク上のさまざまな場所でリースを要求した場合には、クライアントが複数のリースを取得することがあります。デフォルトは false です。

save-relay-agent-data

Network Registrar の以前のバージョンでは、このアトリビュートは、DHCP サーバがリース状態データベースの特定の IP アドレスに対してリレー エージェント データを保存するかどうかを制御していました。リレー エージェント データ(ある場合)が常にリース状態データベースに保存されるため、使用目的は失われています。現在は、このアトリビュートを設定してもクリアしても、まったく影響はありませんが、既存の設定スクリプトが動作しなくならないようにするために残してあります。デフォルトはありません。