ASDM を使用した Cisco ASA 5500 シリーズ コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5580、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、および ASA 5585-X 用ソフトウェア バージョン 8.4 および 8.6
DHCP の設定
DHCP の設定
発行日;2012/09/25 | 英語版ドキュメント(2012/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

DHCP の設定

DHCP に関する情報

DHCP のライセンス要件

ガイドラインと制限事項

DHCP リレー サービスの設定

DHCP リレー エージェント設定の編集

グローバル DHCP リレー サーバ設定の追加または編集

DHCP サーバの設定

DHCP サーバの編集

高度な DHCP オプションの設定

DHCP モニタリング

DHCP の機能履歴

DHCP の設定

この章では、DHCP サーバを設定する方法について説明します。次の項目を取り上げます。

「DHCP に関する情報」

「DHCP のライセンス要件」

「ガイドラインと制限事項」

「DHCP リレー サービスの設定」

「DHCP サーバの設定」

「DHCP モニタリング」

「DHCP の機能履歴」

DHCP に関する情報

DHCP は、IP アドレスなどのネットワーク コンフィギュレーション パラメータを DHCP クライアントに提供します。ASAは、DHCP サーバまたは DHCP リレー サービスをASAのインターフェイスに接続されている DHCP クライアントに提供することができます。DHCP サーバは、ネットワーク コンフィギュレーション パラメータを DHCP クライアントに直接提供します。DHCP リレーでは、1 つのインターフェイスで受信した DHCP 要求を、別のインターフェイスの背後に位置する外部 DHCP サーバに渡します。

DHCP のライセンス要件

表 18-1 に、DHCP のライセンス要件を示します。

表 18-1 ライセンス要件

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

ASA 5505 の場合、DHCP クライアント アドレスの最大数はライセンスによって異なります。

ホストが 10 台に制限されている場合、使用可能な DHCP の最大プールは 32 アドレスです。

ホストが 50 台に制限されている場合、使用可能な DHCP の最大プールは 128 アドレスです。

ホスト数に制限がない場合、使用可能な DHCP の最大プールは 256 アドレスです。


) デフォルトでは、ASA 5505 に 10 ユーザ ライセンスが付属しています。


ガイドラインと制限事項

次のガイドラインを使用して、DHCP サーバを設定します。

DHCP サーバは、ASAの各インターフェイスに設定することができます。各インターフェイスには、それ自体のアドレス プールがあり、利用できます。しかし、DNS サーバ、ドメイン名、オプション、ping のタイムアウト、WINS サーバなど他の DHCP 設定はグローバルに設定され、すべてのインターフェイス上の DHCP サーバによって使用されます。

DHCP クライアントまたは DHCP リレー サービスは、DHCP サーバがイネーブルになっているインターフェイス上では設定することはできません。また、DHCP クライアントは、サーバがイネーブルになっているインターフェイスに直接接続する必要があります。

ASAは、DHCP プロキシで使用する QIP DHCP サーバをサポートしません。

DHCP サーバもイネーブルになっている場合、リレー エージェントをイネーブルにすることはできません。

ASAで DHCP 要求を受信すると、DHCP サーバに検出メッセージが送信されます。このメッセージには、グループ ポリシー内の dhcp-network-scope コマンドで設定されている(サブネットワーク内の)IP アドレスが含まれます。そのサブネットワークに含まれるアドレス プールがサーバにある場合、サーバから、検出メッセージの送信元 IP アドレスではなく、その IP アドレスにプール情報を含む提供メッセージが送信されます。

たとえば、サーバに範囲が 209.165.200.225 ~ 209.165.200.254 でマスクが 255.255.255.0 のプールがあり、 dhcp-network-scope コマンドで指定されている IP アドレスが 209.165.200.1 である場合、サーバからASAにそのプールが提供メッセージで送信されます。

フェールオーバーのガイドライン

アクティブ/アクティブ フェールオーバーとアクティブ/スタンバイ フェールオーバーをサポートします。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングル モードとマルチ コンテキスト モードでサポートされています。

DHCP リレー サービスの設定

[DHCP Relay] ペインでは、ASAの DHCP リレー サービスを設定できます。DHCP リレーでは、1 つのインターフェイスで受信した DHCP 要求を、別のインターフェイスの背後に位置する外部 DHCP サーバに渡します。DHCP リレーを設定するには、少なくとも 1 つの DHCP リレー グローバル サーバを指定し、DHCP 要求を受信するインターフェイス上で DHCP リレー エージェントをイネーブルにする必要があります。

この項は、次の内容で構成されています。

「DHCP リレー エージェント設定の編集」

「グローバル DHCP リレー サーバ設定の追加または編集」

制約事項

DHCP リレー グローバル サーバが設定済みのインターフェイス上では、DHCP リレー エージェントをイネーブルにできません。DHCP リレー エージェントをイネーブルにする前に、DHCP サーバをディセーブルにする必要があります。

DHCP リレー エージェントが動作するのは外部 DHCP サーバだけです。DHCP サーバとして設定された ASA のインターフェイスには DHCP 要求が転送されません。

前提条件

インターフェイス上で DHCP リレー エージェントをイネーブルにする前に、少なくとも 1 つのグローバル DHCP リレー サーバが設定されているか、または 1 つの DHCP リレー インターフェイス サーバが設定されている必要があります。

DHCP リレー サービスを設定するには、次の手順を実行します。


ステップ 1 ASDM のメイン アプリケーション ウィンドウで、[Configuration] > [Device Management] > [DHCP] > [DHCP Relay] を選択します。

ステップ 2 DHCP 要求がリレーされる新しい外部サーバを設定するには、[Add] をクリックして、[Add Global DHCP Relay Server] ダイアログボックスを表示します。最大 4 台のグローバル DHCP リレー サーバを ASA で定義できます。4 台の DHCP リレー グローバル サーバをすでに定義している場合、[Add] ボタンはグレー表示されます。

ステップ 3 DHCP サーバの IP アドレスを入力するか、または省略記号をクリックして [Browse DHCP Server] ダイアログボックスを表示します。

ステップ 4 リストの DHCP サーバをダブルクリックして、[DHCP Server] フィールドに追加し、[OK] をクリックして [Browse DHCP Server] ダイアログボックスを閉じます。

新たに選択した DHCP サーバが、[DHCP Server] フィールドに表示されます。

ステップ 5 指定した DHCP サーバが接続されているインターフェイスをドロップダウン リストから選択し、[OK] をクリックして [Add Global DHCP Relay Server] ダイアログボックスを閉じます。

新たに追加されたグローバル DHCP リレー サーバが、[Global DHCP Relay Servers] リストに表示されます。

ステップ 6 DHCP アドレス ネゴシエーションに許可される時間を秒単位で入力します。有効な値の範囲は 1 ~ 3600 秒です。デフォルト値は、60 秒です。

ステップ 7 選択した DHCP リレー サーバの設定を変更する場合は、[Edit] をクリックして、[Edit Global DHCP Relay Server] ダイアログボックスを表示します。

ステップ 8 必要な変更を行ってから、[OK] をクリックして [Edit Global DHCP Relay Server] ダイアログボックスを閉じます。選択した DHCP リレー サーバをリストから削除する場合は、[Delete] をクリックします。

ステップ 9 [DHCP Relay Agent] 領域は表示専用であり、次の情報が表示されます。

設定されたインターフェイス。

選択した DHCP リレー エージェントがインターフェイスでイネーブルになっているかどうかを示す、[DHCP Relay Enabled] カラム。DHCP リレー エージェントがイネーブルな場合はこのチェックボックスがオンになっており、DHCP リレー エージェントがインターフェイスでイネーブルになっていない場合はオフになっています。

選択した DHCP リレー エージェントが、DHCP サーバから返された情報内のデフォルト ルータ アドレスを変更するように設定されているかどうかを示す、[Set Route] カラム。デフォルトのルータ アドレスをインターフェイスのアドレスに変更するように DHCP リレー エージェントが設定されている場合はこのチェックボックスはオンになっており、DHCP リレー エージェントではデフォルトのルータ アドレスが変更されない場合はオフになっています。

ステップ 10 DHCP リレー エージェント設定を変更する場合は、「DHCP リレー エージェント設定の編集」を参照してください。


 

DHCP リレー エージェント設定の編集

DHCP リレー エージェントをイネーブルにし、選択したインターフェイスのリレー エージェント パラメータを設定できます。

制約事項

グローバル DHCP リレー サーバが設定済みのインターフェイス上では、DHCP リレー エージェントをイネーブルにできません。

インターフェイスで DHCP サーバが設定された ASA では、DHCP リレー エージェントをイネーブルにできません。

前提条件

選択したインターフェイス上で DHCP リレー エージェントをイネーブルにする前に、コンフィギュレーション内に少なくとも 1 つのグローバル DHCP リレー サーバが存在している必要があります。

DHCP リレー エージェントの設定を変更するには、次の手順を実行します。


ステップ 1 選択したインターフェイス上で DHCP リレー エージェントをイネーブルにするには、[Enable DHCP Relay Agent] チェックボックスをオンにします。DHCP リレー エージェントをイネーブルにする前に、グローバル DHCP リレー サーバを定義しておく必要があります。

ステップ 2 DHCP リレー エージェントが、DHCP サーバから返された情報内のデフォルト ルータ アドレスを変更するように設定されるかどうかを指定するには、[Set Route] チェックボックスをオンにします。DHCP リレー エージェントは、DHCP サーバから返された情報内のデフォルト ルータ アドレスを、選択されたインターフェイスのアドレスで置き換えます。

ステップ 3 グローバル DHCP リレー サーバ設定を追加または編集する場合は、「DHCP リレー サービスの設定」を参照してください。


 

グローバル DHCP リレー サーバ設定の追加または編集

新しいグローバル DHCP リレー サーバを定義したり、既存のサーバ情報を編集したりできます。最大 4 台のグローバル DHCP リレー サーバを定義できます。

制約事項

DHCP サーバがイネーブルになっているインターフェイス上ではグローバル DHCP リレー サーバを定義できません。

DHCP 要求がリレーされるグローバル DHCP リレー サーバを追加するには、次の手順を実行します。


ステップ 1 [Global DHCP Relay Servers] 領域で、[Add] をクリックし、[Add Global Relay Servers] ダイアログボックスを表示します。

ステップ 2 [DHCP Server] フィールドで、DHCP 要求が転送される外部 DHCP サーバの IP アドレスを入力するか、または省略記号をクリックし、[Browse DHCP Server] ダイアログボックスを表示します。

ステップ 3 以降の手順については、「DHCP サーバの設定」ステップ 4 を参照してください。

ステップ 4 外部 DHCP サーバへの DHCP 要求の転送に使用されるインターフェイスをドロップダウン リストから選択します。

ステップ 5 [OK] をクリックして、[Add Global Relay Servers] ダイアログボックスを閉じます。新たに追加されたグローバル DHCP リレー サーバがリストに表示されます。

ステップ 6 グローバル DHCP リレー サーバの設定を変更する場合は、[Edit] をクリックして、[Edit DHCP Global Relay Servers] ダイアログボックスを表示します。

ステップ 7 必要な変更を行ってから、[OK] をクリックして [Edit DHCP Global Relay Servers] ダイアログボックスを閉じます。更新されたグローバル DHCP リレー サーバの設定がリストに表示されます。

ステップ 8 変更を保存するには [Apply] をクリックし、変更を破棄して新しく入力するには [Reset] をクリックします。


 

DHCP サーバの設定

ASA のインターフェイスごとに 1 つの DHCP サーバを設定できます。

この項は、次の内容で構成されています。

「DHCP サーバの編集」

「高度な DHCP オプションの設定」


) DHCP リレーが設定されたインターフェイス上では、DHCP サーバを設定できません。詳細については、「DHCP リレー サービスの設定」を参照してください。


ASA インターフェイスを DHCP サーバとして設定するには、次の手順を実行します。


ステップ 1 [Global DHCP Options] 領域で、[Enable Auto-configuration from interface] チェックボックスをオンにして、DHCP 自動コンフィギュレーションをイネーブルにし、ドロップダウン リストからインターフェイスを選択します。

DHCP 自動設定では、指定したインターフェイスで動作している DHCP クライアントから取得した DNS サーバ、ドメイン名、および WINS サーバの情報が、DHCP サーバから DHCP クライアントに提供されます。自動コンフィギュレーションを介して取得された情報が、[Global DHCP Options] 領域でも手動で指定されている場合、検索された情報よりも手動で指定した情報の方が優先されます。

ステップ 2 インターフェイス DHCP または PPPoE クライアント WINS パラメータを VPN クライアント パラメータで上書きするには、[Allow VPN override] チェックボックスをオンにします。

ステップ 3 [DNS Server 1] フィールドで、DHCP クライアントのプライマリ DNS サーバの IP アドレスを入力します。

ステップ 4 [DNS Server 2] フィールドで、DHCP クライアントの代替 DNS サーバの IP アドレスを入力します。

ステップ 5 [Domain Name] フィールドで、DHCP クライアントの DNS ドメイン名(example.com など)を入力します。

ステップ 6 [Lease Length] フィールドで、リースの期間が終了する前に、割り当て IP アドレスをクライアントが使用できる時間を秒単位で指定します。有効値の範囲は 300 ~ 1048575 秒です。デフォルト値は 3600 秒(1 時間)です。

ステップ 7 [Primary WINS Server] フィールドで、DHCP クライアントのプライマリ WINS サーバの IP アドレスを入力します。

ステップ 8 [Secondary WINS Server] フィールドで、DHCP クライアントの代替 WINS サーバの IP アドレスを入力します。

ステップ 9 アドレスの衝突を避けるために、ASAは、1 つのアドレスに ICMP ping パケットを 2 回送信してから、そのアドレスを DHCP クライアントに割り当てます。[Ping Timeout] フィールドでは、ASA が DHCP ping 試行のタイムアウトを待つ時間をミリ秒単位で入力します。有効値の範囲は 10 ~ 10000 ミリ秒です。デフォルト値は、50 ミリ秒です。

ステップ 10 追加の DHCP オプションおよびそのパラメータを指定するには、[Advanced] をクリックして、[ 高度な DHCP オプションの設定 ] ダイアログボックスを表示します。詳細については、「高度な DHCP オプションの設定」を参照してください。

ステップ 11 [Dynamic DNS Settings for DHCP Server] 領域で、DHCP サーバの DDNS 更新設定を指定します。[Update DNS Clients] チェックボックスをオンにすると、デフォルト アクション(クライアント PTR リソース レコードを更新)に加えて、選択されている DHCP サーバによって次の更新アクションも実行されます。

[Update Both Records] チェックボックスをオンにして、DHCP サーバが A レコードと PTR RR の両方を更新するように指定します。

[Override Client Settings] チェックボックスをオンにして、DHCP サーバのアクションが、DHCP クライアントによって要求された更新アクションを上書きするように指定します。

ステップ 12 DHCP サーバの設定を変更する場合は、[Edit] をクリックして、[Edit DHCP Server] ダイアログボックスを表示します。または、特定のインターフェイスの行をダブルクリックして、そのインターフェイスの [Edit DHCP Server] ダイアログボックスを開くこともできます。詳細については、「DHCP サーバの編集」を参照してください。

ステップ 13 変更を保存するには [Apply] をクリックし、変更を破棄して新しく入力するには [Reset] をクリックします。


 

DHCP サーバの編集

DHCP をイネーブルにし、DHCP アドレス プールを指定し、選択したインターフェイスのその他の DHCP サーバ パラメータを変更する場合は、次の手順を実行します。


ステップ 1 選択したインターフェイス ID が 表示専用 として表示されます。選択したインターフェイス上で DHCP サーバをイネーブルにする場合は、[Enable DHCP Server] チェックボックスをオンにします。選択したインターフェイスで DHCP をディセーブルにする場合は、このチェックボックスをオフにします。選択したインターフェイス上で DHCP サーバをディセーブルにしても、指定した DHCP アドレス プールはクリアされません。

ステップ 2 [DHCP Address Pool] フィールドで、DHCP サーバが使用する IP アドレスを最下位から最上位の間で範囲指定して入力します。IP アドレスの範囲は、選択したインターフェイスと同じサブネット上に存在する必要があり、インターフェイス自身の IP アドレスを含めることはできません。

[Dynamic DNS Settings for DHCP Server] 領域で、DHCP サーバの DDNS 更新設定を指定します。

ステップ 3 [Update DNS Clients] チェックボックスをオンにすると、デフォルト アクション(クライアント PTR リソース レコードを更新)に加えて、選択されている DHCP サーバによって次の更新アクションも実行されます。

DHCP サーバが A レコードと PTR RR の両方を更新するように指定する場合は、[Update Both Records] チェックボックスをオンにします。

DHCP サーバのアクションが、DHCP クライアントによって要求された更新アクションを上書きするように指定するには、[Override Client Settings] チェックボックスをオンにします。

ステップ 4 インターフェイス上で DHCP をイネーブルにする場合は、[Enable DHCP Server] チェックボックスをオンにします。[DHCP Enabled] カラムには、インターフェイス上で DHCP がイネーブルになっている場合は「Yes」が、ディセーブルになっている場合は「No」が表示されます。

ステップ 5 [DNS Address Pool] フィールドで、DHCP アドレス プールに割り当てられた IP アドレスの変更された範囲を入力します。

ステップ 6 [Optional Parameters] 領域で、次の設定を変更します。

a. インターフェイスに設定された DNS サーバ(1 および 2)。

b. インターフェイスに設定された WINS サーバ(プライマリおよびセカンダリ)。

c. インターフェイスのドメイン名。

d. インターフェイス上で ASA が ICMP ping の応答を待つ時間(ミリ秒単位)。

e. インターフェイス上に設定された DHCP サーバが、割り当て済み IP アドレスの使用を DHCP クライアントに許可する時間。

f. 自動コンフィギュレーションに DNS、WINS、ドメイン名の情報を提供する DHCP クライアント上のインターフェイス。

ステップ 7 追加の DHCP オプションを設定するには、[Advanced] をクリックして、[Advanced DHCP Options] ダイアログボックスを表示します。詳細については、「高度な DHCP オプションの設定」を参照してください。

ステップ 8 [OK] をクリックして、[Edit DHCP Server] ダイアログボックスを閉じます。

ステップ 9 変更を保存するには [Apply] をクリックし、変更を破棄して新しく入力するには [Reset] をクリックします。


 

高度な DHCP オプションの設定

高度な DHCP オプションを使用すれば、DHCP クライアントに DNS、WINS、およびドメイン名の各パラメータを提供できます。DHCP 自動コンフィギュレーションの設定を使用して、これらの値を取得したり、これらを手動で定義したりできます。この情報の定義に 2 つ以上の方法を使用すると、次の優先順位で情報が DHCP クライアントに渡されます。

1. 手動で行われた設定

2. 高度な DHCP オプションの設定

3. DHCP 自動コンフィギュレーションの設定

たとえば、DHCP クライアントが受け取るドメイン名を手動で定義し、次に DHCP 自動コンフィギュレーションをイネーブルにできます。DHCP 自動コンフィギュレーションでは、DNS サーバと WINS サーバとともにドメインを検出しても、手動で定義されたドメイン名が、検出された DNS サーバ名と WINS サーバ名とともに DHCP クライアントに渡されます。これは、DHCP 自動コンフィギュレーション プロセスで検出されたドメイン名よりも、手動で定義されたドメイン名の方が優先されるためです。

高度な DHCP オプションを設定するには、次の手順を実行します。


ステップ 1 [Option to be Added] 領域で、次の設定を定義します。

a. ドロップダウン リストからオプション コードを選択します。オプション 1、12、50 ~ 54、58 ~ 59、61、67、82 を除き、すべての DHCP オプション(オプション 1 ~ 255)がサポートされています。

b. 設定するオプションを選択します。一部のオプションは標準です。標準オプションの場合、オプション名がオプション番号の後のカッコ内に表示され、オプション番号およびオプション パラメータは、オプションでサポートされるものに制限されます。他のすべてのオプションにはオプション番号だけが表示され、オプションに指定する適切なパラメータを選択する必要があります。たとえば、DHCP オプション 2(タイム オフセット)を選択した場合、このオプションに指定できるのは 16 進数値だけです。他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できますが、適切なオプション値タイプを選択する必要があります。

c. [Option Data] 領域で、オプションが DHCP クライアントに返す情報のタイプを指定します。標準 DHCP オプションの場合、サポートされるオプションの値タイプだけが使用可能です。他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できます。[Add] をクリックして、オプションを DHCP オプション リストに追加します。[Delete] をクリックして、オプションを DHCP オプション リストから削除します。

[IP Address] をクリックして、IP アドレスが DHCP クライアントに返されることを示します。IP アドレスは最大 2 つまで指定できます。IP アドレス 1 および IP アドレス 2 は、ドット付き 10 進数表記の IP アドレスを示します。


) 関連付けられた [IP Address] フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP オプション 3(ルーター)を選択した場合、フィールド名は [Router 1] および [Router 2] に変わります。


[ASCII] をクリックして、ASCII 値が DHCP クライアントに返されることを指定します。[Data] フィールドで、ASCII 文字列を入力します。文字列に空白スペースを含めることはできません。


) 関連付けられた [Data] フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP オプション 14(ダンプ ファイル名)を選択した場合、関連付けられた [Data] フィールドの名前は [File Name] に変わります。


[Hex] をクリックして、16 進数値が DHCP クライアントに返されることを指定します。[Data] フィールドに、スペースなしの偶数で構成される 16 進数文字列を入力します。0x プレフィックスを使用する必要はありません。


) 関連付けられた [Data] フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP オプション 2(タイム オフセット)を選択した場合、関連付けられた [Data] フィールドは [Offset] フィールドになります。


ステップ 2 [OK] をクリックして、[Advanced DHCP Options] ダイアログボックスを閉じます。

ステップ 3 変更を保存するには [Apply] をクリックし、変更を破棄して新しく入力するには [Reset] をクリックします。


 

DHCP モニタリング

DHCP をモニタするには、次の手順を実行します。

 

パス
目的

[Tools] > [Command Line Interface]

show running-config dhcpd と入力し、[Send] をクリックします。

現在の DHCP コンフィギュレーションを表示します。

[Tools] > [Command Line Interface]

show running-config dhcprelay と入力し、[Send] をクリックします。

現在の DHCP リレー サービスのステータスを表示します。

[Monitoring] > [Interfaces] > [DHCP] > [DHCP Client Lease Information]

設定済みの DHCP クライアント IP アドレスを表示します。

[Monitoring] > [Interfaces] > [DHCP] > [DHCP Server Table]

設定済みのダイナミック DHCP クライアント IP アドレスを表示します。

[Monitoring] > [Interfaces] > [DHCP] > [DHCP Statistics]

DHCP メッセージのタイプ、カウンタ、値、方向、受信したメッセージ、および送信したメッセージを表示します。

DHCP の機能履歴

表 18-2 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。

ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 18-2 DHCP の機能履歴

機能名
リリース
説明

DHCP

7.0(1)

ASAは、DHCP サーバまたは DHCP リレー サービスをASAのインターフェイスに接続されている DHCP クライアントに提供することができます。

次の画面が導入されました。

[Configuration] > [Device Management] > [DHCP] > [DHCP Relay]
[Configuration] > [Device Management] > [DHCP] > [DHCP Server]