Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
DHCP オプション 82 の設定
DHCP オプション 82 の設定
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

DHCP オプション 82 の設定

DHCP オプション 82 について

DHCP オプション 82 では、DHCP を使用してネットワーク アドレスを割り当てる場合のセキュリティが強化されます。 コントローラが DHCP リレー エージェントとして動作して、信頼できないソースからの DHCP クライアント要求を阻止できるようにします。 クライアントから DHCP 要求にオプション 82 情報を追加してから DHCP サーバに転送するように、コントローラを設定できます。

図 1. DHCP オプション 82

アクセス ポイントは、クライアントからのすべての DHCP 要求をコントローラに転送します。 コントローラは、DHCP オプション 82 ペイロードを追加してから要求を DHCP サーバに転送します。 このオプションの設定方法によって、ペイロードには MAC アドレス、または MAC アドレスとアクセス ポイントの SSID が含まれます。


(注)  


すでにリレー エージェント オプションが含まれている DHCP パケットは、コントローラでドロップされます。


注意事項および制約事項

  • DHCP オプション 82 は、自動アンカー モビリティと共に使用することはできません。

DHCP オプション 82 の設定(GUI)


    ステップ 1   [Controller] > [Advanced] > [DHCP] を選択して、[DHCP Parameters] ページを開きます。
    ステップ 2   [Enable DHCP Proxy] チェックボックスをオンにして、DHCP プロキシを有効にします。
    ステップ 3   ドロップダウン リストから [DHCP Option 82 Remote ID field format] を選択して、DHCP オプション 82 ペイロードの形式を指定します。

    使用可能なオプションの詳細については、コントローラのオンライン ヘルプを参照してください。

    ステップ 4   DHCP タイムアウト時間を入力します。 タイムアウト値はグローバルに適用できます。
    ステップ 5   [Apply] をクリックします。
    ステップ 6   [Save Configuration] をクリックします。

    次の作業

    コントローラの CLI で、次のコマンドを入力して、WLAN が関連付けられている動的インターフェイスに対して DHCP オプション 82 を有効にします。

    config interface dhcp dynamic-interface interface-name option-82 enable

    DHCP オプション 82 の設定(CLI)

    • 次のコマンドのいずれかを入力して、DHCP オプション 82 ペイロードの形式を設定します。

      • config dhcp opt-82 remote-id ap_mac:DHCP オプション 82 ペイロードにアクセス ポイントの MAC アドレスを追加します。
      • config dhcp opt-82 remote-id ap_mac:ssid:DHCP オプション 82 ペイロードにアクセス ポイントの MAC アドレスと SSID を追加します。
      • config dhcp opt-82 remote-id ap-ethmac:DHCP オプション 82 ペイロードにアクセス ポイントのイーサネット MAC アドレスを追加します。
      • config dhcp opt-82 remote-id apname:ssid:DHCP オプション 82 ペイロードにアクセス ポイントの AP 名と SSID を追加します。
      • config dhcp opt-82 remote-id ap-group-name:DHCP オプション 82 ペイロードに AP グループ名を追加します。
      • config dhcp opt-82 remote-id flex-group-name:DHCP オプション 82 ペイロードに FlexConnect グループ名を追加します。
      • config dhcp opt-82 remote-id ap-location:DHCP オプション 82 ペイロードに AP ロケーションを追加します。
      • config dhcp opt-82 remote-id apmac-vlan-id:DHCP オプション 82 ペイロードにアクセス ポイントの MAC アドレスと VLAN ID を追加します。
      • config dhcp opt-82 remote-id apname-vlan-id:DHCP オプション 82 ペイロードに AP 名とその VLAN ID を追加します。
      • config dhcp opt-82 remote-id ap-ethmac-ssid:DHCP オプション 82 ペイロードにアクセス ポイントのイーサネット MAC アドレスと SSID を追加します。

    • 次のコマンドを入力して、WLAN が関連付けられている動的インターフェイスに対して DHCP オプション 82 を有効にします。

      config interface dhcp dynamic-interface interface-name option-82 enable

    • show interface detailed dynamic-interface-nameコマンドを入力して、動的インターフェイスの DHCP オプション 82 のステータスを確認してください。

    その他の関連資料

    DHCP オプション 82 が正しく動作するには、DHCP プロキシが有効でなければなりません。