Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 7.6
DHCP オプション 82 の設定
DHCP オプション 82 の設定

DHCP オプション 82 の設定

DHCP オプション 82 について

DHCP オプション 82 では、DHCP を使用してネットワーク アドレスを割り当てる場合のセキュリティが強化されます。 コントローラが DHCP リレー エージェントとして動作して、信頼できないソースからの DHCP クライアント要求を阻止できるようにします。 DHCP サーバに転送するようにクライアントからの DHCP 要求にオプション 82 情報を追加するようにコントローラを設定できます。

図 1. DHCP オプション 82

アクセス ポイントは、クライアントからのすべての DHCP 要求をコントローラに転送します。 コントローラは、DHCP オプション 82 ペイロードを追加してから要求を DHCP サーバに転送します。 このオプションの設定方法によって、ペイロードには MAC アドレス、または MAC アドレスとアクセス ポイントの SSID が含まれます。


(注)  


すでにリレー エージェント オプションが含まれている DHCP パケットは、コントローラでドロップされます。


DHCP オプション 82 が正しく動作するには、DHCP プロキシが有効でなければなりません。

DHCP オプション 82 の制約事項

  • DHCP オプション 82 は、自動アンカー モビリティと共に使用することはできません。

DHCP オプション 82 の設定(GUI)


    ステップ 1   [Controller] > [Advanced] > [DHCP] を選択して、[DHCP Parameters] ページを開きます。
    ステップ 2   [Enable DHCP Proxy] チェックボックスをオンにして、DHCP プロキシを有効にします。
    ステップ 3   ドロップダウン リストから [DHCP Option 82 Remote ID field format] を選択して、DHCP オプション 82 ペイロードの形式を指定します。

    使用可能なオプションの詳細については、コントローラのオンライン ヘルプを参照してください。

    ステップ 4   DHCP タイムアウト時間を入力します。 タイムアウト値はグローバルに適用できます。
    ステップ 5   [Apply] をクリックします。
    ステップ 6   [Save Configuration] をクリックします。

    次の作業

    コントローラの CLI で、次のコマンドを入力して、WLAN が関連付けられている動的インターフェイスの DHCP オプション 82 を有効にできます。

    config interface dhcp dynamic-interface interface-name option-82 enable

    DHCP オプション 82 の設定(CLI)

    • 次のコマンドのいずれかを入力して、DHCP オプション 82 ペイロードの形式を設定します。

      • config dhcp opt-82 remote-id ap_mac:DHCP オプション 82 ペイロードにアクセス ポイントの MAC アドレスを追加します。
      • config dhcp opt-82 remote-id ap_mac:ssid:DHCP オプション 82 ペイロードにアクセス ポイントの MAC アドレスと SSID を追加します。
      • config dhcp opt-82 remote-id ap-ethmac:DHCP オプション 82 ペイロードにアクセス ポイントのイーサネット MAC アドレスを追加します。
      • config dhcp opt-82 remote-id apname:ssid:DHCP オプション 82 ペイロードにアクセス ポイントの AP 名と SSID を追加します。
      • config dhcp opt-82 remote-id ap-group-name:DHCP オプション 82 ペイロードに AP グループ名を追加します。
      • config dhcp opt-82 remote-id flex-group-name:DHCP オプション 82 ペイロードに FlexConnect グループ名を追加します。
      • config dhcp opt-82 remote-id ap-location:DHCP オプション 82 ペイロードに AP ロケーションを追加します。
      • config dhcp opt-82 remote-id apmac-vlan-id:DHCP オプション 82 ペイロードにアクセス ポイントの MAC アドレスと VLAN ID を追加します。
      • config dhcp opt-82 remote-id apname-vlan-id:DHCP オプション 82 ペイロードに AP 名とその VLAN ID を追加します。
      • config dhcp opt-82 remote-id ap-ethmac-ssid:DHCP オプション 82 ペイロードにアクセス ポイントのイーサネット MAC アドレスと SSID を追加します。

    • 次のコマンドを入力して、WLAN が関連付けられている動的インターフェイスに対して DHCP オプション 82 を有効にします。

      config interface dhcp dynamic-interface interface-name option-82 enable

    • show interface detailed dynamic-interface-nameコマンドを入力して、動的インターフェイスの DHCP オプション 82 のステータスを確認してください。