Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
DHCP オプション 82 の設定
DHCP オプション 82 の設定

DHCP オプション 82 の設定

DHCP オプション 82 について

DHCP オプション 82 では、DHCP を使用してネットワーク アドレスを割り当てる場合のセキュリティが強化されます。 switchcontrollerdeviceが DHCP リレー エージェントとして動作して、信頼できないソースからの DHCP クライアント要求を阻止できるようにします。 DHCP サーバに転送するようにクライアントからの DHCP 要求にオプション 82 情報を追加するようにswitchcontrollerdeviceを設定できます。

図 1. DHCP オプション 82

アクセス ポイントは、クライアントからのすべての DHCP 要求をswitchcontrollerdeviceに転送します。 switchcontrollerdeviceは、DHCP オプション 82 ペイロードを追加してから要求を DHCP サーバに転送します。 このオプションの設定方法によって、ペイロードには MAC アドレス、または MAC アドレスとアクセス ポイントの SSID が含まれます。


(注)  


すでにリレー エージェント オプションが含まれている DHCP パケットは、switchcontrollerdeviceでドロップされます。


DHCP オプション 82 が正しく動作するには、DHCP プロキシが有効でなければなりません。

DHCP オプション 82 の制約事項

  • DHCP オプション 82 は、自動アンカー モビリティと共に使用することはできません。

DHCP オプション 82 の設定(GUI)


    ステップ 1   [Controller] > [Advanced] > [DHCP] を選択して、[DHCP Parameters] ページを開きます。
    ステップ 2   [Enable DHCP Proxy] チェックボックスをオンにして、DHCP プロキシを有効にします。
    ステップ 3   ドロップダウン リストから DHCP オプション 82 の形式を選択します。 DHCP オプション 82 ペイロードの形式の指定には、バイナリまたは ascii を選択できます。
    ステップ 4   ドロップダウン リストから DHCP Option 82 Remote ID フィールド形式を選択して、DHCP オプション 82 ペイロードの形式を指定します。

    使用可能なオプションの詳細については、コントローラのオンライン ヘルプを参照してください。

    ステップ 5   [DHCP Timeout] フィールドに DHCP タイムアウト値を入力します。 タイムアウト値はグローバルに適用できます。 5 ~ 120 秒の範囲で DHCP タイムアウト値を指定できます。
    ステップ 6   [Apply] をクリックします。
    ステップ 7   [Save Configuration] をクリックします。

    次の作業

    コントローラの CLI で、次のコマンドを入力して、WLAN が関連付けられている動的インターフェイスの DHCP オプション 82 を有効にできます。

    config interface dhcp dynamic-interface interface-name option-82 enable

    DHCP オプション 82 の設定(CLI)

    • 次のコマンドのいずれかを入力して、DHCP オプション 82 ペイロードの形式を設定します。

      • config dhcp opt-82 remote-id ap_mac:DHCP オプション 82 ペイロードにアクセス ポイントの無線 MAC アドレスを追加します。
      • config dhcp opt-82 remote-id ap_mac:ssid:DHCP オプション 82 ペイロードにアクセス ポイントの無線 MAC アドレスと SSID を追加します。
      • config dhcp opt-82 remote-id ap-ethmac:DHCP オプション 82 ペイロードにアクセス ポイントのイーサネット MAC アドレスを追加します。
      • config dhcp opt-82 remote-id apname:ssid:DHCP オプション 82 ペイロードにアクセス ポイントの AP 名と SSID を追加します。
      • config dhcp opt-82 remote-id ap-group-name:DHCP オプション 82 ペイロードに AP グループ名を追加します。
      • config dhcp opt-82 remote-id flex-group-name:DHCP オプション 82 ペイロードに FlexConnect グループ名を追加します。
      • config dhcp opt-82 remote-id ap-location:DHCP オプション 82 ペイロードに AP ロケーションを追加します。
      • config dhcp opt-82 remote-id apmac-vlan-id:DHCP オプション 82 ペイロードにアクセス ポイントの無線 MAC アドレスと VLAN ID を追加します。
      • config dhcp opt-82 remote-id apname-vlan-id:DHCP オプション 82 ペイロードに AP 名とその VLAN ID を追加します。
      • config dhcp opt-82 remote-id ap-ethmac-ssid:DHCP オプション 82 ペイロードにアクセス ポイントのイーサネット MAC アドレスと SSID を追加します。

    • 次のコマンドを入力して、DHCP オプション 82 の形式をバイナリまたは ASCII として設定します。

      config dhcp opt-82 format {binary |ascii}

    • 次のコマンドを入力して、WLAN が関連付けられている動的インターフェイスに対して DHCP オプション 82 を有効にします。

      config interface dhcp dynamic-interface interface-name option-82 enable

    • show interface detailed dynamic-interface-nameコマンドを入力して、動的インターフェイスの DHCP オプション 82 のステータスを確認してください。