FlexConfigを使用したFTDでのDHCP IPv4予約の設定
内容
お問い合わせ内容
管理者は、ファイアウォール脅威対策(FTD)デバイスをワークステーションのDHCPサーバとして設定し、エンドポイントデバイスのDHCPアドレス予約をセットアップしたいと考えています。
この設定には、FTDのDHCPサーバをFirewall Management Center(FMC)でネイティブに設定し、FlexConfigを使用してDHCP IP予約を追加することが含まれます。
環境
ファイアウォール脅威対策(FTD)バージョン10.x。他のソフトウェアバージョンも該当します。
ファイアウォール管理センター(FMC)10.x他のソフトウェアバージョンも該当します。
トポロジ
特定のDHCP環境には、次のものが含まれます。
DHCPサーバインターフェイスはNET200です。
DHCPサーバプールは192.0.2.10 - 50です。
MACアドレス0000.5E00.5301のエンドポイントデバイス。目標は、このエンドポイント用にIPアドレス192.0.2.45を予約することです。
解決策
DHCP サーバの設定
プール192.0.2.10 ~ 50は、FTDインターフェイスNET200で設定されます。
FlexConfigの設定
DHCP IPアドレスの予約には、FlexConfigを使用します。
導入タイプ:「1回」に設定。
Configuration Type:「Append」に設定します(デフォルト)。 「プリペンド」も使用できます。
設定の検証
導入された設定は次のとおりです。
device# show run dhcpd
dhcpd address 192.0.2.10-192.0.2.50 NET200
dhcpd enable NET200
dhcpd reserve-address 192.0.2.45 0000.5E00.5301 NET200
バックグラウンド操作
DHCPパケットをキャプチャするには、次のコマンドを使用します。
device# capture CAPI interface NET200 match udp any any eq bootpc
device# capture CAPI interface NET200 match udp any any eq bootps
DHCPクライアントはUDPポート68をリッスンします。
DHCPサーバはUDPポート67をリッスンします。
DHCPデバッグ:
device# debug dhcpd event 255
debug dhcpd event enabled at level 255
device# debug dhcpd packet 255
debug dhcpd packet enabled at level 255
注:デバッグは注意して使用してください。
IPアドレス割り当て中のデバッグ出力:
DHCPD/RA: Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD:IP 248.57.222.26 ARP entry removed from the cache
DHCPD: send ping pkt to 192.0.2.45
DHCPD: ping got no response for ip: 192.0.2.45
DHCPD: MAC 0000.5E00.5301 is reserved for IP 192.0.2.45, allocating it
DHCPD: Add binding 192.0.2.45 to radix tree
DHCPD/RA: Binding successfully added to hash table
dhcpd_create_automatic_binding() adding NP rule for client 192.0.2.45
DHCPD: assigned IP address 192.0.2.45 to client 0100.5056.885f.d1.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA: Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA: Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPDISCOVER received from client 0100.5056.885f.d1 on interface NET200.
DHCPD: Sending DHCPOFFER to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPD/RA: Server msg received, fip=ANY, fport=0 on NET200 interface
DHCPD: DHCPREQUEST received from client 0100.5056.885f.d1.
DHCPD: Extracting client address from the message
DHCPD: State = DHCPS_REBOOTING
DHCPD: State = DHCPS_REQUESTING
DHCPD: Client 0100.5056.885f.d1 specified it's address 192.0.2.45
DHCPD: Client is on the correct network
DHCPD: Client accepted our offer
DHCPD: Client and server agree on address 192.0.2.45
DHCPD: Renewing client 0100.5056.885f.d1 lease
DHCPD: Client lease can be renewed
DHCPD: Sending DHCPACK to client 0100.5056.885f.d1 (192.0.2.45).
DHCPD: Including FQDN option name 'DESKTOP-VQ7968K' rcode1=0, rcode2=0 flags=0x0
DHCPD: Total # of raw options copied to outgoing DHCP message is 0.
DHCPD/RA: creating ARP entry (192.0.2.45, 0000.5E00.5301).
DHCPD: unicasting BOOTREPLY to client 0000.5E00.5301(192.0.2.45).
DHCPバインディングの検証:
device# show dhcpd binding
IP address Client Identifier Lease expiration Type
192.0.2.45 0100.005e.0053.01 3589 seconds Automatic
原因
FMCは、DHCP IPアドレス予約の設定をネイティブにはサポートしていません。したがって、IPアドレス予約の設定にはFlexConfigを使用する必要があります。
関連する機能拡張不具合:Cisco Bug ID CSCwn24229。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
14-May-2026
|
初版 |
フィードバック