ASA DHCP 프록시 동작 및 백업 DHCP 서버 목록

다운로드 옵션

  • PDF     (151.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (128.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (84.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 7월 29일 (화)
문서 ID:118017

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 DHCP 서버가 여러 개인 DHCP 프록시 클라이언트 역할을 하는 새로운 ASA(Adaptive Security Appliance) 동작을 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco ASA 5500-X 시리즈

  • 9.2(1) 및 9.1(4)에 도입된 동작 변경

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

다이어그램

이전 동작

다음은 DHCP 서버의 HA 설정에서 ASA가 프록시 클라이언트로 작동할 때 DHCP 기능의 이전 설계의 예입니다.

VPN 클라이언트에 할당된 DHCP 주소가 백업 서버 모델 - 서버 목록을 사용했습니다.

  • VPN 클라이언트가 연결되었을 때 ASA는 리스를 받거나 목록이 고갈될 때까지 각 DHCP 서버를 연속으로 시도했습니다.

  • 갱신 시기가 되었을 때 레코드 서버로 갱신을 시도했습니다.DHCP 갱신 단계가 실패하면 DHCP 리바인드 단계로 이동합니다.ASA는 백업 알고리즘을 사용하므로 동일한 실패한 서버로 다시 바인딩하려고 시도했을 뿐입니다.

새 동작

Enhancement CSCuc04072를 통해 Cisco는 알고리즘을 HA 서버 모델 - 서버 그룹으로 변경했습니다.

클라이언트가 연결될 때:

  • ASA는 그룹의 모든 서버에 검색을 전송합니다.

  • ASA는 수신한 첫 번째 오퍼를 선택하고 다른 오퍼를 삭제합니다.

  • 주소를 갱신해야 할 경우 임대 서버(주소를 취득한 서버)와의 갱신을 시도합니다.

  • 특정 재시도 횟수 후에 DHCP 갱신이 실패하면 상태 시스템은 미리 정의된 기간 후에 DHCP 리바인드 단계로 이동합니다.

  • 리바인드 단계에서 ASA는 그룹의 모든 서버에 요청을 병렬로 전송합니다.HA 환경에서는 리스 정보가 공유되므로 다른 서버에서 임대를 승인하고 ASA가 바운드 상태로 돌아갑니다.

참고:리바인드 단계에서 서버 목록에 있는 서버로부터 응답이 없는 경우 ASA는 비우기 상태로 전환되고 그 후에는 서버에 연결할 수 있는 인터페이스에 추가된 규칙을 제거합니다.

DHCP 프록시 클라이언트 상태

  • DHCP 검색:이 상태에서는 ASA가 터널 그룹 아래의 서버 목록(서버가 터널 그룹 아래의 서버 목록의 서버를 참조)에 있는 서버로 검색 패킷을 전송하며, 이 서버에 연결할 수 있는 인터페이스에서 클라이언트가 활성화되었습니다.경로가 없고 클라이언트가 활성화되지 않은 서버는 검색 패킷을 전송하지 않습니다.

  • DHCP 제공:서버가 제안을 보냅니다.ASA는 선착순으로 제안을 선택합니다.

  • DHCP 요청:ASA는 주소가 선택된 서버 주소를 포함하는 패킷을 생성하고 이 패킷을 서버로 전송합니다(라우트를 사용할 수 있으며 클라이언트가 활성화됨). 이 패킷은 다른 서버가 패킷에 지정된 서버에서 주소가 선택되었음을 식별하고 다른 서버에 대해 NAK의 역할을 하도록 도와줍니다.

  • DHCP 바인딩:요청된 서버[DHCP 요청 상태의 서버]에서 ACK가 수신되면 ASA는 이 상태가 됩니다.

  • DHCP 갱신:갱신(renew)은 리스 시간의 절반이 지나면 발생합니다.이 상태에서 ASA는 리스 서버(클라이언트에 주소를 제공한 서버)로 요청을 전송합니다. 어떤 이유로 리스 서버가 다운된 경우 ASA는 임대 서버에 4번 재시도합니다.서버가 여전히 도달할 수 없거나 응답하지 않으면 ASA가 다시 바인딩 상태로 이동합니다.

  • DHCP 리바인드:리바인드는 리스 시간의 7/8이 경과할 때 발생합니다.리바인드 상태 중에 목록의 모든 서버(경로 사용 가능 및 클라이언트 사용 가능)가 요청을 보냅니다.리스 서버가 이 상태에서 다운되면 임대 서버가 임대 서버와 동기화됩니다(서버 간에 임대가 동기화되는 서버의 HA 설정). 클라이언트에 임대를 제공합니다.

다음을 확인합니다.

리스 세부 정보를 보려면 향상된 show 명령을 사용하고 프록시 및 서버의 보기를 필터링합니다.

이전 CLI:

show ip address <interface> dhcp lease

Cisco는

show ip address <interface> dhcp lease [proxy/server] [summary]

구문은 다음과 같습니다.

show ip address <interface> dhcp lease [proxy/server] [summary]

exec 모드 명령/옵션:

  프록시 IPL 테이블에 프록시 항목 표시

  서버 IPL 테이블에 서버 항목 표시

  요약 항목에 대한 요약 표시

  | 출력 한정자

문제 해결

참고:debug 명령을 사용하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.

debug dhcpc detail 255

debug dhcpc 오류 255

debug dhcpc packet 255

TAC Authored

Cisco 엔지니어가 작성

  • Gustavo Medina
    Cisco TAC Engineer.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품