Cisco ASA シリーズ ASDM コンフィギュレーション ガイド(一般的な操作) ソフトウェア バージョン 7.1
DHCP サービスの設定
DHCP サービスの設定
発行日;2013/10/29 | 英語版ドキュメント(2013/09/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

DHCP サービスの設定

DHCP サービスについて

DHCP サーバについて

DHCP リレー エージェントの概要

DHCP のライセンス要件

ガイドラインと制限事項

DHCP サービスの設定

DHCP サーバの設定

DHCP サーバのイネーブル化

高度な DHCP オプションの設定

DHCP リレー エージェントの設定

その他の参考資料

RFC

DHCP サービスのモニタリング

DHCP サービスの機能履歴

DHCP サービスの設定

この章では、DHCP サーバまたは DHCP リレーを設定する方法について説明します。次の項目を取り上げます。

「DHCP サービスについて」

「DHCP のライセンス要件」

「ガイドラインと制限事項」

「DHCP サービスの設定」

「その他の参考資料」

「DHCP サービスのモニタリング」

「DHCP サービスの機能履歴」

DHCP サービスについて

「DHCP サーバについて」

「DHCP リレー エージェントの概要」

DHCP サーバについて

DHCP は、IP アドレスなどのネットワーク コンフィギュレーション パラメータを DHCP クライアントに提供します。ASAはASAインターフェイスに接続されている DHCP クライアントに、DHCP サーバを提供します。DHCP サーバは、ネットワーク コンフィギュレーション パラメータを DHCP クライアントに直接提供します。

クライアントは、DHCP サーバを見つけてコンフィギュレーション情報の割り当てを要求するときに、予約された、リンク スコープのマルチキャスト アドレスを使用します。つまり、クライアントとサーバが同じリンクに接続されている必要があります。ただし、管理のしやすさ、コスト、スケーラビリティが問題となる場合は、DHCP クライアントから、同じリンクに接続されていないサーバにメッセージを送信できるようにすることを推奨します。DHCP リレー エージェント(クライアント ネットワーク上に常駐できます)は、クライアントとサーバの間でメッセージを中継できます。リレー エージェントの動作は、クライアントに対して透過的です。

IPv4 DHCP クライアントは、サーバに到達するために、マルチキャスト アドレスよりもブロードキャストを使用します。DHCP クライアントは UDP ポート 68 でメッセージを待ちます。DHCP サーバは UDP ポート 67 でメッセージを待ちます。

RFC 3315 で規定されている DHCP for IPv6(DHCPv6)を利用すると、IPv6 DHCP サーバがコンフィギュレーション パラメータ(ネットワーク アドレスまたはプレフィックスおよび DNS サーバ アドレスなど)を IPv6 ノード(つまり、DHCP クライアント)に送信できるようになります。DHCPv6 は次のマルチキャスト アドレスを使用します。

All_DHCP_Relay_Agents_and_Servers(FF02::1:2)は、リンク スコープのマルチキャスト アドレスです。クライアントと、ネイバーの(つまり、オンリンクの)リレー エージェントおよびサーバとの通信に使用されます。すべての DHCPv6 サーバとリレー エージェントは、このマルチキャスト グループのメンバです。

DHCPv6 リレー サービスとサーバは、UDP ポート 547 のメッセージをリッスンします。ASA DHCPv6 リレー エージェントは、UDP ポート 547 と All_DHCP_Relay_Agents_and_Servers マルチキャスト アドレスの両方をリッスンします。

DHCP リレー エージェントの概要

インターフェイスで受信した DHCP 要求を 1 つまたは複数の DHCP サーバに転送するように DHCP リレー エージェントを設定できます。DHCP クライアントは、最初の DHCPDISCOVER メッセージを送信するために UDP ブロードキャストを使用します。接続されたネットワークについての情報がクライアントにはないためです。サーバを含まないネットワーク セグメントにクライアントがある場合、ブロードキャスト トラフィックを転送しないため、UDP ブロードキャストは通常ASAによって転送されません。

別のインターフェイスの DHCP サーバに DHCP 要求を転送するためにブロードキャストを受信しているASAのインターフェイスを設定すると、この状況を改善できます。

DHCP のライセンス要件

表 18-1 に、DHCP のライセンス要件を示します。

表 18-1 ライセンス要件

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

すべてのASAモデルで、DHCP クライアント アドレスの最大数はライセンスによって異なります。

ホストが 10 台に制限されている場合、使用可能な DHCP の最大プールは 32 アドレスです。

ホストが 50 台に制限されている場合、使用可能な DHCP の最大プールは 128 アドレスです。

ホスト数に制限がない場合、使用可能な DHCP の最大プールは 256 アドレスです。

ガイドラインと制限事項

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードでサポートされています。

トランスペアレント ファイアウォール モードではサポートされません。詳細については、「DHCP リレーのガイドライン」を参照してください。

コンテキスト モードのガイドライン

シングル コンテキスト モードとマルチ コンテキスト モードでサポートされています。

フェールオーバーのガイドライン

アクティブ/アクティブ フェールオーバーとアクティブ/スタンバイ フェールオーバーをサポートします。

IPv6 のガイドライン

インターフェイス固有の DHCP リレー サーバを除き、IPv6 をサポート。

DHCP サーバのガイドライン

使用可能な DHCP の最大プールは 256 アドレスです。

ASA のインターフェイスごとに 1 つの DHCP サーバだけを設定できます。各インターフェイスは、専用のアドレス プールのアドレスを使用できます。しかし、DNS サーバ、ドメイン名、オプション、ping のタイムアウト、WINS サーバなど他の DHCP 設定はグローバルに設定され、すべてのインターフェイス上の DHCP サーバによって使用されます。

DHCP クライアントや DHCP リレー サービスは、サーバがイネーブルになっているインターフェイス上では設定できません。また、DHCP クライアントは、サーバがイネーブルになっているインターフェイスに直接接続する必要があります。

ASA は、QIP DHCP サーバを DHCP プロキシ サービスとともに使用することはサポートしません。

DHCP サーバもイネーブルになっている場合、リレー エージェントをイネーブルにできません。

ASA DHCP サーバは、BOOTP 要求をサポートしていません。マルチコンテキスト モードでは、複数のコンテキストで使用されるインターフェイスで DHCP サーバまたは DHCP リレー サービスをイネーブルにすることはできません。

ASAで DHCP 要求を受信すると、DHCP サーバに検出メッセージが送信されます。このメッセージには、グループ ポリシー内の dhcp-network-scope コマンドで設定された IP アドレス(サブネットワーク内の)が含まれます。そのサブネットワークに含まれるアドレス プールがサーバにある場合、サーバから、検出メッセージの送信元 IP アドレスではなく、その IP アドレスにプール情報を含む提供メッセージが送信されます。

たとえば、サーバに範囲が 209.165.200.225 ~ 209.165.200.254 でマスクが 255.255.255.0 のプールがあり、 dhcp-network-scope コマンドで指定されている IP アドレスが 209.165.200.1 である場合、サーバからASAにそのプールが提供メッセージで送信されます。

dhcp-network-scope コマンドの設定は、VPN ユーザにだけ適用されます。

DHCP リレーのガイドライン

シングル モードとコンテキストごとに、グローバルおよびインターフェイス固有のサーバを合わせて 10 台までの DHCPv4 リレー サーバを設定できます。インターフェイスごとには、4 台までが設定できます

シングル モードとコンテキストごとに、10 台までの DHCPv6 リレー サーバを設定できます。IPv6 のインターフェイス固有のサーバはサポートされません。

DHCP サーバもイネーブルになっている場合、リレー エージェントをイネーブルにできません。

DHCP リレー サービスがイネーブルになっていて、複数の DHCP リレー サーバが定義されているときは、ASA によって、定義された各 DHCP リレー サーバにクライアントの要求が転送されます。また、クライアントの DHCP リレー バインディングが削除されるまで、サーバからの応答もクライアントに転送されます。ASAで ACK、NACK、ICMP 到達不能、拒否のいずれかの DHCP メッセージを受け取ると、バインディングが削除されます。

DHCP プロキシ サービスとして動作しているインターフェイス上で DHCP リレー サービスをイネーブルにすることはできません。最初に VPN DHCP コンフィギュレーションを削除する必要があります。このようにしない場合は、エラー メッセージが表示されます。このエラーは、DHCP リレーと DHCP プロキシの両方のサービスのがイネーブルになっている場合に発生します。DHCP リレーと DHCP プロキシの両方ではなく一方のサービスだけがイネーブルになっていることを確認してください。

DHCP リレー サービスはトランスペアレント ファイアウォール モードでは使用できません。ただし、アクセス リストを使用して DHCP トラフィックを通過させることはできます。トランスペアレント モードで DHCP 要求と応答がASAを通過できるようにするには、2 つのアクセス リストを設定する必要があります。1 つは内部インターフェイスから外部への DCHP 要求を許可するもので、もう 1 つは逆方向に向かうサーバからの応答を許可するためのものです。

IPv4 の場合、クライアントは直接ASAに接続する必要があり、他のリレー エージェントやルータを介して要求を送信できません。IPv6 の場合、ASAは別のリレー サーバからのパケットをサポートします。

マルチ コンテキスト モードでは、複数のコンテキストによって使用されるインターフェイス上で DHCP リレーをイネーブルにできません。

DHCP クライアントは、ASAが要求をリレーする DHCP サーバとは別のインターフェイスに存在する必要があります。

DHCP サービスの設定

「DHCP サーバの設定」

「DHCP リレー エージェントの設定」

DHCP サーバの設定

この項では、ASA によって提供される DHCP サーバの設定方法について説明します。次の項目を取り上げます。

「DHCP サーバのイネーブル化」

「高度な DHCP オプションの設定」

DHCP サーバのイネーブル化

ASA のインターフェイスで DHCP サーバをイネーブルにするには、次の手順を実行します。

手順の詳細


ステップ 1 [Configuration] > [Device Management] > [DHCP] > [DHCP Server] の順に選択します。

ステップ 2 インターフェイスを選択して、[Edit] をクリックします。

a. 選択したインターフェイス上で DHCP サーバをイネーブルにする場合は、[Enable DHCP Server] チェックボックスをオンにします。

b. [DHCP Address Pool] フィールドで、DHCP サーバが使用する IP アドレスを最下位から最上位の間で範囲指定して入力します。IP アドレスの範囲は、選択したインターフェイスと同じサブネット上に存在する必要があり、インターフェイス自身の IP アドレスを含めることはできません。

c. [Optional Parameters] 領域で、次を設定を行います。

インターフェイスに設定された DNS サーバ(1 および 2)。

インターフェイスに設定された WINS サーバ(プライマリおよびセカンダリ)。

インターフェイスのドメイン名。

インターフェイス上で ASA が ICMP ping の応答を待つ時間(ミリ秒単位)。

インターフェイス上に設定された DHCP サーバが、割り当て済み IP アドレスの使用を DHCP クライアントに許可する時間。

ASAが指定インターフェイス(通常は外部)上で DHCP クライアントとして動作している場合に、自動設定のための DNS、WINS、ドメイン名情報を提供する DHCP クライアントのインターフェイス。

追加の DHCP オプションを設定するには、[Advanced] をクリックして、[Advanced DHCP Options] ダイアログボックスを表示します。詳細については、「高度な DHCP オプションの設定」を参照してください。

d. [DHCP Settings for DHCP Server] 領域で [Update DNS Clients] チェックボックスをオンにし、クライアント PTR リソース レコードの更新のデフォルト アクションに加えてこれを指定します。選択された DHCP サーバは、次の更新アクションも実行するする必要があります。

DHCP サーバが A レコードと PTR RR の両方を更新するように指定する場合は、[Update Both Records] チェックボックスをオンにします。

DHCP サーバのアクションが、DHCP クライアントによって要求された更新アクションを上書きするように指定するには、[Override Client Settings] チェックボックスをオンにします。

e. [OK] をクリックして、[Edit DHCP Server] ダイアログボックスを閉じます。

ステップ 3 ASAが指定されたインターフェイス(通常は外部)の DHCP クライアントとして動作している場合のみ、[DHCP Servers] テーブルの下にある [Global DHCP Options] 領域で、[Enable Auto-configuration from interface] チェックボックスをオンにして、DHCP 自動コンフィギュレーションをイネーブルにします。

DHCP 自動設定では、指定したインターフェイスで動作している DHCP クライアントから取得した DNS サーバ、ドメイン名、および WINS サーバの情報が、DHCP サーバから DHCP クライアントに提供されます。自動コンフィギュレーションを介して取得された情報が、[Global DHCP Options] 領域でも手動で指定されている場合、検索された情報よりも手動で指定した情報の方が優先されます。

ステップ 4 ドロップダウン リストからインターフェイスを選択します。

ステップ 5 インターフェイス DHCP または PPPoE クライアント WINS パラメータを VPN クライアント パラメータで上書きするには、[Allow VPN override] チェックボックスをオンにします。

ステップ 6 [DNS Server 1] フィールドで、DHCP クライアントのプライマリ DNS サーバの IP アドレスを入力します。

ステップ 7 [DNS Server 2] フィールドで、DHCP クライアントの代替 DNS サーバの IP アドレスを入力します。

ステップ 8 [Domain Name] フィールドで、DHCP クライアントの DNS ドメイン名(example.com など)を入力します。

ステップ 9 [Lease Length] フィールドで、リースの期間が終了する前に、割り当て IP アドレスをクライアントが使用できる時間を秒単位で指定します。有効値の範囲は 300 ~ 1048575 秒です。デフォルト値は 3600 秒(1 時間)です。

ステップ 10 [Primary WINS Server] フィールドで、DHCP クライアントのプライマリ WINS サーバの IP アドレスを入力します。

ステップ 11 [Secondary WINS Server] フィールドで、DHCP クライアントの代替 WINS サーバの IP アドレスを入力します。

ステップ 12 アドレスの衝突を避けるために、ASAは、1 つのアドレスに ICMP ping パケットを 2 回送信してから、そのアドレスを DHCP クライアントに割り当てます。[Ping Timeout] フィールドでは、ASA が DHCP ping 試行のタイムアウトを待つ時間をミリ秒単位で入力します。有効値の範囲は 10 ~ 10000 ミリ秒です。デフォルト値は 50 ミリ秒です。

ステップ 13 追加 DHCP オプションおよびそのパラメータを指定するには、[Advanced] をクリックして [Configuring Advanced DHCP Options] ダイアログボックスを表示します。詳細については、「高度な DHCP オプションの設定」を参照してください。

ステップ 14 [Dynamic DNS Settings for DHCP Server] 領域で、DHCP サーバ用の DDNS 更新設定を設定します。[Update DNS Clients] チェックボックスをオンにし、クライアント PTR リソース レコードの更新のデフォルト アクションに加えてこれを指定します。指定された DHCP サーバは、次の更新アクションも実行する必要があります。

[Update Both Records] チェックボックスをオンにして、DHCP サーバが A レコードと PTR RR の両方を更新するように指定します。

[Override Client Settings] チェックボックスをオンにして、DHCP サーバのアクションが、DHCP クライアントによって要求された更新アクションを上書きするように指定します。

ステップ 15 [Apply] をクリックして変更内容を保存します。


 

高度な DHCP オプションの設定

高度な DHCP オプションを使用すれば、DHCP クライアントに DNS、WINS、およびドメイン名の各パラメータを提供できます。DHCP 自動コンフィギュレーションの設定を使用して、これらの値を取得したり、これらを手動で定義したりできます。この情報の定義に 2 つ以上の方法を使用すると、次の優先順位で情報が DHCP クライアントに渡されます。

1. 手動で行われた設定

2. 高度な DHCP オプションの設定

3. DHCP 自動コンフィギュレーションの設定

たとえば、DHCP クライアントが受け取るドメイン名を手動で定義し、次に DHCP 自動コンフィギュレーションをイネーブルにできます。DHCP 自動コンフィギュレーションでは、DNS サーバと WINS サーバとともにドメインを検出しても、手動で定義されたドメイン名が、検出された DNS サーバ名と WINS サーバ名とともに DHCP クライアントに渡されます。これは、DHCP 自動コンフィギュレーション プロセスで検出されたドメイン名よりも、手動で定義されたドメイン名の方が優先されるためです。

手順の詳細


ステップ 1 [Configuration] > [Device Management] > [DHCP] > [DHCP Server] の順に選択し、[Advanced] をクリックします。

ステップ 2 ドロップダウン リストからオプション コードを選択します。オプション 1、12、50 ~ 54、58 ~ 59、61、67、82 を除き、すべての DHCP オプション(オプション 1 ~ 255)がサポートされています。

ステップ 3 設定するオプションを選択します。一部のオプションは標準です。標準オプションの場合、オプション名がオプション番号の後のカッコ内に表示され、オプション番号およびオプション パラメータは、オプションでサポートされるものに制限されます。他のすべてのオプションにはオプション番号だけが表示され、オプションに指定する適切なパラメータを選択する必要があります。たとえば、DHCP オプション 2(タイム オフセット)を選択した場合、このオプションに入力できるのは 16 進数値だけです。他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できますが、適切なオプション値タイプを選択する必要があります。

ステップ 4 [Option Data] 領域で、オプションが DHCP クライアントに返す情報のタイプを指定します。標準 DHCP オプションの場合、サポートされるオプションの値タイプだけが使用可能です。他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できます。[Add] をクリックして、オプションを DHCP オプション リストに追加します。[Delete] をクリックして、オプションを DHCP オプション リストから削除します。

[IP Address] をクリックして、IP アドレスが DHCP クライアントに返されることを示します。IP アドレスは最大 2 つまで指定できます。IP アドレス 1 および IP アドレス 2 は、ドット付き 10 進数表記の IP アドレスを示します。


) 関連付けられた [IP Address] フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP オプション 3(ルーター)を選択した場合、フィールド名は [Router 1] および [Router 2] に変わります。


[ASCII] をクリックして、ASCII 値が DHCP クライアントに返されることを指定します。[Data] フィールドで、ASCII 文字列を入力します。文字列にスペースを含めることはできません。


) 関連付けられた [Data] フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP オプション 14(ダンプ ファイル名)を選択した場合、関連付けられた [Data] フィールドの名前は [File Name] に変わります。


[Hex] をクリックして、16 進数値が DHCP クライアントに返されることを指定します。[Data] フィールドに、スペースなしの偶数で構成される 16 進数文字列を入力します。0x プレフィックスを使用する必要はありません。


) 関連付けられた [Data] フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP オプション 2(タイム オフセット)を選択した場合、関連付けられた [Data] フィールドは [Offset] フィールドになります。


ステップ 5 [OK] をクリックして、[Advanced DHCP Options] ダイアログボックスを閉じます。

ステップ 6 [Apply] をクリックして変更内容を保存します。


 

DHCP リレー エージェントの設定

インターフェイスに DHCP 要求が届くと、ユーザの設定に基づいて、ASAからその要求がリレーされる DHCP サーバが決定されます。設定できるサーバのタイプは次のとおりです。

インターフェイス固有の DHCP サーバ:特定のインターフェイスに DHCP 要求が届くと、ASAはその要求をインターフェイス固有のサーバにだけリレーします。

グローバル DHCP サーバ:インターフェイス固有のサーバが設定されていないインターフェイスに DHCP 要求が届くと、ASAはその要求をすべてのグローバル サーバにリレーします。インターフェイスにインターフェイス固有のサーバが設定されている場合、グローバル サーバは使用されません。

手順の詳細


ステップ 1 [Configuration] > [Device Management] > [DHCP] > [DHCP Relay] の順に選択します。

ステップ 2 [DHCP Relay Agent] 領域で、各インターフェイスで必要なサービスのチェックボックスをオンします。

[IPv4] > [DHCP Relay Enabled]。

[IPv4] > [Set Route]:DHCP メッセージのデフォルト ゲートウェイ アドレスを、サーバから、元の DHCP 要求をリレーした DHCP クライアントに最も近いASAインターフェイスに変更します。このアクションを行うと、クライアントは、自分のデフォルト ルートを設定して、DHCP サーバで異なるルータが指定されている場合でも、ASAをポイントすることができます。パケット内にデフォルトのルータ オプションがなければ、ASAは、そのインターフェイスのアドレスを含んでいるデフォルト ルータを追加します。

[IPv6] > [DHCP Relay Enabled]

信頼できるインターフェイス :信頼する DHCP クライアント インターフェイスを指定します。信頼できるインターフェイスとして DHCP Option 82 を維持するようにインターフェイスを設定できます。DHCP Option 82 は、DHCP スヌーピングおよび IP ソース ガードのために、ダウンストリーム スイッチおよびルータによって使用されます。通常、ASA DHCP リレー エージェントがすでに設定されている Option 82 で DHCP パケットを受信すると、giaddr フィールド(サーバにパケットを転送する前にリレー エージェントによって設定された DHCP リレー エージェント アドレスを指定するフィールド)が 0 に設定されている場合は、ASA がそのパケットをデフォルトで削除します。インターフェイスを信頼できるインターフェイスとして指定することで、Option 82 を維持したままパケットを転送できるようになりました。[Set dhcp relay information as trusted on all interfaces] チェックボックスを使用して、すべてのインターフェイスを信頼することもできます(ステップ 7を参照)。

ステップ 3 [Global DHCP Relay Servers] 領域で、DHCP 要求をリレーする DHCP サーバを 1 台以上追加します。

a. [Add] をクリックします。[Add Global DHCP Relay Server] ダイアログボックスが表示されます。

b. [DHCP Server] フィールドに、DHCP サーバの IPv4 または IPv6 アドレスを入力します。

c. [Interface] ドロップダウン リストから、指定された DHCP サーバに接続するインターフェイスを選択します。

d. [OK] をクリックします。

新たに追加されたグローバル DHCP リレー サーバが、[Global DHCP Relay Servers] リストに表示されます。

ステップ 4 (任意)[IPv4 Timeout] フィールドで、DHCP アドレス処理に許可する時間を秒単位で入力します。有効な値の範囲は 1 ~ 3600 秒です。デフォルト値は 60 秒です。

ステップ 5 (任意)[IPv6 Timeout] フィールドで、DHCP アドレス処理に許可する時間を秒単位で入力します。有効な値の範囲は 1 ~ 3600 秒です。デフォルト値は 60 秒です。

ステップ 6 [DHCP Relay Interface Servers] 領域で、特定のインターフェイスの DHCP 要求がリレーされるインターフェイス固有の DHCP サーバを 1 台以上追加します。

a. [Add] をクリックします。[Add DHCP Relay Server] ダイアログボックスが表示されます。

b. [Interface] ドロップダウン リストから、DHCP クライアントに接続されるインターフェイスを選択します。グローバル DHCP サーバに関しては、要求の出力インターフェイスを指定しないことに注意してください。代わりに、ASAはルーティング テーブルを使用して出力インターフェイスを決定します。

c. [Server to...] フィールドに DHCP サーバの IPv4 アドレスを入力し、[Add>>] をクリックします。サーバが右側のリストに追加されます。4 台までのサーバ追加します(存在すれば)。インターフェイス固有のサーバでは、IPv6 はサポートされていません。

d. [OK] をクリックします。

新しく追加したインターフェイスの DHCP リレー サーバが、[DHCP Relay Interface Server] リストに表示されます。

ステップ 7 すべてのインターフェイスを信頼できるインターフェイスとして設定するには、[Set dhcp relay information as trusted on all interfaces] チェックボックスをオンにします。個別にインターフェイスを信頼することもできます(ステップ 2を参照)。

ステップ 8 [Apply] をクリックして設定値を保存します。


 

その他の参考資料

DHCPv6 の実装に関する詳細情報については、次の項を参照してください。

「RFC」

RFC

 

RFC
タイトル

2132

『DHCP Options and BOOTP Vendor Extensions』

2462

『IPv6 Stateless Address Autoconfiguration』

5510

『DHCP for IPv6』

DHCP サービスのモニタリング

DHCP をモニタするには、次の手順の 1 つ以上を実行します。

 

パス
目的

[Tools] > [Command Line Interface]

show running-config dhcpd コマンドを入力して、[Send] をクリックします。

現在の DHCP コンフィギュレーションを表示します。

[Tools] > [Command Line Interface]

show running-config dhcprelay コマンドを入力して、[Send] をクリックします。

現在の DHCP リレー サービスのステータスを表示します。

[Tools] > [Command Line Interface]

show ipv6 dhcprelay bindings コマンドを入力し、[Send] をクリックします。

リレー エージェントによって作成されたリレー バインディング エントリを表示します。

[Tools] > [Command Line Interface]

show ipv6 dhcprelay statistics コマンドを入力し、[Send] をクリックします。

IPv6 の DHCP リレー エージェント統計情報を表示します。

[Tools] > [Command Line Interface]

clear config ipv6 dhcprelay コマンドを入力し、[Send] をクリックします。

IPv6 DHCP リレー コンフィギュレーションをクリアします。

[Monitoring] > [Interfaces] > [DHCP] > [DHCP Client Lease Information]

設定済みの DHCP クライアント IP アドレスを表示します。

[Monitoring] > [Interfaces] > [DHCP] > [DHCP Server Table]

設定済みのダイナミック DHCP クライアント IP アドレスを表示します。

[Monitoring] > [Interfaces] > [DHCP] > [DHCP Statistics]

DHCP メッセージのタイプ、カウンタ、値、方向、受信したメッセージ、および送信したメッセージを表示します。

DHCP サービスの機能履歴

表 18-2 に、各機能変更と、それが実装されたプラットフォーム リリースを示します。ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 18-2 DHCP サービスの機能履歴

機能名
リリース
説明

DHCP

7.0(1)

ASAは、DHCP サーバまたは DHCP リレー サービスをASAのインターフェイスに接続されている DHCP クライアントに提供することができます。

次の画面が導入されました。

[Configuration] > [Device Management] > [DHCP] > [DHCP Relay]
[Configuration] > [Device Management] > [DHCP] > [DHCP Server]

DHCP for IPv6(DHCPv6)

9.0(1)

IPv6 のサポートが追加されました。

次の画面が変更されました。[Configuration] > [Device Management] > [DHCP] > [DHCP Relay]。

インターフェイスごとの DHCP リレー サーバ(IPv4 のみ)

9.1(2)

DHCP リレー サーバをインターフェイスごとに設定できるようになったため、特定のインターフェイスを入力する要求は、そのインターフェイス用に指定されたサーバに対してのみリレーされます。インターフェイス単位の DHCP リレーでは、IPv6 はサポートされません。

次の画面が変更されました。[Configuration] > [Device Management] > [DHCP] > [DHCP Relay]。

DHCP の信頼できるインターフェイス

9.1(2)

DHCP Option 82 を維持するために、信頼できるインターフェイスとしてインターフェイスを設定できるようになりました。DHCP Option 82 は、DHCP スヌーピングおよび IP ソース ガードのために、ダウンストリーム スイッチおよびルータによって使用されます。通常、ASA DHCP リレー エージェントがすでに設定されている Option 82 で DHCP パケットを受信すると、giaddr フィールド(サーバにパケットを転送する前にリレー エージェントによって設定された DHCP リレー エージェント アドレスを指定するフィールド)が 0 に設定されている場合は、ASA がそのパケットをデフォルトで削除します。インターフェイスを信頼できるインターフェイスとして指定することで、Option 82 を維持したままパケットを転送できるようになりました。

次の画面が変更されました。[Configuration] > [Device Management] > [DHCP] > [DHCP Relay]。