DHCP サービスと DDNS サービス

この章では、ダイナミック DNS（DDNS）のアップデート方式のほか、DHCP サーバまたは DHCP リレーを設定する方法について説明します。

DHCP サービスと DDNS サービスについて

次の項では、DHCP サーバ、DHCP リレーエージェント、および DDNS 更新について説明します。

DHCPv4 サーバについて

DHCP は、IP アドレスなどのネットワークコンフィギュレーションパラメータを DHCP クライアントに提供します。ASAはASAインターフェイスに接続されている DHCP クライアントに、DHCP サーバを提供します。DHCP サーバは、ネットワークコンフィギュレーションパラメータを DHCP クライアントに直接提供します。

IPv4 DHCP クライアントは、サーバに到達するために、マルチキャストアドレスよりもブロードキャストを使用します。DHCP クライアントは UDP ポート 68 でメッセージを待ちます。DHCP サーバは UDP ポート 67 でメッセージを待ちます。

DHCP オプション

DHCP は、TCP/IP ネットワーク上のホストに設定情報を渡すフレームワークを提供します。設定パラメータは DHCP メッセージの Options フィールドにストアされているタグ付けされたアイテムにより送信され、このデータはオプションとも呼ばれます。ベンダー情報も Options に保存され、ベンダー拡張情報はすべて DHCP オプションとして使用できます。

たとえば、Cisco IP Phone が TFTP サーバから設定をダウンロードする場合を考えます。Cisco IP Phone の起動時に、IP アドレスと TFTP サーバの IP アドレスの両方が事前に設定されていない場合、Cisco IP Phone ではオプション 150 または 66 を伴う要求を DHCP サーバに送信して、この情報を取得します。

DHCP オプション 150 では、TFTP サーバのリストの IP アドレスが提供されます。
DHCP オプション 66 では、1 つの TFTP サーバの IP アドレスまたはホスト名が与えられます。
DHCP オプション 3 はデフォルトルートを設定します。

1 つの要求にオプション 150 と 66 の両方が含まれている場合があります。この場合、両者が ASA ですでに設定されていると、ASA の DHCP サーバは、その応答で両方のオプションに対する値を提供します。

高度な DHCP オプションにより、DNS、WINS、ドメインネームパラメータを DHCP クライアントに提供できます。DNS ドメインサフィックスは DHCP オプション 15 を使用します。これらの値は DHCP 自動設定により、または手動で設定できます。この情報の定義に 2 つ以上の方法を使用すると、次の優先順位で情報が DHCP クライアントに渡されます。

手動で行われた設定
高度な DHCP オプションの設定
DHCP 自動コンフィギュレーションの設定

たとえば、DHCP クライアントが受け取るドメイン名を手動で定義し、次に DHCP 自動コンフィギュレーションをイネーブルにできます。DHCP 自動構成によって、DNS サーバおよび WINS サーバとともにドメインが検出されても、手動で定義したドメイン名が、検出された DNS サーバ名および WINS サーバ名とともに DHCP クライアントに渡されます。これは、DHCP 自動構成プロセスで検出されたドメイン名よりも、手動で定義されたドメイン名の方が優先されるためです。

DHCPv6 ステートレスサーバについて

ステートレスアドレス自動設定（SLAAC）をプレフィックス委任機能と併せて使用するクライアント（IPv6 プレフィックス委任クライアントの有効化）については、これらのクライアントが情報要求（IR）パケットを ASA に送信する際に情報（DNS サーバ、ドメイン名など）を提供するように ASA を設定できます。ASA は、IR パケットを受け取るだけで、クライアントにアドレスを割り当てません。

DHCP リレーエージェントについて

インターフェイスで受信した DHCP 要求を 1 つまたは複数の DHCP サーバに転送するように DHCP リレーエージェントを設定できます。DHCP クライアントは、最初の DHCPDISCOVER メッセージを送信するために UDP ブロードキャストを使用します。接続されたネットワークについての情報がクライアントにはないためです。サーバを含まないネットワークセグメントにクライアントがある場合、ASA はブロードキャストトラフィックを転送しないため、UDP ブロードキャストは通常転送されません。DHCP リレーエージェントを使用して、ブロードキャストを受信している ASA のインターフェイスが DHCP 要求を別のインターフェイスの DHCP サーバに転送するように設定できます。

DDNS の概要

DDNS アップデートでは、DNS を DHCP に組み込みます。これら 2 つのプロトコルは相互補完します。DHCP は、IP アドレス割り当てを集中化および自動化します。DDNS アップデートは、割り当てられたアドレスとホスト名の間のアソシエーションを事前定義された間隔で自動的に記録します。DDNS は、頻繁に変わるアドレスとホスト名のアソシエーションを頻繁にアップデートできるようにします。これにより、たとえばモバイルホストは、ユーザまたは管理者が操作することなく、ネットワーク内を自由に移動できます。DDNS は、DNS サーバ上で、名前からアドレスへのマッピングと、アドレスから名前へのマッピングをダイナミックにアップデートして、同期化します。

DDNS の名前とアドレスのマッピングは、DHCP サーバ上で 2 つのリソースレコード（RR）で行われます。A RR では、名前から IP アドレスへのマッピングが保持され、PTR RR では、アドレスから名前へのマッピングが行われます。DDNS 更新を実行するための 2 つの方式（RFC 2136 で規定されている IETF 標準規格、および一般的な HTTP 方式）のうち、ASA では、IETF 方式をサポートしています。

（注）

DDNS は BVI またはブリッジグループのメンバーインターフェイスではサポートされません。

DDNS アップデートコンフィギュレーション

2 つの最も一般的な DDNS アップデートコンフィギュレーションは次のとおりです。

DHCP クライアントは A RR をアップデートし、DHCP サーバは PTR RR をアップデートします。
DHCP サーバは、A RR と PTR RR の両方をアップデートします。

通常、DHCP サーバはクライアントの代わりに DNS PTR RR を保持します。クライアントは、必要なすべての DNS アップデートを実行するように設定できます。サーバは、これらのアップデートを実行するかどうかを設定できます。DHCP サーバは、PTR RR をアップデートするクライアントの完全修飾ドメイン名（FQDN）を認識している必要があります。クライアントは Client FQDN と呼ばれる DHCP オプションを使用して、サーバに FQDN を提供します。

UDP パケットサイズ

DDNS は、DNS 要求者が UDP パケットのサイズをアドバタイズできるようにし、512 オクテットより大きいパケットの転送を容易にします。DNS サーバは UDP 上で要求を受信すると、OPT RR から UDP パケットサイズを識別し、要求者により指定された最大 UDP パケットサイズにできるだけ多くのリソースレコードを含めることができるよう、応答のサイズを調整します。DNS パケットのサイズは、BIND の場合は最大 4096 バイト、Windows 2003 DNS サーバの場合は 1280 バイトです。

次に示す追加の message-length maximum コマンドを使用できます。

既存のグローバル制限：message-length maximum 512
クライアントまたはサーバ固有の制限：message-length maximum client 4096 および message-length maximum server 4096
OPT RR フィールドで指定されたダイナミック値：message-length maximum client auto

3 つのコマンドが同時に存在する場合、ASA は、設定されたクライアントまたはサーバ制限まで長さの自動設定を可能にします。他のすべての DNS トラフィックについては、message-length maximum が使用されます。

DHCP サービスと DDNS サービスのガイドライン

この項では、DHCP および DDNS サービスを設定する前に確認する必要のあるガイドラインおよび制限事項について説明します。

コンテキストモード

DHCPv6 ステートレスサーバは、マルチコンテキストモードではサポートされません。

ファイアウォールモード

DHCP リレーは、トランスペアレントファイアウォールモード、BVI 上のルーテッドモードまたはブリッジグループメンバーインターフェイスではサポートされません。
DHCP サーバは、ブリッジグループメンバーインターフェイス上のトランスペアレントファイアウォールモードでサポートされます。ルーテッドモードでは、DHCP サーバは BVI インターフェイスでサポートされますが、ブリッジグループメンバーインターフェイスではサポートされません。DHCP サーバを動作させるために、BVI には名前が必要です。
DDNS は、トランスペアレントファイアウォールモード、BVI 上のルーテッドモードまたはブリッジグループメンバーインターフェイスではサポートされません。
DHCPv6 ステートレスサーバは、トランスペアレントファイアウォールモード、BVI 上のルーテッドモードまたはブリッジグループメンバーインターフェイスではサポートされません。

クラスタ

DHCPv6 ステートレスサーバは、クラスタリングではサポートされません。

IPv6

DHCP ステートレスサーバの IPv6 と DHCP リレーをサポートします。

DHCPv4 サーバ

使用可能な DHCP の最大プールは 256 アドレスです。
インターフェイスごとに 1 つの DHCP サーバのみを設定できます。各インターフェイスは、専用のアドレスプールのアドレスを使用できます。しかし、DNS サーバ、ドメイン名、オプション、ping のタイムアウト、WINS サーバなど他の DHCP 設定はグローバルに設定され、すべてのインターフェイス上の DHCP サーバによって使用されます。
DHCP クライアントや DHCP リレーサービスは、サーバがイネーブルになっているインターフェイス上では設定できません。また、DHCP クライアントは、サーバがイネーブルになっているインターフェイスに直接接続する必要があります。
ASA は、QIP DHCP サーバと DHCP プロキシサービスとの併用をサポートしません。
DHCP サーバもイネーブルになっている場合、リレーエージェントをイネーブルにすることはできません。
DHCP サーバは、BOOTP 要求をサポートしません。

DHCPv6 サーバ

DHCPv6 ステートレスサーバは、DHCPv6 アドレス、プレフィックス委任クライアントまたは DHCPv6 リレーが設定されているインターフェイス上で設定できません。

DHCP リレー

シングルモードとコンテキストごとに、グローバルおよびインターフェイス固有のサーバを合わせて 10 台までの DHCPv4 リレーサーバを設定できます。インターフェイスごとには、4 台まで設定できます。
シングルモードとコンテキストごとに、10 台までの DHCPv6 リレーサーバを設定できます。IPv6 のインターフェイス固有のサーバはサポートされません。
DHCP サーバもイネーブルになっている場合、リレーエージェントをイネーブルにできません。
DHCP リレーサービスは、トランスペアレントファイアウォールモード、BVI 上のルーテッドモードまたはブリッジグループメンバーインターフェイスでは利用できません。ただし、アクセスルールを使用して DHCP トラフィックを通過させることはできます。DHCP 要求と応答がASAを通過できるようにするには、2 つのアクセスルールを設定する必要があります。1 つは内部インターフェイスから外部（UDP 宛先ポート 67）への DCHP 要求を許可するもので、もう 1 つは逆方向（UDP 宛先ポート 68）に向かうサーバからの応答を許可するためのものです。
IPv4 の場合、クライアントは直接 ASA に接続する必要があり、他のリレーエージェントやルータを介して要求を送信できません。IPv6 の場合、ASA は別のリレーサーバからのパケットをサポートします。
DHCP クライアントは、ASA が要求をリレーする DHCP サーバとは別のインターフェイスに存在する必要があります。
トラフィックゾーン内のインターフェイスで DHCP リレーを有効にできません。

DHCP サーバの設定

ここでは、ASA の DHCP サーバを設定する方法について説明します。

手順

ステップ 1	DHCPv4 サーバの有効化。
ステップ 2	高度な DHCPv4 オプションの設定。
ステップ 3	DHCPv6 ステートレスサーバの設定。

DHCPv4 サーバの有効化

ASA のインターフェイスで DHCP サーバをイネーブルにするには、次の手順を実行します。

手順

ステップ 1	インターフェイスの DHCP アドレスプールを作成します。ASA は各クライアントにこのプールのアドレスを 1 つ割り当て、このアドレスを一定時間だけ使用できます。これらのアドレスは、直接接続されているネットワークのための、変換されていないローカルアドレスです。 dhcpd address `ip_address_start-ip_address_end` `if_name` 例: `ciscoasa(config)# dhcpd address 10.0.1.101-10.0.1.110 inside` アドレスプールは、ASA インターフェイスと同じサブネット内にある必要があります。トランスペアレントモードでは、ブリッジグループメンバーインターフェイスを指定します。ルーテッドモードでは、ルーテッドインターフェイスまたは BVI を指定します。ブリッジグループメンバーインターフェイスは指定しないでください。
ステップ 2	（任意）（ルーテッドモード）DHCP または PPPoE クライアントを実行するインターフェイスから、または VPN サーバから取得される DNS、WINS、およびドメイン名の値を自動的に構成します。 dhcpd auto_config `client_if_name` [[ vpnclient-wins-override] interface `if_name`] 例: `ciscoasa(config)# dhcpd auto_config outside interface inside` 次のコマンドを使用して DNS、WINS、またはドメイン名パラメータを指定した場合、自動設定で取得されたパラメータが上書きされます。
ステップ 3	（オプション）DNS サーバの IP アドレスを指定します。 dhcpd dns `dns1` [`dns2`] 例: `ciscoasa(config)# dhcpd dns 209.165.201.2 209.165.202.129`
ステップ 4	（オプション）WINS サーバの IP アドレスを指定します。WINS サーバは最大 2 つまでです。 dhcpd wins `wins1` [`wins2`] 例: `ciscoasa(config)# dhcpd wins 209.165.201.5`
ステップ 5	（任意）クライアントに許可するリース期間を変更します。リース期間とは、割り当てられた IP アドレスをクライアントが使用できる時間の長さ（秒）であり、この時間が経過するとリースは失効します。0 ～ 1,048,575 の範囲の数を入力してください。デフォルト値は 3600 秒です。 dhcpd lease `lease_length` 例: `ciscoasa(config)# dhcpd lease 3000`
ステップ 6	（オプション）ドメイン名を設定します。 dhcpd domain `domain_name` 例: `ciscoasa(config)# dhcpd domain example.com`
ステップ 7	（オプション）ICMP パケットの DHCP ping タイムアウト値を設定します。アドレスの競合を避けるために、ASA はアドレスを DHCP クライアントに割り当てる前に 2 つの ICMP ping パケットをそのアドレスに送信します。デフォルト値は 50 ミリ秒です。 dhcpd ping timeout `milliseconds` 例: `ciscoasa(config)# dhcpd ping timeout 20`
ステップ 8	DHCP クライアントに送信するデフォルトゲートウェイを定義します。ルーテッドモードで dhcpd option 3 ip コマンドを使用しない場合、ASA は、DHCP サーバがイネーブルになっているインターフェイス IP アドレスをデフォルトゲートウェイとして送信します。トランスペアレントモードでデフォルトゲートウェイを設定する場合には dhcpd option 3 ip を設定する必要があります。ASA 自体はデフォルトゲートウェイとして動作できません。 dhcpd option 3 ip `gateway_ip` 例: `ciscoasa(config)# dhcpd option 3 ip 10.10.1.1`
ステップ 9	ASA 内の DHCP デーモンをイネーブルにし、イネーブルになったインターフェイス上で DHCP クライアント要求をリッスンします。 dhcpd enable `interface_name` 例: `ciscoasa(config)# dhcpd enable inside` dhcpd address 範囲と同じインターフェイスを指定します。

高度な DHCPv4 オプションの設定

ASA は、RFC 2132、RFC 2562、および RFC 5510 に記載されている情報を送信する DHCP オプションをサポートしています。オプション 1、12、50 ～ 54、58 ～ 59、61、67、82 を除き、すべての DHCP オプション（1 ～ 255）がサポートされています。

手順

ステップ 1

1 つまたは 2 つの IP アドレスを返す DHCP オプションを設定します。

dhcpd option code ip addr_1 [addr_2]

例:


ciscoasa(config)# dhcpd option 150 ip 10.10.1.1
ciscoasa(config)# dhcpd option 3 ip 10.10.1.10

オプション 150 では、Cisco IP Phone で使用する 1 台または 2 台の TFTP サーバの IP アドレスまたは名前を指定します。オプション 3 では、Cisco IP Phone のデフォルトルートを設定します。

ステップ 2

テキスト文字列を返す DHCP オプションを設定します。

dhcpd option code ascii text

例:


ciscoasa(config)# dhcpd option 66 ascii exampleserver

オプション 66 では、Cisco IP Phone で使用する TFTP サーバの IP アドレスまたは名前を指定します。

ステップ 3

16 進数値を返す DHCP オプションを設定します。

dhcpd option code hex value

例:


ciscoasa(config)# dhcpd option 2 hex 22.0011.01.FF1111.00FF.0000.AAAA.1111.1111.1111.11

（注）

ASA は、指定されたオプションのタイプおよび値が、RFC 2132 に定義されているオプションコードに対して期待されているタイプおよび値と一致するかどうかは確認しません。たとえば、dhcpd option 46 ascii hello というコマンドを入力することは可能であり、ASA はこのコンフィギュレーションを受け入れますが、RFC 2132 の定義では、オプション 46 には 1 桁の 16 進数値を指定することになっています。オプションコードと、コードに関連付けられたタイプおよび期待値の詳細については、RFC 2132 を参照してください。

次の表に、dhcpd option コマンドでサポートされていない DHCP オプションを示します。

表 1. サポートされていない DHCP オプション
オプションコード	説明
0	DHCPOPT_PAD
1	HCPOPT_SUBNET_MASK
12	DHCPOPT_HOST_NAME
50	DHCPOPT_REQUESTED_ADDRESS
51	DHCPOPT_LEASE_TIME
52	DHCPOPT_OPTION_OVERLOAD
53	DHCPOPT_MESSAGE_TYPE
54	DHCPOPT_SERVER_IDENTIFIER
58	DHCPOPT_RENEWAL_TIME
59	DHCPOPT_REBINDING_TIME
61	DHCPOPT_CLIENT_IDENTIFIER
67	DHCPOPT_BOOT_FILE_NAME
82	DHCPOPT_RELAY_INFORMATION
255	DHCPOPT_END

DHCPv6 ステートレスサーバの設定

始める前に

この機能は、シングルルーテッドモードでのみサポートされます。この機能は、クラスタリングではサポートされていません。

手順

ステップ 1	DHCPv6 サーバに提供させる情報が含まれる IPv6 DHCP プールを設定します。 ipv6 dhcp pool `pool_name` 例: `ciscoasa(config)# ipv6 dhcp pool Inside-Pool ciscoasa(config)#` 必要に応じてインターフェイスごとに個別のプールを設定できます。また、複数のインターフェイスで同じプールを使用することもできます。
ステップ 2	次のうち、IR メッセージに対する応答でクライアントに提供するパラメータを 1 つ以上設定します。 dns-server `dns_ipv6_address` domain-name `domain_name` nis address `nis_ipv6_address` nis domain-name `nis_domain_name` nisp address `nisp_ipv6_address` nisp domain-name `nisp_domain_name` sip address `sip_ipv6_address` sip domain-name `sip_domain_name` sntp address `sntp_ipv6_address` import{[dns-server] [domain-name] [nis address] [nis domain-name] [nisp address] [nisp domain-name] [sip address] [sip domain-name] [sntp address]} 例: `ciscoasa(config-dhcpv6)# domain-name example.com ciscoasa(config-dhcpv6)# import dns-server` import コマンドは、プレフィックス委任クライアントインターフェイスで ASA が DHCPv6 サーバから取得した 1 つ以上のパラメータを使用します。手動で設定されたパラメータとインポートされたパラメータを組み合わせて使用できますが、同じパラメータを手動で設定し、かつ import コマンドで設定することはできません。
ステップ 3	ASA に IR メッセージをリッスンさせるインターフェイスのインターフェイスコンフィギュレーションモードを開始します。 interface `id` 例: `ciscoasa(config)# interface gigabithethernet 0/0 ciscoasa(config-if)#`
ステップ 4	DHCPv6 サーバをイネーブルにします。 ipv6 dhcp server `pool_name` 例: `ciscoasa(config-if)# ipv6 dhcp server Inside-Pool ciscoasa(config-if)#`
ステップ 5	DHCPv6 サーバに関する情報を SLAAC クライアントに提供するためのルータアドバタイズメントを設定します。 ipv6 nd other-config-flag このフラグは、DHCPv6 から DNS サーバアドレスなどの追加情報の取得に DHCPv6 を使用する必要があることを IPv6 自動設定クライアントに通知します。

例

次に、2 つの IPv6 DHCP プールを作成して、2 つのインターフェイスで DHCPv6 サーバを有効にする例を示します。


ipv6 dhcp pool Eng-Pool
  domain-name eng.example.com
  import dns-server
ipv6 dhcp pool IT-Pool
  domain-name it.example.com
  import dns-server
interface gigabitethernet 0/0
  ipv6 address dhcp setroute default
  ipv6 dhcp client pd Outside-Prefix
interface gigabitethernet 0/1
  ipv6 address Outside-Prefix ::1:0:0:0:1/64
  ipv6 dhcp server Eng-Pool
  ipv6 nd other-config-flag
interface gigabitethernet 0/2
  ipv6 address Outside-Prefix ::2:0:0:0:1/64
  ipv6 dhcp server IT-Pool
  ipv6 nd other-config-flag

DHCP リレーエージェントの設定

インターフェイスに DHCP 要求が届くと、ユーザの設定に基づいて、ASA からその要求がリレーされる DHCP サーバが決定されます。設定できるサーバのタイプは次のとおりです。

インターフェイス固有の DHCP サーバ：特定のインターフェイスに DHCP 要求が届くと、ASA はその要求をインターフェイス固有のサーバにだけリレーします。
グローバル DHCP サーバ：インターフェイス固有のサーバが設定されていないインターフェイスに DHCP 要求が届くと、ASA はその要求をすべてのグローバルサーバにリレーします。インターフェイスにインターフェイス固有のサーバが設定されている場合、グローバルサーバは使用されません。

DHCPv4 リレーエージェントの設定

DHCP 要求がインターフェイスに届くと、ASA はその要求を DHCP サーバにリレーします。

手順

ステップ 1	次のいずれかまたは両方を実行します。グローバル DHCP サーバの IP アドレスおよびそのサーバに到達可能なインターフェイスを指定します。 dhcprelay server `ip_address` `if_name` 例： `ciscoasa(config)# dhcprelay server 209.165.201.5 outside ciscoasa(config)# dhcprelay server 209.165.201.8 outside ciscoasa(config)# dhcprelay server 209.165.202.150 it` DHCP クライアントネットワークに接続されているインターフェイス ID、およびそのインターフェイスで受信した DHCP 要求に対して使用される DHCP サーバの IP アドレスを指定します。 `interface interface_id dhcprelay server ip_address` 例： `ciscoasa(config)# interface gigabitethernet 0/0 ciscoasa(config)# dhcprelay server 209.165.201.6 ciscoasa(config)# dhcprelay server 209.165.201.7 ciscoasa(config)# interface gigabitethernet 0/1 ciscoasa(config)# dhcprelay server 209.165.202.155 ciscoasa(config)# dhcprelay server 209.165.202.156` グローバル dhcprelay server コマンドとは異なり、要求の出力インターフェイスは指定しないことに注意してください。代わりに、ASA はルーティングテーブルを使用して出力インターフェイスを決定します。
ステップ 2	DHCP クライアントに接続されたインターフェイス上で DHCP リレーサービスをイネーブルにします。複数のインターフェイス上で DHCP リレーをイネーブルにできます。 dhcprelay enable `interface` 例: `ciscoasa(config)# dhcprelay enable inside ciscoasa(config)# dhcprelay enable dmz ciscoasa(config)# dhcprelay enable eng1 ciscoasa(config)# dhcprelay enable eng2 ciscoasa(config)# dhcprelay enable mktg`
ステップ 3	（オプション）DHCP リレーのアドレス処理のために許容する時間を秒数で設定します。 dhcprelay timeout `seconds` 例: `ciscoasa(config)# dhcprelay timeout 25`
ステップ 4	（オプション）DHCP サーバから送信されたパケットの最初のデフォルトルータアドレスを、ASA インターフェイスのアドレスに変更します。 dhcprelay setroute `interface_name` 例: `ciscoasa(config)# dhcprelay setroute inside` このアクションを行うと、クライアントは、自分のデフォルトルートを設定して、DHCP サーバで異なるルータが指定されている場合でも、ASA をポイントすることができます。パケット内にデフォルトのルータオプションがなければ、ASA は、そのインターフェイスのアドレスを含んでいるデフォルトルータを追加します。
ステップ 5	（オプション）インターフェイスを信頼できるインターフェイスとして設定します。次のいずれかを実行します。信頼する DHCP クライアントインターフェイスを指定します。 `interface interface_id dhcprelay information trusted` 例： `ciscoasa(config)# interface gigabitethernet 0/0 ciscoasa(config-if)# dhcprelay information trusted` DHCP Option 82 を維持するために、インターフェイスを信頼できるインターフェイスとして設定できます。DHCP Option 82 は、DHCP スヌーピングおよび IP ソースガードのために、ダウンストリームのスイッチおよびルータによって使用されます。通常、ASA DHCP リレーエージェントが Option 82 をすでに設定した DHCP パケットを受信しても、giaddr フィールド（サーバにパケットを転送する前に、リレーエージェントによって設定された DHCP リレーエージェントアドレスを指定するフィールド）が 0 に設定されている場合は、ASA はそのパケットをデフォルトで削除します。インターフェイスを信頼できるインターフェイスとして指定することで、Option 82 を維持したままパケットを転送できます。すべてのクライアントインターフェイスを信頼するインターフェイスとして設定します。 dhcprelay information trust-all 例： `ciscoasa(config)# dhcprelay information trust-all`

DHCPv6 リレーエージェントの設定

インターフェイスに DHCPv6 要求が届くと、ASA はその要求をすべての DHCPv6 グローバルサーバにリレーします。

手順

ステップ 1

クライアントメッセージの転送先となる IPv6 DHCP サーバの宛先アドレスを指定します。

ipv6 dhcprelay server ipv6_address [interface]

例:


ciscoasa(config)# ipv6 dhcprelay server 3FFB:C00:C18:6:A8BB:CCFF:FE03:2701

ipv6-address 引数には、リンクスコープのユニキャスト、マルチキャスト、サイトスコープのユニキャスト、またはグローバル IPv6 アドレスを指定できます。リレー宛先の指定は必須です。ループバックやノードローカルのマルチキャストアドレスは指定できません。オプションの interface 引数では、宛先に対する出力インターフェイスを指定します。クライアントのメッセージは、この出力インターフェイスが接続されたリンクを経由して宛先アドレスに転送されます。指定したアドレスがリンクスコープのアドレスである場合は、インターフェイスを指定する必要があります。

ステップ 2

インターフェイス上で DHCPv6 リレーサービスをイネーブルにします。

ipv6 dhcprelay enable interface

例:


ciscoasa(config)# ipv6 dhcprelay enable inside

ステップ 3

（オプション）リレーアドレスの処理のために、リレーバインディングを通して DHCPv6 サーバからの応答を DHCPv6 クライアントに渡すときに許容する時間を秒数で指定します。

ipv6 dhcprelay timeout seconds

例:


ciscoasa(config)# ipv6 dhcprelay timeout 25

seconds 引数の有効な値の範囲は 1 ～ 3600 です。デフォルトは 60 秒です。

DDNS の設定

ここでは、DDNS の設定方法について説明します。

スタティック IP アドレスの A RR と PTR RR の両方のアップデート

クライアントを設定して、スタティック IP アドレスの A RR と PTR RR の両方をアップデートするように要求するには、次の手順を実行します。

手順

ステップ 1	DNS RR を動的にアップデートする DDNS アップデート方式を作成します。 ddns update method `name` 例: `ciscoasa(config)# ddns update method ddns-2`
ステップ 2	クライアントが DNS の A RR と PTR RR の両方をアップデートすることを指定します。 ddns both 例: `ciscoasa(DDNS-update-method)# ddns both`
ステップ 3	インターフェイスを設定し、インターフェイスの設定モードを開始します。 interface `mapped_name` 例: `ciscoasa(DDNS-update-method)# interface eth1`
ステップ 4	DDNS 方式とインターフェイスおよびアップデートホスト名を関連付けます。 ddns update [`method-name` \| hostname `hostname`] 例: `ciscoasa(config-if)# ddns update ddns-2 ciscoasa(config-if)# ddns update hostname asa.example.com`
ステップ 5	インターフェイスのスタティック IP アドレスを設定します。 ip address `ip_address` [`mask`] [`standby` `ip_address`] 例: `ciscoasa(config-if)# ip address 10.0.0.40 255.255.255.0`

A RR と PTR RR の両方のアップデート

DHCP クライアントを設定して、A RR と PTR RR の両方をアップデートするように要求するとともに、DHCP サーバがこれらの要求を受け取るように要求するには、次の手順を実行します。

手順

ステップ 1	DHCP サーバがアップデートを実行しないことを要求するように DHCP クライアントを設定します。 dhcp-client update dns [server {both \|none}] 例: `ciscoasa(config)# dhcp-client update dns server none`
ステップ 2	DNS RR を動的にアップデートする DDNS アップデート方式を作成します。 ddns update method `name` 例: `ciscoasa(config)# ddns update method ddns-2`
ステップ 3	クライアントが DNS の A RR と PTR RR の両方をアップデートすることを指定します。 ddns both 例: 例： `ciscoasa(DDNS-update-method)# ddns both`
ステップ 4	インターフェイスを設定し、インターフェイスの設定モードを開始します。 interface `mapped_name` 例: `ciscoasa(DDNS-update-method)# interface Ethernet0`
ステップ 5	DDNS 方式とインターフェイスおよびアップデートホスト名を関連付けます。 ddns update [`method-name` \| hostname `hostname`] 例: `ciscoasa(config-if)# ddns update ddns-2 ciscoasa(config-if)# ddns update hostname asa.example.com`
ステップ 6	DHCP を使用してインターフェイスの IP アドレスを取得します。 ip address dhcp 例: `ciscoasa(if-config)# ip address dhcp`
ステップ 7	DDNS アップデートを実行するように DHCP サーバを設定します。 dhcpd update dns [both] [override] [interface `srv_ifc_name`] 例: `ciscoasa(if-config)# dhcpd update dns`

両方の RR へのアップデートを無視

DHCP クライアントを設定して、DHCP サーバに A と PTR のどちらのアップデートも受け取らないように指示する FQDN オプションを含めるには、次の手順を実行します。

手順

ステップ 1	DNS RR を動的にアップデートする DDNS アップデート方式を作成します。 ddns update method `name` 例: `ciscoasa(config)# ddns update method ddns-2`
ステップ 2	クライアントが DNS の A RR と PTR RR の両方をアップデートすることを指定します。 ddns both 例: `ciscoasa(DDNS-update-method)# ddns both`
ステップ 3	インターフェイスを設定し、インターフェイスの設定モードを開始します。 interface `mapped_name` 例: `ciscoasa(DDNS-update-method)# interface Ethernet0`
ステップ 4	DDNS 方式とインターフェイスおよびアップデートホスト名を関連付けます。 ddns update [`method-name` \| hostname `hostname`] 例: `ciscoasa(config-if)# ddns update ddns-2 ciscoasa(config-if)# ddns update hostname asa.example.com`
ステップ 5	DHCP サーバがアップデートを実行しないことを要求するように DHCP クライアントを設定します。 dhcp-client update dns [server {both \|none}] 例: `ciscoasa(config)# dhcp-client update dns server none`
ステップ 6	DHCP を使用してインターフェイスの IP アドレスを取得します。 ip address dhcp 例: `ciscoasa(if-config)# ip address dhcp`
ステップ 7	クライアントのアップデート要求を上書きするように DHCP サーバを設定します。 dhcpd update dns [both] [override] [interface `srv_ifc_name`] 例: `ciscoasa(if-config)# dhcpd update dns both override`

PTR RR のみのアップデート

サーバを設定して、デフォルトで PTR RR のアップデートのみを実行するには、次の手順を実行します。

手順

ステップ 1	インターフェイスを設定します。 interface `mapped_name` 例: `ciscoasa(config)# interface Ethernet0`
ステップ 2	DHCP サーバが DNS の A RR と PTR RR の両方をアップデートすることを要求します。 dhcp-client update dns [server {both \|none}] 例: `ciscoasa(config-if)# dhcp-client update dns both`
ステップ 3	設定されたインターフェイスで DHCP クライアントを設定します。 ddns update [`method-name` \| hostname `hostname`] 例: `ciscoasa(config-if)# ddns update hostname asa`
ステップ 4	DDNS アップデートを実行するように DHCP サーバを設定します。 dhcpd update dns [both] [override] [interface `srv_ifc_name`] 例: `ciscoasa(config-if)# dhcpd update dns`
ステップ 5	DHCP クライアントの DNS ドメイン名を定義します。 dhcpd domain `domain_name` [interface `if_name`] 例: `ciscoasa(config-if)# dhcpd domain example.com`

クライアントでの RR のアップデートとサーバでの PTR RR のアップデート

クライアントを設定して A リソースレコードをアップデートするとともに、サーバを設定して PTR レコードをアップデートするには、次の手順を実行します。

手順

ステップ 1	DNS RR を動的にアップデートする DDNS アップデート方式を作成します。 ddns update method `name` 例: `ciscoasa(config)# ddns update method ddns-2`
ステップ 2	DDNS のアップデート方式を指定します。 ddns both 例: `ciscoasa(DDNS-update-method)# ddns both`
ステップ 3	インターフェイスを設定します。 interface `mapped_name` 例: `ciscoasa(DDNS-update-method)# interface Ethernet0`
ステップ 4	DHCP クライアントが DHCP サーバに渡すアップデートパラメータを設定します。 dhcp-client update dns [server {both \| none}] 例: `ciscoasa(config-if)# dhcp-client update dns`
ステップ 5	DDNS 方式とインターフェイスおよびアップデートホスト名を関連付けます。 ddns update [`method-name` \| hostname `hostname`] 例: `ciscoasa(config-if)# ddns update ddns-2 ciscoasa(config-if)# ddns update hostname asa`
ステップ 6	DDNS アップデートを実行するように DHCP サーバを設定します。 dhcpd update dns [both] [override] [interface `srv_ifc_name`] 例: `ciscoasa(if-config)# dhcpd update dns`
ステップ 7	DHCP クライアントの DNS ドメイン名を定義します。 dhcpd domain `domain_name` [interface `if_name`] 例: `ciscoasa(config-if)# dhcpd domain example.com`

DHCP および DDNS サービスのモニタリング

この項では、DHCP および DDNS の両方のサービスをモニタする手順について説明します。

DHCP サービスのモニタリング

show dhcpd {binding [IP_address] | state | statistics}

このコマンドは、現在の DHCP サーバクライアントバインディング、状態と統計情報を示します。
show dhcprelay {state | statistics}

このコマンドは、DHCP リレーステータスと統計情報を表示します。
show ipv6 dhcprelay binding

このコマンドは、リレーエージェントによって作成されたリレーバインディングエントリを表示します。
show ipv6 dhcprelay statistics

このコマンドは、IPv6 の DHCP リレーエージェントの統計情報を表示します。

show ipv6 dhcp server statistics

このコマンドは、DHCPv6 ステートレスサーバの統計情報を表示します。次に、このコマンドで提供される情報例を示します。


ciscoasa(config)# show ipv6 dhcp server statistics    

Protocol Exchange Statistics:
  Total number of Solicit messages received:             0
  Total number of Advertise messages sent:               0
  Total number of Request messages received:             0
  Total number of Renew messages received:               0
  Total number of Rebind messages received:              0
  Total number of Reply messages sent:                   10
  Total number of Release messages received:             0
  Total number of Reconfigure messages sent:             0
  Total number of Information-request messages received: 10
  Total number of Relay-Forward messages received:       0
  Total number of Relay-Reply messages sent:             0

Error and Failure Statistics:
  Total number of Re-transmission messages sent:                  0
  Total number of Message Validation errors in received messages: 0

show ipv6 dhcp pool [pool_name]

show ipv6 dhcp interface [ifc_name [statistics]]

show ipv6 dhcp interface コマンドは、すべてのインターフェイスの DHCPv6 情報を表示します。インターフェイスが DHCPv6 ステートレスサーバ構成用に設定されている場合（DHCPv6 ステートレスサーバの設定を参照）、このコマンドはサーバによって使用されている DHCPv6 プールをリストします。インターフェイスに DHCPv6 アドレスクライアントまたはプレフィックス委任クライアントの設定がある場合、このコマンドは各クライアントの状態とサーバから受信した値を表示します。特定のインターフェイスについて、DHCP サーバまたはクライアントのメッセージの統計情報を表示できます。次に、このコマンドで提供される情報例を示します。


ciscoasa(config-if)# show ipv6 dhcp interface
GigabitEthernet1/1 is in server mode
  Using pool: Sample-Pool

GigabitEthernet1/2 is in client mode
  Prefix State is OPEN
  Renew will be sent in 00:03:46
  Address State is OPEN
  Renew for address will be sent in 00:03:47
  List of known servers:
    Reachable via address: fe80::20c:29ff:fe96:1bf4
    DUID: 000100011D9D1712005056A07E06
    Preference: 0
    Configuration parameters:
      IA PD: IA ID 0x00030001, T1 250, T2 400
        Prefix: 2005:abcd:ab03::/48
                preferred lifetime 500, valid lifetime 600
                expires at Nov 26 2014 03:11 PM (577 seconds)
      IA NA: IA ID 0x00030001, T1 250, T2 400
        Address: 2004:abcd:abcd:abcd:abcd:abcd:abcd:f2cb/128
                preferred lifetime 500, valid lifetime 600
                expires at Nov 26 2014 03:11 PM (577 seconds)
      DNS server: 2004:abcd:abcd:abcd::2
      DNS server: 2004:abcd:abcd:abcd::4
      Domain name: relay.com
      Domain name: server.com
      Information refresh time: 0
  Prefix name: Sample-PD

Management1/1 is in client mode
  Prefix State is IDLE
  Address State is OPEN
  Renew for address will be sent in 11:26:44
  List of known servers:
    Reachable via address: fe80::4e00:82ff:fe6f:f6f9
    DUID: 000300014C00826FF6F8
    Preference: 0
    Configuration parameters:
      IA NA: IA ID 0x000a0001, T1 43200, T2 69120
        Address: 2308:2308:210:1812:2504:1234:abcd:8e5a/128
                preferred lifetime INFINITY, valid lifetime INFINITY
      Information refresh time: 0


ciscoasa(config-if)# show ipv6 dhcp interface outside statistics

DHCPV6 Client PD statistics:

Protocol Exchange Statistics:


 Number of Solicit messages sent:              1
 Number of Advertise messages received:        1
 Number of Request messages sent:              1
 Number of Renew messages sent:                45
 Number of Rebind messages sent:               0
 Number of Reply messages received:            46
 Number of Release messages sent:              0
 Number of Reconfigure messages received:      0
 Number of Information-request messages sent:  0

Error and Failure Statistics:


 Number of Re-transmission messages sent:                 1
 Number of Message Validation errors in received messages: 0

DHCPV6 Client address statistics:

Protocol Exchange Statistics:


 Number of Solicit messages sent:              1
 Number of Advertise messages received:        1
 Number of Request messages sent:              1
 Number of Renew messages sent:                45
 Number of Rebind messages sent:               0
 Number of Reply messages received:            46
 Number of Release messages sent:              0
 Number of Reconfigure messages received:      0
 Number of Information-request messages sent:  0

Error and Failure Statistics:


 Number of Re-transmission messages sent:                 1
 Number of Message Validation errors in received messages: 0

show ipv6 dhcp ha statistics

show ipv6 dhcp ha statistics コマンドは、DUID 情報がフェールオーバーユニット間で同期された回数を含め、フェールオーバーユニット間のトランザクションの統計情報を表示します。次に、このコマンドで提供される情報例を示します。

アクティブユニット上：


ciscoasa(config)# show ipv6 dhcp ha statistics     

DHCPv6 HA global statistics:
  DUID sync messages sent:              1
  DUID sync messages received:          0

DHCPv6 HA error statistics:
  Send errors:                          0

スタンドバイユニット上：


ciscoasa(config)# show ipv6 dhcp ha statistics     

DHCPv6 HA global statistics:
  DUID sync messages sent:              0
  DUID sync messages received:          1

DHCPv6 HA error statistics:
  Send errors:                          0

DDNS ステータスのモニタリング

DDNS ステータスのモニタリングについては、次のコマンドを参照してください。

show running-config ddns

このコマンドは、現在の DDNS コンフィギュレーションを表示します。
show running-config dns server-group

このコマンドは、現在の DNS サーバグループのステータスを表示します。

DHCP および DDNS サービスの履歴


機能名	プラットフォームリリース	説明
DHCP	7.0(1)	ASA は、DHCP サーバまたは DHCP リレーサービスを ASA のインターフェイスに接続されている DHCP クライアントに提供することができます。次のコマンドを導入しました。dhcp client update dns、 dhcpd address、 dhcpd domain、dhcpd enable、 dhcpd lease、dhcpd option、dhcpd ping timeout、dhcpd update dns、dhcpd wins、dhcp-network-scope、dhcprelay enable、dhcprelay server、dhcprelay setroute、dhcp-server、show running-config dhcpd、および show running-config dhcprelay。
DDNS	7.0(1)	この機能が導入されました。 ddns、ddns update、dhcp client update dns、dhcpd update dns、show running-config ddns、および show running-config dns server-group の各コマンドが導入されました。
DHCP relay for IPv6 (DHCPv6)	9.0(1)	DHCP リレーに IPv6 サポートが追加されました。 ipv6 dhcprelay server、ipv6 dhcprelay enable、ipv6 dhcprelay timeout、clear config ipv6 dhcprelay、ipv6 nd managed-config-flag、ipv6 nd other-config-flag、debug ipv6 dhcp、debug ipv6 dhcprelay、show ipv6 dhcprelay binding、clear ipv6 dhcprelay binding、show ipv6 dhcprelay statistics、clear ipv6 dhcprelay statistics の各コマンドが導入されました。
インターフェイスごとの DHCP リレーサーバ（IPv4 のみ）	9.1(2)	DHCP リレーサーバをインターフェイスごとに設定できるようになりました。特定のインターフェイスに届いた要求は、そのインターフェイス用に指定されたサーバに対してのみリレーされます。インターフェイス単位の DHCP リレーでは、IPv6 はサポートされません。 dhcprelay server（インターフェイス設定モード）、clear configure dhcprelay、show running-config dhcprelay の各コマンドが導入または変更されました。
DHCP の信頼できるインターフェイス	9.1(2)	DHCP Option 82 を維持するために、インターフェイスを信頼できるインターフェイスとして設定できるようになりました。DHCP Option 82 は、DHCP スヌーピングおよび IP ソースガードのために、ダウンストリームのスイッチおよびルータによって使用されます。通常、ASA DHCP リレーエージェントが Option 82 をすでに設定した DHCP パケットを受信しても、giaddr フィールド（サーバにパケットを転送する前に、リレーエージェントによって設定された DHCP リレーエージェントアドレスを指定するフィールド）が 0 に設定されている場合は、ASA はそのパケットをデフォルトで削除します。インターフェイスを信頼できるインターフェイスとして指定することで、Option 82 を維持したままパケットを転送できます。 dhcprelay information trusted、dhcprelay information trust-all、show running-config dhcprelay の各コマンドが導入または変更されました。
DHCP 再バインド機能	9.1(4)	DHCP 再バインドフェーズに、クライアントはトンネルグループリスト内の他の DHCP サーバへの再バインドを試みるようになりました。このリリース以前には、DHCP リースの更新に失敗した場合、クライアントは代替サーバへ再バインドしませんでした。導入または変更されたコマンドはありません。
DHCP リレーサーバは、応答用の DHCP サーバ識別子を確認します。	9.2(4)/ 9.3(3)	ASA DHCP リレーサーバが不適切な DHCP サーバから応答を受信すると、応答を処理する前に、その応答が適切なサーバからのものであることを確認するようになりました。導入または変更されたコマンドはありません。変更された ASDM 画面はありません。導入または変更されたコマンドはありません。
DHCPv6 モニタリング	9.4(1)	IPv6 の DHCP 統計情報および IPv6 の DHCP バインディングをモニタできます。
IPv6 DHCP	9.6(2)	ASA で IPv6 アドレッシングの次の機能がサポートされました。 DHCPv6 アドレスクライアント：ASA は DHCPv6 サーバから IPv6 グローバルアドレスとオプションのデフォルトルートを取得します。 DHCPv6 プレフィックス委任クライアント：ASA は DHCPv6 サーバから委任プレフィックスを取得します。ASA は、これらのプレフィックスを使用して他の ASA インターフェイスのアドレスを設定し、ステートレスアドレス自動設定（SLAAC）クライアントが同じネットワーク上で IPv6 アドレスを自動設定できるようにします。委任プレフィックスの BGP ルータアドバタイズメント DHCPv6 ステートレスサーバ：SLAAC クライアントが ASA に情報要求（IR）パケットを送信すると、ASA はドメインインネームなどの他の情報を SLAAC クライアントに提供します。ASA は、IR パケットを受け取るだけで、クライアントにアドレスを割り当てません。次のコマンドが追加または変更されました。clear ipv6 dhcp statistics、domain-name、dns-server、import、ipv6 address、ipv6 address dhcp、ipv6 dhcp client pd、ipv6 dhcp client pd hint、ipv6 dhcp pool、ipv6 dhcp server、network、nis address、nis domain-name、nisp address、nisp domain-name、show bgp ipv6 unicast、show ipv6 dhcp、show ipv6 general-prefix、sip address、sip domain-name、sntp address

CLI ブック 1：Cisco ASA シリーズ 9.8 CLI コンフィギュレーション ガイド（一般的な操作）

偏向のない言語

翻訳について

検索結果

章のタイトル： DHCP サービスと DDNS サービス