IPv4 DHCP サーバーを構成する

DHCP (動的ホスト設定プロトコル) は、IP アドレスを自動的にネットワーク クライアント割り当てる方法です。Firebox は、保護するネットワークの DHCP サーバーとして構成することができます。DHCP サーバーがある場合には、引き続きそのサーバーを DHCP サーバーとして使用することをお勧めします。

これらの DHCP 設定は、信頼済み、任意、またはカスタムのセキュリティゾーンの信頼済みインターフェイス、任意インターフェイス、カスタム インターフェイス、VLAN インターフェイス、ブリッジ インターフェイス、リンク アグリゲーション インターフェイスに適用されます。

Firebox がドロップイン モードで構成されている場合は、構成手順が異なります。DHCP をドロップイン モードで構成する方法については、次を参照してください: DHCP をドロップイン モードで構成する

インターフェイスにのみ適用される DNS と WINS の設定を構成するには、インターフェースごとの WINS/DNS を構成する を参照してください。

IPv4 に DHCP を構成する

  1. ネットワーク > インターフェイス の順に選択します。
  2. 信頼済みインターフェイス、任意インターフェイス、またはカスタム インターフェイスを選択します。編集 をクリックします。
  3. ドロップダウン リストから、DHCP サーバー を選択します。

DHCP サーバー の設定のスクリーンショット

  1. DHCP アドレス プールのアドレスの既定リース時間を変更するには、リース時間 ドロップダウン リストから、別のオプションを選択します。
    これは、DHCP サーバーから受信した IP アドレスを DHCP クライアントで使用できる期間です。リース時間の期限が近づくと、クライアントから DHCP サーバーにデータが送信されて、新しいリース時間が取得されます。
  2. IP アドレスのグループを追加してこのインターフェイスのユーザーにアドレスを割り当てるには、アドレス プール セクションで、追加 をクリックします。
    アドレス範囲の指定ダイアログ ボックスが表示されます。
  3. 同一サブネットの開始 IP アドレス、および終了 IP アドレスを指定し、OK をクリックします。

    アドレス プールは、インターフェイスのプライマリかセカンダリ IP サブネットのいずれかに属していることが必要です。

    アドレスの範囲を最大 6 つまで構成することができます。アドレス グループは、最初から最後まで使用されます。各グループのアドレスは、低い番号から高い番号へ、番号によって割り当てられます。
  4. 必要に応じて、インターフェースごとの WINS/DNS を構成 します。
  5. 事前定義された DHCP オプションまたはカスタム DHCP オプションを構成するには、DHCP オプションを構成する を参照してください。
  6. (Fireware v12.1.1 以降) 既定では、Firebox の IP アドレスは既定のゲートウェイです。別の IP アドレスを既定のゲートウェイとして指定するには、IP アドレスを指定 を選択して IP アドレスを入力します。

アドレス プールの範囲を変更または削除するには、以下の手順を実行します:

  1. アドレス プール テーブルで、エントリを選択します。
  2. 編集 をクリックして、選択されている範囲を編集します。
  3. 選択されている範囲を削除するには、削除 をクリックします。
  1. ネットワーク > 構成 の順に選択します。
  2. 信頼済みインターフェイス、任意インターフェイス、またはカスタム インターフェイスを選択します。構成 をクリックします。
  3. DHCP サーバーを使用する を選択します。

DHCP サーバー インターフェイスの設定のスクリーンショット

  1. IP アドレスのグループを追加してこのインターフェイスのユーザーにアドレスを割り当てるには、アドレス プール セクションで、追加 をクリックします。
  2. 同一サブネットの開始 IP アドレス、および終了 IP アドレスを指定し、OK をクリックします。
    アドレス プールは、インターフェイスのプライマリかセカンダリ IP サブネットのいずれかに属していることが必要です。
    アドレスの範囲を最大 6 つまで構成することができます。アドレス グループは、最初から最後まで使用されます。各グループのアドレスは、低い番号から高い番号へ、番号によって割り当てられます。
  3. DHCP アドレス プールのアドレスの既定リース時間を変更するには、リース時間 ドロップダウン リストから、別のオプションを選択します。
    これは、DHCP サーバーから受信した IP アドレスを DHCP クライアントで使用できる期間です。リース時間の期限が近づくと、クライアントから DHCP サーバーにデータが送信されて、新しいリース時間が取得されます。
  4. 必要に応じて、インターフェースごとの WINS/DNS を構成 します。
  5. 事前定義された DHCP オプションまたはカスタム DHCP オプションを構成するには、DHCP オプションを構成する を参照してください。
  6. (Fireware v12.1.1 以降) 既定では、Firebox の IP アドレスは既定のゲートウェイです。別の IP アドレスを既定のゲートウェイとして指定するには、指定 を選択して IP アドレスを入力します。

アドレス プールの範囲を変更または削除するには、以下の手順を実行します:

  1. アドレス プール テーブルで、エントリを選択します。
  2. 編集 をクリックして、選択されている範囲を編集します。
  3. 選択されている範囲を削除するには、削除 をクリックします。

DHCP 予約を構成する

DHCP 予約を使用して、クライアントに特定の IP アドレスを予約することができます。

クライアントに特定の IP アドレスを予約するには、以下の手順に従います。

  1. ネットワーク > インターフェイス の順に選択します。
  2. インターフェイスを選択して、編集 をクリックします。
  3. 予約済みアドレス セクションで、予約の名前、予約する IP アドレス、およびクライアントのネットワーク カードの MAC アドレス を入力します。

    DHCP 予約名の冒頭にドット (.) またはダッシュ (-) を使用することはできず、予約名にアンダースコア (_) を含めることはできません。
  4. 追加 をクリックします。

予約済みアドレス 設定のスクリーンショット

予約を変更または削除するには、以下の手順を実行します:

  1. 予約済みアドレス テーブルで、予約を選択します。
  2. 編集 をクリックして、選択されている予約を編集します。
  3. 選択されている予約を削除するには、削除 をクリックします。

クライアントに特定の IP アドレスを予約するには、以下の手順に従います。

  1. ネットワーク > インターフェイス の順に選択します。
  2. インターフェイスを選択して、編集 をクリックします。
  3. 予約済みアドレス セクションで、追加 をクリックします。
  4. 予約の名前、予約する IP アドレス、およびクライアントのネットワーク カードの MAC アドレスを入力します。
    DHCP 予約名の冒頭にドット (.) またはダッシュ (-) を使用することはできず、予約名にアンダースコア (_) を含めることはできません。

Screen shot of the Reserved Addresses list

  1. OK をクリックします。

予約を変更または削除するには、以下の手順を実行します:

  1. 予約済みアドレス テーブルで、予約を選択します。
  2. 編集 をクリックして、選択されている予約を編集します。
  3. 選択されている予約を削除するには、削除 をクリックします。

DHCP のオプションを構成する

DHCP オプション(ベンダー拡張として知られる)により、RFC 2132 に説明されているように、DHCP 構成パラメータおよびその他の制御情報を指定することができます。事前定義された DHCP オプションまたはカスタム DHCP オプションを追加することができます。

事前定義された DHCP オプションは次のとおりです。

DHCP オプション コード 名前 種類 説明
150 TFTP サーバー IP IP アドレス

DHCP クライアントがブート構成をダウンロードできる TFTP サーバーの IP アドレス。
66 TFTP サーバー名 テキスト DHCP クライアントがブート構成をダウンロードできる TFTP サーバー名。
67 TFTP ブートファイル名 テキスト ブート ファイルの名前。
2 タイム オフセット 4 バイトの整数

時間は協定世界時(UTC)からのタイム オフセット(秒)。
オプション 2 は廃止されています。カスタム DHCP オプションを追加し、コード 100 または 101 を指定することをお勧めします。これらのオプションは、RFC 4833 で記述されています。
43 ベンダー固有の情報 テキスト このオプションはベンダー固有の情報を交換する際にクライアントとサーバーによって使用される。
120 SIP サーバー IP アドレス

1 つまたは複数のセッション開始プロトコル(SIP)アウトバウンド プロキシ サーバーの IPv4 アドレス。このオプションは RFC 3361 に説明されている。
138 CAPWAP アクセス コントローラ IP アドレス

1 つまたは複数の CAPWAP アクセス コントローラの IPv4 アドレス。このオプションは RFC 5417 に説明されている。
156 DHCP の状態 1 バイト整数(符号なし) IP アドレスの状態。このオプションは、FTP ブート オプションの ShoreTel 電話に使用される。

Fireware OS バージョンによっては、事前定義されたオプションがすべてサポートされているわけではありません。選択するオプション コードに Fireware の特定の最小バージョン要件がある場合は、Policy Manager で、選択したコードの右側に表記が表示されます。

事前定義された DHCP オプションまたはカスタム DHCP オプションを追加することができます。複数のインターフェイスに同じ DHCP オプション コードを使用する場合は、構成されているオプション コードの 種類 が各インターフェイスのものと同じである必要があります。

  1. DHCP オプション リストで、追加 をクリックします。

    DHCP オプションの追加 ダイアログ ボックスが表示されます。事前定義されたオプションが既定で選択されています。

DHCP オプションの追加 ダイアログ ボックスの事前定義されたオプションのスクリーンショット

  1. コード ドロップダウン リストから、DHCP オプション コードを選択します。

    コードに関連付けられている名前と値は自動的に選択されており、編集することはできません。
  2. テキスト ボックスに、このオプションに割り当てる値を入力します。これは、このオプションの 種類 と一致している必要があります。二重引用符を指定する場合は、バックスラッシュを前に付ける必要があります。例:ftpservers=\"10.254.252.240,10.255.252.240\",layer2tagging=1,vlanid=252
  3. OK をクリックします。
  1. DHCP オプション をクリックします。
    DHCP オプション ダイアログ ボックスが表示されます。
  2. 追加 をクリックします。
    DHCP オプションの追加 ダイアログ ボックスが表示されます。事前定義されたオプションが既定で選択されています。

DHCP オプションの追加 ダイアログ ボックスの事前定義されたオプションのスクリーンショット

  1. コード ドロップダウン リストから、DHCP オプション コードを選択します。
    コードに関連付けられている名前と値は自動的に選択されており、編集することはできません。
  2. テキスト ボックスに、このオプションに割り当てる値を入力します。これは、このオプションの 種類 と一致している必要があります。二重引用符を指定する場合は、バックスラッシュを前に付ける必要があります。例:ftpservers=\"10.254.252.240,10.255.252.240\",layer2tagging=1,vlanid=252
  3. OK をクリックします。

ベンダーが要求しているオプションが事前定義されたオプション リストにない場合は、カスタム オプションとしてそれを追加することができます。

  1. DHCP オプション リストで、追加 をクリックします。
    DHCP オプションの追加 ダイアログ ボックスが表示されます。

カスタム オプションの追加 ダイアログ ボックスのカスタム オプションのスクリーンショット

  1. カスタム オプション を選択します。
  2. コード テキスト ボックスに、DHCP オプション コードを入力します。
  3. 名前 テキスト ボックスに、この DHCP オプションを示す名前を入力します。
  4. 種類 ドロップダウン リストから、このオプションで要求される値の種類を選択します。
  5. テキスト ボックスに、このオプションに割り当てる値を入力します。これは、選択した 種類 と一致している必要があります。二重引用符を指定する場合は、バックスラッシュを前に付ける必要があります。例:ftpservers=\"10.254.252.240,10.255.252.240\",layer2tagging=1,vlanid=252
  6. OK をクリックします。
  1. 追加 をクリックします。
    DHCP オプションの追加 ダイアログ ボックスが表示されます。
  2. カスタム オプション を選択します。

カスタム オプションの追加 ダイアログ ボックスのカスタム オプションのスクリーンショット

  1. コード テキスト ボックスに、DHCP オプション コードを入力します。
  2. 名前 テキスト ボックスに、この DHCP オプションを示す名前を入力します。
  3. 種類 ドロップダウン リストから、このオプションで要求される値の種類を選択します。
  4. テキスト ボックスに、このオプションに割り当てる値を入力または選択します。これは、選択した 種類 と一致している必要があります。二重引用符を指定する場合は、バックスラッシュを前に付ける必要があります。例:ftpservers=\"10.254.252.240,10.255.252.240\",layer2tagging=1,vlanid=252
  5. OK をクリックします。

DHCP オプションコード 1、6、15、28、44、46、および 51 は、DHCP 設定またはインターフェイス構成で構成されます。

インターフェースごとの WINS/DNS を構成する

既定では、Firebox が DHCP サーバーとして構成されている場合は、Firebox により ネットワーク > インターフェイス > WINS/DNS タブで構成したネットワーク DNS サーバーおよびネットワーク WINS サーバーが提供されます。Firebox が IP アドレスを渡すときに割り当てるさまざまな情報を指定するために、インターフェイスに DNS サーバーを追加することができます。

Firebox で DNSWatch 機能、および実施が有効になっている場合、外部リソースの DNS クエリが DNSWatch サーバーに送信されることがあります。DNS サーバーの優先度の詳細については、次を参照してください:Firebox の DNS について。DNSWatch の詳細については、次を参照してください:WatchGuard DNSWatch について

  1. ネットワーク > インターフェイス の順に選択します。
  2. インターフェイスを選択して、編集 をクリックします。
  3. DNS/WINS タブを選択します。
  4. 既定の DNS ドメインを変更するには、ドメイン名 テキスト ボックスにドメイン名を入力します。
  5. 新しい DNS サーバー エントリを作成するには、DNS サーバー テキスト ボックスに IP アドレスを入力し、追加 をクリックします。
  6. 新しい WINS サーバー エントリを作成するには、WINS サーバー テキスト ボックスに IP アドレスを入力し、追加 をクリックします。
  7. リストから選択したサーバーを削除するには、削除 をクリックします。

  1. ネットワーク > 構成 の順に選択します。
  2. インターフェイスを選択して、構成 をクリックします。
  3. インターフェイスの IPv4 タブで、DNS/WINS サーバーの構成 をクリックします。
    DNS/WINS サーバーの構成ダイアログ ボックスが表示されます。
  4. 既定の DNS ドメインを変更するには、ドメイン名 を入力します。
  5. 新しい DNS または WINS サーバー エントリを作成するには、選択するサーバーの種類の横にある 追加 をクリックし、IP アドレスを入力して、OK をクリックします。
  6. 選択したサーバーの IP アドレスを変更するには、編集 ボタンをクリックします。
  7. 横にあるリストから選択したサーバーを削除するには、削除 ボタンをクリックします。

関連情報:

DHCP 中継を構成する

IPv6 DHCP サーバーを構成する

ネットワーク DNS および WINS サーバーを構成する

Firebox の DNS について