この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Prime Network Registrar は、Dynamic Host Configuration Protocol(DHCP)に関するサービスと、権威 DNS およびキャッシュ DNS として機能するドメインネームシステム(DNS)に関するサービスを提供する、優れたパフォーマンスの、スケーラブルな拡張可能ソリューションです。
IP は、あらゆる場所に存在し、あらゆる人が日常生活の多くの場面で使用しています。現在の世界では、ユーザの接続数が増えつづけ、接続されたデバイスが爆発的に増加しており、それぞれに 1 つ以上の IP アドレスが必要です。この IP アドレス指定機能を IP アドレスの手動割り当てによって管理すること、さらには、IP アドレスの事前認識による接続デバイスのアドレス指定は、過去の手法になりつつあります。
● DHCP:最近のネットワークでは、デバイスは、ネットワークに参加するときに、割り当てられたアドレスを動的に学習します。これは、Dynamic Host Configuration Protocol(DHCP)を使用して実現されます。
● DNS:デバイスは、割り当てられたアドレスを DHCP によって学習した後に、通信するホストまたは他のデバイスのアドレスを学習する必要があります。このために、人間が理解しやすいホスト名を、通信を可能にするためにルーティングシステムで使用される数値の IP アドレスに変換するドメインネームシステムが、標準規格によって提供されています。
Cisco Prime™Network Registrar は、これらの DHCP サービスと DNS サービスの両方を提供する、市場をリードするソリューションです。
Cisco Prime Network Registrar は、Dynamic Host Configuration Protocol(DHCP)に関するサービスと、権威 DNS およびキャッシュ DNS(クライアント群の近くに展開され、権威 DNS にかかる大きな負荷を肩代わりして、ドメイン名変換の効率と速度を向上させる)として機能するドメインネームシステム(DNS)に関するサービスを提供する、優れたパフォーマンスのスケーラブルな拡張可能ソリューションです。
これらの機能は、すべてのアクセスタイプ(モビリティ、Wi-Fi、ケーブル、BNG)に共通です。さらに、Cisco Prime Network Registrar は、ケーブルプロバイダー向けに、Cisco Prime Cable Provisioning 製品との統合を実現し、何百万台ものデバイスに対応できる信頼性の高いスケーラブルな DNS および DHCP サービスを提供します。
Cisco Prime Network Registrar(PNR)は、すべてのアクセステクノロジーにわたるサービスを提供します。エンドユーザが、ケーブル、BNG、WiFi、モバイル、またはそれらの派生テクノロジーのいずれを使用して接続している場合でも、PNR は、必要な標準規格準拠の IP アドレス指定サービスを提供することができます。
DHCP は、コア ネットワーク アクセス テクノロジーです。どのデバイスでも、ネットワークに接続するときには、一意のアドレスを割り当てる必要があります。これは、手動で行うことが事実上不可能な作業です。接続ユーザ数と接続デバイス数は増加しつづけており、リッチ メディア アプリケーションによるネットワークサービスの需要も拡大しているため、大容量の DHCP サーバによるユーザとデバイスの追跡および管理の自動化は不可欠になっています。
DNS は、今日のサービスプロバイダーおよびエンタープライズ ネットワークにおいてミッションクリティカルと考えられているコア IP 有効化サービスです。DNS サービスが低速であったり、信頼性がなかったり、セキュリティ上に問題があったりすれば、利用者のインターネットアクセスに問題が生じます。DNS に問題が生じるということは、インターネットそのものに問題が生じるということです。さらに、多くのネットワークプロバイダーは、DNS に基づく動的なサービス提供インフラストラクチャを構築しています。サービスの優れた品質と提供機能は、競争上の優位性を確立し、新たな収益機会を得るために役立ちます。そのため、パフォーマンスと信頼性に優れた、スケーラブルでセキュアな DNS が重要な要件となります。
一部のお客様には、IPAM サービスも必要です。シスコでは、この機能を価格表に記載しないことを選択しました。その代わりに、BT Diamond 社とパートナー関係を維持し、PNR で使用するために同社の IPAM 製品を見本販売しています。
Cisco Prime Network Registrar には、次の機能と利点があります。
● 高速かつスケーラブル:
DHCP:非常に高速な DHCP サーバにより、Cisco Prime Network Registrar は、毎秒 20,000 を超える DHCP リースを割り当てることができます。このソリューションは、業界で最もスケーラブルな DHCP サーバでもあり、お客様の単一の展開で複数のサーバにわたって 1 億 3,000 万台以上のデバイスをサポートします。
DNS:再帰的で非常に高速な Cisco Prime Network Registrar の DNS キャッシュサーバは、DNS クエリのスループットを大幅に向上させます。
● DHCP リース更新の統合ロードバランシング:リース更新を再配分することでサーバの負荷を平準化し、展開されたクラスタ全体の使用率を向上させます。
● 信頼性:Cisco Prime Network Registrar は、DHCPv4 および DHCPv6 のシンプルなフェールオーバーと、ハイアベイラビリティ DNS(HA-DNS)のサポートにより、複数レベルの冗長性を提供することで、DHCP と DNS の大規模な展開における固有の課題への対処に役立ちます。特許を取得したシスコの判別レートリミッタは、DHCP へのトラフィックの洪水を防止する卓越した機能を提供し、ネットワーク停止後のダウンタイムを短縮します。
● IPv4 および IPv6 アドレスの一元管理:Cisco Prime Network Registrar は、IPv4 と IPv6 の統合された包括的なライフサイクル管理機能を備えており、単一サーバ上にデュアルスタックアドレス指定を展開できます。フル機能搭載の DHCPv6 サーバが、ステートレス設定とステートフル設定の両方でアドレスの割り当てをサポートします。プレフィクス委任機能とプレフィックスの安定性も提供されます。DNS64 機能により、IPv6 アドレスのみを持つホストが IPv4 インターネットとサーバにアクセスできるようになります。Cisco Prime Network Registrar は、IPv4 から IPv6 に移行する際の自動化を支援します。これにより、IP アドレスの枯渇を軽減し、収益を生み出す新たなサービスの導入を促進し、IP アドレスの管理コストを削減します。
● 拡張可能:IPv4 と IPv6 の両方に対応する業界トップクラスの強力な拡張サポートにより、ネットワーク運用者は、DHCP サーバの運用を IPv4 と IPv6 に合わせて変更およびカスタマイズして、ネットワークのセキュリティやパフォーマンスを向上させ、サードパーティ製アプリケーションを統合することができます。拡張機能を利用することにより、課金、セキュリティ、合法的傍受などの新しいソリューションを容易に作成できます。
● 正常性チェック:DHCP および DNS の正常性チェックにより、障害が発生したターゲットシステムを早期に検出してバイパスすることができます。DHCP については、リレーエージェントを監視するように PNR を設定して、フェールオーバー構成で信頼性の高い動作を実現することができます。DNS については、宛先サーバが DNS 割り当ての実行可能な選択肢であることを確認するように PNR を設定することができます。
● セキュア:DNSSEC、DNS ファイアウォール、TSIG、DNS ポイズニング攻撃からの保護、および DNS 脆弱性からの保護に役立つ DNS over TLS。DNS キャッシュサーバのスマートキャッシュにより、外部 DNS が侵害を受けた場合の機能停止を防止できます。
表 1 に、Cisco Prime Network Registrar のその他の機能と利点を詳しく示します。
表 1. 機能と利点の詳細
| 機能 |
|
| DHCP および DNS コンポーネントのセットアップウィザードで基本設定モードを使用すると、ユーザは、設定に不可欠なパラメータを入力することで、DHCP および DNS の設定を簡単に実行できます。DHCP および DNS の設定の経験が豊富なユーザ向けに、詳細設定モードが用意されています。ユーザは、Cisco Prime Network Registrar DHCP および DNS を迅速にセットアップおよび設定して、VoIP、LAN などの IP ベースのサービスを促進することができます。 |
|
| Cisco Prime Network Registrar DHCP は、IPv4 および IPv6 の DHCP リース履歴をクエリする機能を提供します。リース履歴の検索は、ローカルと地域の両方のクラスタレベルで可能であり、EU のプライバシー規制に準拠しています。 |
|
| DNS、DNS キャッシュ、および DHCP コンポーネントダッシュボードには、それぞれの Cisco Prime Network Registrar サーバについて、サーバの正常性、システムメトリック、アラーム/アラート、およびインベントリを一目で確認できるリアルタイムインジケータが表示されます。ダッシュボードには、ネットワークの動作に影響を与える可能性がある DHCP および DNS の一般情報、スループット、およびエラーデータを監視するためのグラフが表示されます。時間の経過にともなうアドレスの使用状況を測定するために、DHCP コンポーネント ダッシュボードは、一定期間の DHCP 使用状況情報を収集し、キャパシティプランに役立つ傾向を示すグラフを表示することができます。ネットワークメンテナンスの改善や稼働時間の増加などの利点もあります。 |
|
| リソース通知およびアラート |
リソースの使用状況に関する 2 つのレベルの通知(警告と重大)を設定する機能。しきい値レベルは管理者が定義できます。この設定により、次のことが可能です。
● 1
つ以上の監視対象リソースが重大または警告レベルを超えた場合に、Web
ユーザインターフェイス(UI
)および CLI
で通知します。
● Web UI
および CLI
で監視対象リソースの現在の状態に関するレポートを提供します。
●
監視対象リソースのピーク値をリセットする手段を提供します。
●
監視対象リソースが重大または警告レベルを超えたときにトラップを生成し、適切な値に戻します。
●
各監視対象リソースの重大レベルと警告レベルを調整する手段を提供します。
SNMP がサポートされており、これらの通知に対してトラップを送信できます。 |
| 運用者は、完全な IP アドレスや部分的な IP アドレスまたは任意の DNS 名をすばやく検索できます。 |
|
| 多層アドレス指定、マルチホームホスト(特定のデバイス上で複数の IP アドレスをモデル化するため)、DHCP クライアントクラス、MAC アドレス処理、クライアント ID、ダイナミック DNS などのサポート。これらはすべて、ネットワーク運用者の複雑なニーズを満たすために役立ちます。 |
|
| 静的 IP アドレス割り当てが必要なユーザの場合、Cisco Prime Network Registrar DHCP は、最大 500,000 のリース予約を処理できます。Cisco Prime Network Registrar はフェールオーバー展開をサポートしているため、拡張リース予約ではメインサーバとバックアップサーバの間でリース予約が同期し、これらのサーバ間で設定の更新が確実に行われます。予約済みリースの設定の変更は、Web UI、CLI、および Java ソフトウェア開発キット(SDK)を使用して実行できます。 |
|
| 動的リース通知により、ネットワーク運用者は、Cisco Prime Network Registrar DHCP が DHCPv4 または DHCPv6 リースを発行するたびに永続的なまたは期限付きの外部システム通知を得ることを要求できます。 |
|
| DHCPv4 および DHCPv6 フェールオーバー |
TCP を使用したシンプルなフェールオーバーモデルで、IP アドレス、プレフィックス、および可変長プレフィックスのフェールオーバーがサポートされます。これにより、何らかの理由でメインサーバがネットワークから切断された場合に、バックアップ DHCP サーバがメインサーバの動作を引き継ぐことができます。 |
| Cisco Prime Network Registrar DHCP は、IPv4 および IPv6 アドレスのクライアント予約と IPv6 プレフィックス委任を提供します。この機能により、DHCP サーバは、永続的な IP アドレス割り当てを予約できます。これらの予約は、Cisco Prime Network Registrar の内部または外部に保存できます。内部保存の場合は Cisco Prime Network Registrar クライアントエントリが使用され、外部保存の場合は Lightweight Directory Access Protocol(LDAP)に保存されるか、保存場所が DHCP サーバの拡張インターフェイスを介して他の外部ソースから提供されます。これにより、Cisco Prime Network Registrar の内部データベースとデータを同期する必要がなくなり、より動的でスケーラブルな予約ベースのサービスが提供されます。 |
|
| Cisco Prime Network Registrar DHCP は、柔軟性を高めるために、次の 3 つの方法で着信クライアントパケットを分類できます。 クライアントクラスでは、必要に応じて、ネットワーク内のさまざまなデバイスタイプおよびサービスクラスに関して、クライアントに提供されるオプション(アドレス割り当てに使用するサブネットまたはプレフィックス、更新する DNS サーバ、ホスト名の生成方法など)を指定することができます。 たとえば、ケーブルネットワークではデバイスタイプにケーブルモデム、顧客宅内機器(CPE)、およびメディアターミナルアダプタ(MTA)が含まれ、サービスタイプには提供されるさまざまなクラスのインターネットサービスが含まれます。企業では、デバイスタイプは、電話機、プリンタ、デスクトップコンピュータなどです。 |
|
| Cisco Prime Network Registrar DHCP は、DHCP サーバ処理のカスタマイズを可能にする強力な拡張機能のサポートを提供します。拡張機能は、クライアントタイプの分類、パケットオプションの追加/削除/変更、外部データベースのクエリ/更新、さらにはこれら以外の多くの目的で使用できます。拡張機能は、サービスプロバイダーまたは企業の開発環境で柔軟に記述でき、TCL または C/C++ で記述され、すべてのオペレーティング プラットフォームとすべてのデバイスをサポートします。 |
|
| DHCP サーバは、判別レートリミッタ(特許出願中)を使用して、最も重要な要求に優先順位を付けて処理することにより、DHCP クライアント要求のトラフィックの洪水を処理します。DHCP サーバは、どれだけ大きな負荷がかかっても崩壊せず、バックログを迅速に処理し、ネットワークを可能なかぎり短時間で復旧させます。また、拡張機能の Chatty Client Filter を使用することにより、DHCP コンポーネントは、異常な動作のクライアントを処理します。複数の未処理パケットがないのに DHCP サーバに頻繁に要求を送信するクライアントがある場合、この拡張機能は、そのクライアントを自動的に無効にして、動作が改善されると自動的に再度有効にします。お客様の環境では、これにより、パケットトラフィックの 50% 以上の減少が確認されています。 |
|
| DHCP サーバは、標準規格準拠のバルクリースクエリ機能を使用して、多数の DHCPv6 リースのリースクエリ要求に応答します。 |
|
| プレフィックスの安定性により、クライアントは、クライアントの場所が変更された場合(ネットワークメンテナンス時に運用者がノード分割を実行したときや、ロードバランシングイベントの発生時など)に、委任された IPv6 アドレスプレフィックスを保持できます。 |
|
| プレフィックス割り当てグループにより、ユーザは、クライアントに対して複数のリース割り当てが行われないように複数のプレフィックスを定義し、プレフィックスの使用順序を制御することができます。 |
|
| Cisco Prime Network Registrar DNS は、高度な機能セットを提供し、増分ゾーン転送、動的更新、および通知をサポートする、標準規格準拠の権威 DNS サーバです。DNS サービスを保護するために、DNS コンポーネントは、DNS ゾーン転送および更新要求を認証するためのトランザクション署名(TSIG)をサポートしています。 |
|
| DNS キャッシュサーバは、その固有の役割に合わせて最適化されており、特定の名前を解決するための実際の再帰処理を実行します。これにより、全体的なシンプルさとパフォーマンスが向上します。このサーバにより、大量の再帰クエリの速度/パフォーマンスが向上するため、オペレータは、エンドユーザ アプリケーションのパフォーマンスの向上を期待できます。サーバは DNS クエリの結果をローカルに保存します。これにより、効率性が向上し、インターネット上の DNS トラフィックが減少します。 |
|
| Cisco Prime Network Registrar DNS キャッシュサーバは、DNSSEC 検証を実行し、ゾーン管理者によって公開されている DNS データを認証します。これは、アクセスされる DNS レコードおよびサーバの真正性と完全性を確保するために役立ちます。特に、DNSSEC 検証によって、DNS クエリ応答が署名済みゾーンに対して正確であることがエンドユーザリゾルバに保証されます。DNSSEC サーバは、標準の DNSSEC プロトコルに従って、最終的にルートゾーンに対する各リソースレコードの署名を検証します。 また、DNSSEC は、DNS キャッシュポイズニングなどの DNS の脆弱性からリソースレコードを保護します。 |
|
| DNS over TLS |
Cisco Prime Network Registrar の DNS 機能は、トランスポート層セキュリティ(TLS)プロトコルを介したドメインネームシステム(DNS)クエリおよび応答の暗号化と配信をサポートし、中間者攻撃による DNS データの盗聴や操作を防ぐことによって、ユーザのプライバシーとセキュリティを向上させます。 |
| Cisco Prime Network Registrar DNS キャッシュサーバは、DNS64 をサポートしています。この機能は、IPv4 のみのリソースに IPv6 のみのクライアントがアクセスできるように、A(IPv4)レコードから AAAA(IPv6)レコードを合成します。この機能により、IPv4 から IPv6 への移行が促進されます。 |
|
| DNS ビューのサポート |
Cisco Prime Network Registrar は、DNS ビューの簡素化された実装のサポートと管理を提供します。DNS ビューには、クエリの送信元または宛先とクエリが再帰的であるかどうかに基づいて、代替のリソースレコードセット(同じデータの異なる「ビュー」)を表示できます。エンドユーザは、内部 URL と外部 URL ではなく、単一の URL を覚えるだけで済みます。運用者は、内部と外部のビューサーバの両方に対して 1 台のプライマリ DNS サーバで対応できるため、運用コストを大幅に削減できます。 企業ドメインでは、この概念をキャンパス環境外の名前空間に適用して、内部(キャンパス内)と外部(インターネットベースのクライアント)の DNS 名前解決を実現することで、キャンパス LAN 内のシステムのセキュリティを強化することができます。 |
| DNS ファイアウォール |
RPZ を使用して、ブロックリストと許可リストについて、エンドノードの完全修飾ドメイン名、IP、サブネット、およびプレフィックスのリストを定義します。DNS 管理者は、ユーザを事前定義された URL へと誘導することにより、ユーザエクスペリエンスを最適化することができます。DNS サーバは、クエリへの応答を変更してクライアントを既知の危険な Web サイトからリダイレクトするように設定することができます。管理者は、ドメインまたはドメインのリストをブロックして、ユーザを通知ページにリダイレクトすることができます。DNS ファイアウォールは、サードパーティ RPZ プロバイダーからのゾーン転送をサポートしています。 |
| NXDOMAIN のリダイレクト |
ネットワーク運用者は、ユーザが無効なドメイン名をクエリする場合(つまり、サーバにエントリがない場合)、インターネットまたはイントラネットのドメイン名が存在しないことを意味する「NXDOMAIN」応答を返すことにより、そのユーザを支援することができます。 |
| 国際化ドメイン名のサポート |
Cisco Prime Network Registrar の Web UI から完全な Unicode 文字セットを使用して DNS ドメインを命名することがサポートされます。これにより、管理者は Web UI でローカライズされたドメイン名を使用できます。 |
| DNS E.164 番号マッピング(ENUM)の設定 |
ENUM では、DNS ベースのアーキテクチャを使用して、電話番号を URL に解決できます。Cisco Prime Network Registrar を使用することで、ENUM レコードの入力と管理を簡単に行うことができます。 ENUM では、電話番号を DNS サーバに入力することにより、VoIP、ビデオ、プレゼンス、インスタントメッセージなどの幅広いアプリケーションの相互運用性が促進されます。 |
| Representational State Transfer(REST)/RESTful API |
スケーラブルでメンテナンス可能な軽量の Web ベースサービスを実現するための業界標準の Web サービス REST API。サポートには、各クラスで許可されている取得、追加、変更、または削除操作が含まれます。REST API は、クラウドベースの実装の支援に役立ちます。 |
| ユーザは、関連するアセットインベントリとネットワーク管理システムの間の通信に堅牢な API/CLI を使用して、システム間ワークフローを合理化できます。 |
|
| Cisco Prime Cable Provisioning との統合 |
DOCSIS 環境のケーブルモデムのゼロタッチプロビジョニングを可能にする Cisco PNR DHCP と Cisco PCP の統合。 |
標準
サポートされる DHCP RFC:
| RFC |
説明 |
| RFC 1350 |
TFTP プロトコル(リビジョン 2) |
| RFC 1497 |
ベンダー拡張オプション |
| RFC 1531 |
ダイナミック ホスト コンフィギュレーション プロトコル |
| RFC 1533 |
DHCP Options and BOOTP Vendor Extensions |
| RFC 1534 |
Interoperation Between DHCP and BOOTP |
| RFC 1541 |
ダイナミック ホスト コンフィギュレーション プロトコル |
| RFC 1542 |
Clarifications and Extensions for Bootstrap Protocol |
| RFC 2131 |
Dynamic Host Configuration Protocol |
| RFC 2132 |
DHCP Options and BOOTP Vendor Extensions |
| RFC 2241 |
Novell Directory Services の DHCP オプション |
| RFC 2322 |
peg-dhcp による IP 番号の管理 |
| RFC 2347 |
TFTP オプション拡張 |
| RFC 2348 |
TFTP Blocksize オプション |
| RFC 2485 |
The Open Group のユーザ認証プロトコルの DHCP オプション |
| RFC 2489 |
新しい DHCP オプションの定義手順 |
| RFC 2563 |
IPv4 クライアントでステートレス自動設定を無効にする DHCP オプション |
| RFC 2610 |
Service Location Protocol の DHCP オプション |
| RFC 2855 |
IEEE 1394 の DHCP |
| RFC 2937 |
DHCP のネームサービス検索オプション |
| RFC 2939 |
新しい DHCP オプションおよびメッセージタイプの定義に関する手順と IANA ガイドライン |
| RFC 3004 |
DHCP のユーザクラスオプション |
| RFC 3011 |
DHCP の IPv4 サブネット選択オプション |
| RFC 3041 |
IPv6 でのステートレスアドレス自動設定のプライバシー拡張 一時アドレスについて:一時アドレスは、IPv6 のプライバシーの問題を解決します(RFC 3041 を参照)。 |
| RFC 3046 |
DHCP Relay Agent Information Option |
| RFC 3074 |
DHCP 関連のフェールオーバーサーバの属性 |
| RFC 3256 |
DOCSIS(Data-Over-Cable Service Interface Specifications)デバイスクラスの DHCP(Dynamic Host Configuration Protocol)リレーエージェント情報サブオプション |
| RFC 3315 |
Dynamic Host Configuration Protocol for IPv6 (DHCPv6) |
| RFC 3319 |
SIP サーバの DHCPv6 オプション |
| RFC 3361 |
Dynamic Host Configuration Protocol (DHCP-for-IPv4) Option for Session Initiation Protocol (SIP) Servers |
| RFC 3396 |
Dynamic Host Configuration Protocol(DHCPv4)の長いオプションのエンコード |
| RFC 3397 |
Dynamic Host Configuration Protocol(DHCP)ドメイン検索オプション |
| RFC 3442 |
Dynamic Host Configuration Protocol(DHCP)バージョン 4 のクラスレス静的ルートオプション |
| RFC 3456 |
IPsec トンネルモードの Dynamic Host Configuration Protocol(DHCPv4)設定 |
| RFC 3495 |
CableLabs Client Configuration の Dynamic Host Configuration Protocol(DHCP)オプション |
| RFC 3527 |
DHCPv4 のリレーエージェント情報オプションのリンク選択サブオプション |
| RFC 3594 |
DHCP CableLabs Client Configuration(CCC)オプションの PacketCable セキュリティチケット制御サブオプション |
| RFC 3633 |
Dynamic Host Configuration Protocol(DHCP)バージョン 6 の IPv6 プレフィックスオプション |
| RFC 3634 |
Dynamic Host Configuration Protocol(DHCP)CableLabs Client Configuration(CCC)オプションのキー発行局(KDC)サーバ アドレス サブオプション |
| RFC 3646 |
DHCPv6 の DNS 設定オプション |
| RFC 3679 |
未使用の Dynamic Host Configuration Protocol(DHCP)オプションコード |
| RFC 3736 |
Stateless DHCP Service for IPv6 |
| RFC 3825 |
座標ベースの位置設定情報の Dynamic Host Configuration Protocol オプション |
| RFC 3898 |
Network Information Service (NIS) Configuration Options for Dynamic Host Configuration Protocol for IPv6 (DHCPv6) |
| RFC 3925 |
Vendor-Identifying Vendor Options for Dynamic Host Configuration Protocol version 4 (DHCPv4) |
| RFC 3942 |
Dynamic Host Configuration Protocol バージョン 4(DHCPv4)オプションの再分類 |
| RFC 3993 |
Dynamic Host Configuration Protocol(DHCP)リレー エージェント オプションのサブスクライバ ID サブオプション |
| RFC 4014 |
Dynamic Host Configuration Protocol(DHCP)リレーエージェント情報オプションの Remote Authentication Dial-In User Service(RADIUS)属性サブオプション |
| RFC 4030 |
Dynamic Host Configuration Protocol(DHCP)リレー エージェント オプションの認証サブオプション |
| RFC 4039 |
Dynamic Host Configuration Protocol バージョン 4(DHCPv4)の高速コミットオプション |
| RFC 4075 |
Simple Network Time Protocol (SNTP) Configuration Option for DHCPv6 |
| RFC 4076 |
ステートレス Dynamic Host Configuration Protocol for IPv6(DHCPv6)の再番号付け要件 |
| RFC 4174 |
インターネット ストレージ ネーム サービスの IPv4 Dynamic Host Configuration Protocol(DHCP)オプション |
| RFC 4242 |
Information Refresh Time Option for Dynamic Host Configuration Protocol for IPv6 (DHCPv6) |
| RFC 4243 |
Dynamic Host Configuration Protocol(DHCP)リレー エージェント オプションのベンダー固有情報サブオプション |
| RFC 4280 |
ブロードキャストおよびマルチキャスト制御サーバの Dynamic Host Configuration Protocol(DHCP)オプション |
| RFC 4361 |
Dynamic Host Configuration Protocol バージョン 4(DHCPv4)のノード固有クライアント識別子 |
| RFC 4388 |
DHCP リースクエリの仕様 |
| RFC 4390 |
Dynamic Host Configuration Protocol(DHCP)over InfiniBand |
| RFC 4477 |
DHCP IPv4 および IPv6 のデュアルスタックの問題 |
| RFC 4578 |
Intel ブート前実行環境(PXE)の Dynamic Host Configuration Protocol(DHCP)オプション |
| RFC 4580 |
Dynamic Host Configuration Protocol for IPv6(DHCPv6)リレー エージェント サブスクライバ ID オプション |
| RFC 4649 |
Dynamic Host Configuration Protocol for IPv6 (DHCPv6) Relay Agent Remote-ID Option |
| RFC 4676 |
住所設定情報の Dynamic Host Configuration Protocol(DHCPv4 および DHCPv6)オプション |
| RFC 4701 |
Dynamic Host Configuration Protocol(DHCP)情報をエンコードするための DNS リソースレコード(RR)(DHCID RR) |
| RFC 4702 |
Dynamic Host Configuration Protocol(DHCP)クライアント完全修飾ドメイン名(FQDN)オプション |
| RFC 4703 |
Dynamic Host Configuration Protocol(DHCP)クライアント間の完全修飾ドメイン名(FQDN)競合の解決 |
| RFC 4704 |
Dynamic Host Configuration Protocol for IPv6(DHCPv6)クライアント完全修飾ドメイン名(FQDN)オプション |
| RFC 4776 |
住所設定情報の Dynamic Host Configuration Protocol(DHCPv4 および DHCPv6)オプション |
| RFC 4833 |
DHCP のタイムゾーンオプション |
| RFC 4994 |
DHCPv6 リレーエージェントエコー要求オプション |
| RFC 5007 |
DHCPv6 リースクエリ |
| RFC 5010 |
Dynamic Host Configuration Protocol バージョン 4(DHCPv4)リレー エージェント フラグ サブオプション |
| RFC 5071 |
PXELINUX によって使用される Dynamic Host Configuration Protocol オプション |
| RFC 5107 |
DHCP Server Identifier Override Suboption |
| RFC 5192 |
Protocol for Carrying Authentication for Network Access(PANA)認証エージェントの DHCP オプション |
| RFC 5223 |
Dynamic Host Configuration Protocol(DHCP)を使用した Location-to-Service Translation(LoST)サーバの検出 |
| RFC 5417 |
Control And Provisioning of Wireless Access Points(CAPWAP)アクセスコントローラ DHCP オプション |
| RFC 5460 |
DHCPv6 Bulk Leasequery |
| RFC 5859 |
TFTP Server Address Option for DHCPv4 |
| RFC 5908 |
DHCPv6 の Network Time Protocol(NTP)サーバオプション |
| RFC 5970 |
ネットワークブートの DHCPv6 オプション |
| RFC 6148 |
リレーエージェントリモート ID による DHCPv4 リースクエリ 注:一括操作についてのみサポートされる |
| RFC 6153 |
アクセスネットワーク検出および選択機能(ANDSF)による検出の DHCPv4 および DHCPv6 オプション |
| RFC 6221 |
Lightweight DHCPv6 リレー エージェント |
| RFC 6225 |
座標ベースの位置設定情報の Dynamic Host Configuration Protocol オプション 注:データは BLOB 形式で入力する必要がある |
| RFC 6276 |
ネットワークモビリティ(NEMO)の DHCPv6 プレフィックス委任 |
| RFC 6334 |
Dual-Stack Lite(DS-Lite)の Dynamic Host Configuration Protocol for IPv6(DHCPv6)オプション |
| RFC 6355 |
UUID ベースの DHCPv6 固有識別子(DUID-UUID)の定義 |
| RFC 6422 |
リレー提供 DHCP オプション |
| RFC 6440 |
EAP Re-authentication Protocol(ERP)ローカルドメイン名 DHCPv6 オプション |
| RFC 6603 |
DHCPv6 ベースのプレフィックス委任のプレフィックス除外オプション |
| RFC 6607 |
Virtual Subnet Selection Options for DHCPv4 and DHCPv6 |
| RFC 6656 |
DHCPv4 用のシスコのサブネット割り当てオプションの説明 |
| RFC 6842 |
DHCP サーバ応答のクライアント識別子オプション |
| RFC 6853 |
DHCPv6 冗長性展開に関する考慮事項 |
| RFC 6925 |
DHCPv4 リレーエージェント識別子サブオプション |
| RFC 6926 |
DHCPv4 Bulk Leasequery 注:RFC 未定義実装 |
| RFC 6939 |
DHCPv6 のクライアントリンク層アドレスオプション |
| RFC 7031 |
DHCPv6 フェールオーバー要件 |
| RFC 7083 |
SOL_MAX_RT および INF_MAX_RT のデフォルト値の変更 |
| RFC 7291 |
Port Control Protocol(PCP)の DHCP オプション 注:DHCPv6 についてサポートされ、DHCPv4 については BLOB データとして入力する必要がある |
| RFC 7550 |
複数のステートフル DHCPv6 オプションの問題および推奨事項 |
| RFC 7653 |
DHCPv6 アクティブリースクエリ 注:RFC 未定義実装 |
| RFC 7724 |
アクティブ DHCPv4 リースクエリ 注:RFC 未定義実装 |
| RFC 8156 |
DHCPv6 フェールオーバープロトコル 注:RFC 未定義実装 |
| RFC 8168 |
DHCPv6 プレフィックス長のヒントの問題 |
| RFC 8357 |
DHCP リレーの汎用 UDP 送信元ポート |
| RFC 8415 |
Dynamic Host Configuration Protocol for IPv6(DHCPv6) |
| RFC 8520 |
製造元の使用方法説明の仕様 |
| RFC 8925 |
DHCPv4 の IPv6-Only 推奨オプション |
| RFC 8973 |
Distributed-Denial-of-Service Open Threat Signaling(DOTS)エージェント検出 |
サポートされる DNS RFC:
| RFC |
説明 |
| RFC 952 |
DOD インターネット ホスト テーブルの仕様 |
| RFC 1034 |
ドメイン名:概念と設備 |
| RFC 1035 |
ドメイン名:実装と仕様 |
| RFC 1101 |
ネットワーク名およびその他のタイプの DNS エンコード |
| RFC 1536 |
一般的な DNS 実装エラーと推奨される修正 |
| RFC 1706 |
DNS NSAP リソース レコード |
| RFC 1982 |
シリアル番号演算 |
| RFC 1995 |
DNS での増分ゾーン転送 |
| RFC 1996 |
ゾーン変更の迅速な通知のメカニズム(DNS NOTIFY) |
| RFC 2136 |
ドメインネームシステムでの動的更新(DNS UPDATE) |
| RFC 2181 |
DNS 仕様の明確化 |
| RFC 2308 |
DNS クエリのネガティブキャッシュ(DNS NCACHE) |
| RFC 2317 |
クラスレス IN-ADDR.ARPA 委任 |
| RFC 2782 |
サービスの場所を指定するための DNS RR(DNS SRV) |
| RFC 2845 |
DNS の秘密鍵トランザクション認証(TSIG) |
| RFC 3110 |
ドメインネームシステム(DNS)での RSA/SHA-1 SIG および RSA キー |
| RFC 3226 |
DNSSEC および IPv6 A6 対応サーバ/リゾルバメッセージサイズ要件 |
| RFC 3258 |
共有ユニキャストアドレスによる権威ネームサーバの分散 |
| RFC 3492 |
Punycode:Internationalized Domain Names in Applications(IDNA)の Unicode のブートストリングエンコード |
| RFC 3493 |
IPv6 の基本ソケットインターフェイス拡張 |
| RFC 3596 |
IPv6 をサポートするための DNS の拡張 |
| RFC 3597 |
不明な DNS リソースレコード(RR)タイプの処理 |
| RFC 3645 |
DNS の秘密キートランザクション認証の汎用セキュリティ サービス アルゴリズム(GSS-TSIG) |
| RFC 3833 |
ドメインネームシステム(DNS)の脅威分析 |
| RFC 4033 |
DNS セキュリティの概要と要件 |
| RFC 4034 |
DNS セキュリティ拡張機能のリソースレコード |
| RFC 4035 |
DNS セキュリティ拡張機能のプロトコル変更 |
| RFC 4074 |
IPv6 アドレスの DNS クエリに対する一般的な誤動作 |
| RFC 4159 |
「ip6.int」の非推奨化 |
| RFC 4343 |
ドメインネームシステム(DNS)の大文字/小文字区別の明確化 |
| RFC 4367 |
名前に込められた意味:DNS 名に関する誤解 |
| RFC 4408 |
電子メールでのドメインの使用を許可するための Sender Policy Framework(SPF)、バージョン 1 |
| RFC 4592 |
ドメインネームシステムでのワイルドカードの役割 |
| RFC 4641 |
DNSSEC 運用慣行 |
| RFC 4701 |
DHCP 情報をエンコードするための DNS リソースレコード(RR) |
| RFC 5011* |
DNS セキュリティ(DNSSEC)トラストアンカーの自動更新 |
| RFC 5452 |
偽造された応答に対する DNS の復元力を高めるための方策 |
| RFC 6052 |
IPv6 Addressing of IPv4/IPv6 Translators |
| RFC 6116 |
E.164 から Uniform Resource Identifier(URI)への動的委任 |
| RFC 6147* |
DNS64:IPv6 クライアントから IPv4 サーバへのネットワークアドレス変換のための DNS 拡張機能 注:セクション 5.1.4 およびセクション 5.1.7 の TTL 計算には非準拠 |
| RFC 6195 |
ドメインネームシステム(DNS)IANA に関する考慮事項 |
| RFC 6605* |
DNSSEC の楕円曲線デジタル署名アルゴリズム(DSA) |
| RFC 6672* |
DNS での DNAME リダイレクト |
| RFC 6840 |
DNS セキュリティ(DNSSEC)の説明と実装に関する注意事項 |
| RFC 6844 |
DNS 認証局認証 (CAA) リソースレコード |
| RFC 6891 |
DNS の拡張メカニズム(EDNS(0)) |
| RFC 7553 |
Uniform Resource Identifier(URI)DNS リソースレコード |
| RFC 7858 |
DNS over TLS |
| RFC 8020 |
NXDOMAIN:下には何も存在しない |
Cisco PNR 11.0 は、Intel ベースサーバ上で動作する Linux アプリケーションです。必要な動作環境は次のとおりです。
● Linux OS(Red Hat Enterprise Linux または同等のもの)
● ベアメタル Intel アーキテクチャハードウェア、VMware ESXi、または Docker コンテナ
このソフトウェアは、シスコ内で、Red Hat Enterprise Linux で動作する Cisco UCS サーバと、VMware ESXi および Openstack でテストされています。Cisco PNR は、Docker コンテナフォームファクタの構築に Red Hat UBI を使用します。
Cisco PNR ソフトウェアは、通常、使用される RHEL および仮想化ソフトウェアのレベルに影響されないため、お客様によって実行されるアップグレードは制限されません。お客様にはシスコのアクションとは無関係に OS およびハイパーバイザを個別にアップグレードする権利があり、お客様がそれらのベンダーから適切なライセンスを得ている場合は、各ベンダーから直接保証を受けることができます。RHEL 8.0 は、いくつかの変更が導入されているため、PNR 11.0 以降でのみサポートされることに注意してください。Cisco PNR 11.0 は、RHEL 8.2 でテストされています。
PNR の新しい リリースは、RHEL および VM の新しいバージョンでテストされています。PNR の各リリースでテストされた最新バージョンのリストについては、PNR のリリースノートを参照してください。
Cisco PNR を実行するための最小システム要件については、Cisco Prime Network Registrar のインストールガイドを参照してください。
PNR 11.0 では、ライセンスに関して容量ベースの従量制が使用されます。
● DHCP は、サポートされる IP リースの数に基づいてライセンスされます。
● DNS は、サポートされるリソースレコードの数に基づいてライセンスされます。
● キャッシュ DNS は、インスタンスごと(サーバごと、VM ごと、コンテナごとなど)にライセンスされます。
PNR のライセンスは、次の階層で提供されるため、お客様は、必要な機能の豊富さを選択できます。
| ライセンス階層 |
|
| Essentials 機能セット |
個々のコンポーネントによって提供されるコア機能です。 |
| Advantage 機能セット |
アドオンとしてライセンスされる製品の拡張機能を指します。これらの機能は追加機能を提供し、Essential 機能セットに加えて購入されます(詳細については、PID リストを参照)。 |
各階層内で、お客様は、必要なコンポーネントの基本ライセンスと、選択した各コンポーネントに必要な容量メーターライセンスを選択する必要があります。
| ライセンスメーター |
|
| 基本ライセンス |
ソフトウェアコンポーネントの使用権(RTU)ライセンスで、最小レベルの容量を使用できます。 |
| 容量ライセンス |
このライセンスにより、購入した容量が、基本ライセンスで提供される初期容量を超えて拡張されます。 |
追加のライセンスが適用される場合があります。
PNR 11.0 は、PAK ベースのライセンスまたはスマートライセンスをサポートしています。シスコ スマート ライセンシングは、シスコ ポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンス モデルです。また、これは安全です。ユーザーがアクセスできるものを制御できます。スマート ライセンスを使用すると、次のことが可能になります。
● 簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK(製品アクティベーションキー)は不要です。
● 管理の統合:My Cisco Entitlements(MCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供します。
● ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。
スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります(software.cisco.com)。
シスコライセンスの概要については詳しくは、cisco.com/go/licensingguide を参照してください。
購入方法については、シスコ® の「購入案内」のページを参照してください。Cisco Prime Network Registrar の製品番号およびアップグレード製品番号のリストとライセンスの詳細については、Cisco Prime Network Registrar の発注ガイドを参照してください。ソフトウェアをダウンロードするには、Cisco Software Center にアクセスしてください。
シスコの製品保証およびテクニカルサポートは、Cisco PNR アプリケーション ソフトウェアに限定されます。他のコンポーネント(Linux、ハイパーバイザ、シスコ以外のベンダーが提供するハードウェアなどが含まれますが、それらに限定されません)のサポートについては、それぞれのベンダーから権利およびサポートライセンスを取得する必要があります。
シスコでは、お客様のビジネスを支援する多様なサービス プログラムをご用意しています。シスコのサービスは、お客様のネットワーク投資を保護してネットワーク運用を最適化するだけでなく、ネットワーク インテリジェンスの強化や事業拡張に向けた新しいアプリケーションの導入準備という面でもサポートします。シスコのサービスの詳細については、シスコ テクニカル サポート サービスまたはシスコ カスタマー エクスペリエンスを参照してください。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco Prime Network Registrar の詳細については、https://www.cisco.com/go/networkregistrar/ を参照するか、最寄りのシスコ代理店にお問い合わせください。あるいは ask-networkregistrar@cisco.com まで E メールでお問い合わせください。
表 2. 文書の変更履歴
| 新規トピックまたは改訂されたトピック |
説明 |
日付 |
| IPAM サービスのサポートの改訂 |
主なテクノロジー |
2021 年 6 月 |
| ライセンス階層の更新 |
ライセンシング |
2021 年 6 月 |
| 標準準拠の追加 |
機能とメリット |
2021 年 6 月 |