クライアントクラスの設定
クライアント サービスは、次の方法で区別できます。
-
Cisco Prime Networkレジストラーデータベース(このセクション)またはライトウェイト ディレクトリ アクセスLDAP を使用するように Cisco Prime Network Registrar を設定するプロトコル(を参照)を使用してクライアントを登録します。
-
アップストリーム クライアントをサービス クラス別に区別できるように、仲介デバイス(ケーブル モデムなど)を登録します。
-
クライアント データの予知なしに、クライアント パケットの内容を使用します。
-
パケット内に存在する既知の DHCP オプション(dhcp-user-class-id DHCP オプション (77)、またはリレー エージェント情報DHCP オプションのradius 属性サブオプション外部ソースを含むクライアント データの処理(82 を参照)
-
クライアント クラス lookup-ID DHCP サーバー属性の式を使用して抽出するパケット内のその他クライアントクラスの計算とキーの作成のデータ ( を参照)
-
-
クライアントクラスを作成してクライアントを割り当て、次に特定のクライアントに対してクライアントルックアップ IDを設定する 2サブスクライバ制限のための式処理段階のプロセスを使用します (「」を参照)。
関連項目
クライアントクラス処理
DHCP サーバーのクライアント クラス処理を有効または無効にし、一連のプロパティをクライアントのグループに適用します。クライアントクラスが有効な場合、サーバーは、一致する DHCPv4 スコープまたは DHCPv6 プレフィックスからクライアントをアドレスに割り当てます。サーバーはパケット内のデータに従って動作します。クライアント クラスを構成するには、次の手順に従います。
- DHCP サーバーのクライアントクラス処理を有効にします。
- 選択タグ (条件) を含む、または除外するクライアント クラスを定義します。
- 選択タグを特定のスコープまたはプレフィックス (またはそのテンプレート) に適用します。
- これらのクラスにクライアントを割り当てます。
このプロセスは Cisco Primeネットワーク レジストラーを通じて設定されたクライアントに対するものです。外部ソースからのデータの影響を受ける処理外部ソースを含むクライアント データの処理については、を参照してください。
クライアントクラスの定義
クライアント クラスは、サーバー レベルで有効にして定義します。
ローカル Web UI
手順
ステップ 1 |
基本モードまたは詳細モードでクライアントクラスを有効にするには、次の手順を実行します。
|
ステップ 2 |
[デザイン] メニューの[DHCP 設定] Classes サブメニューの [クライアント] を選択して、[DHCP クライアント クラスの一覧/追加] ページを開きます。 |
ステップ 3 |
[クライアント クラス] ウィンドウの [クライアント クラスの追加] アイコンをクリックして、[DHCP クライアント クラスの追加] ダイアログ ボックスを開きます。 |
ステップ 4 |
クライアントクラス名を入力します。 |
ステップ 5 |
その他のクライアント クラス プロパティを設定します。ホスト名とドメイン名の属性は、DNS 更新の構成を使用していない場合、主にDNS 更新設定の作成DNS 更新に使用されます ( を参照してください )。ホスト名のプロパティについては、クライアントクラス ホスト名プロパティの定義で説明します。クライアント クラスに適したポリシーを選択することもできます。 |
ステップ 6 |
[クライアント クラスの追加 ]をクリックします。 |
ステップ 7 |
選択基準を定義します。 クライアントクラスを作成する際の重要なステップは、クライアントクラスを DHCPv4 スコープまたは DHCPv6 プレフィックスに関連付けることができるように、選択基準を定義することです。選択基準属性を使用します (表 24も参照)。 複数の選択タグをコンマで区切って入力できます。値は、目的のスコープまたはプレフィックスに設定された選択タグと一致するスコープとプレフィックスの選択タグの設定必要があります (を参照)。 |
ステップ 8 |
クライアント クラスに埋め込みポリシーを追加するにはクライアントと組み込みポリシーの編集、「」を参照してください。 |
ステップ 9 |
[保存(Save)] をクリックします。 |
ステップ 10 |
必要に応じてデバッグします。クライアント クラスのエラーをデバッグするには、[ローカル DHCP サーバー] ページの [ログ設定] セクションでクライアント基準処理属性を有効にします。 |
ステップ 11 |
クライアントクラスを削除するには、クライアントを選択し、左側の[クライアントクラス]ペインの[クライアントクラスの削除]アイコンをクリックして、削除を確認します。 |
CLI コマンド
クライアントクラスを有効にするには、dhcp enable client-class を使用します。クライアント クラスを作成するにはclient-class 、name create を使用します。名前は、その意図を明確に識別する必要があります。大文字と小文字は区別されません。クラスPCはクラスPCと同じです。
client-class nameset 属性= 値を使用して、クライアント クラスのクライアントのプロパティを設定します。たとえば、client-class 名前 set policy-name= 値を使用して、クライアント クラスに関連付ける必要のあるポリシーを設定します。client-class nameをset使用して、スコープをクライアント クラスに関連付selection-criteria けます。(スコープとプレフィックスの選択タグの設定を参照してください)。
client-class name [ ]show を使用して、作成したクライアント クラスのプロパティを表示します。作成されたすべてのクライアント クラスのプロパティを一覧表示したり、名前だけを一覧表示したりすることもできます。クライアント クラスの処理をデバッグするには、dhcp set log-settings=client-criteria-processing を使用します。クライアント クラスを削除するにはclient-class 、namedelete を使用します。
DHCPv6 クライアントクラスの設定
DHCPv6 クライアント クラス属性は次のように設定できます。
-
v6-client-lookup-id:クライアントデータベースで(ローカルに、または LDAP を介して) DHCPv6 クライアントを検索するために使用するキーの値。文字列(または有効な文字列としての BLOB)に対して評価する式として指定されます。
-
v6-override-client-id:着信パケットで client-identity 値を置き換える値。BLOB に対して評価する式として指定します。
ローカル アドバンスド Web UI
メニューからDesign サブClientsメニューの下をDHCPSettings 選択して、[DHCP クライアントの一覧/追加] ページを開きます。既存のクライアントを選択して [DHCP クライアントの編集]Add Clients ページを開くか、[クライアント] ペインのアイコンをクリックして新しいクライアント クラスを追加し、設定された DHCPv6 属性DHCPv6 クライアントクラスの設定を含むクライアント クラスを選択します ( を参照Save ) 。
ヒント |
DHCP サーバーの検証クライアント名-mac属性を無効にします。 |
CLI コマンド
既存clientlist のclient クライアントを表示するには、または名前show を使用します。クライアントのクライアント クラス名を設定するにはclient 、name set client-class-name= valueを使用します。また、DHCP サーバーに対して、検証クライアント名-as-mac属性が無効になっていることを確認します。
スコープとプレフィックスの選択タグの設定
クライアントを異なるアドレス プールに割り当てるには、クライアント クラスの選択基準で指定した選択タグを使用して、DHCPv4 スコープ (またはテンプレート) または DHCPv6 プレフィックス (またはテンプレート) を定義する必要があります。スコープまたはプレフィックスに追加のタグがある場合でも、クライアント クラスに含まれるすべての選択基準タグは、スコープまたはプレフィックスが持つタグと一致する必要があります。クライアント・クラスがすべての選択基準を省略した場合、スコープ選択または接頭部選択に制限は適用されません。
次に例を示します。
スコープ A にはタグ 1、タグ 2 があります
スコープ B にはタグ 3、タグ 4 があります
両方のスコープが同じネットワーク上にある場合、クライアントクラスのクライアントは次の情報を持ちます。
- Tag1、tag2、またはその両方がスコープ A からリースを取得します。
- Tag3、tag4、またはその両方がスコープ B からリースを取得します。
- 両方のスコープ (tag1 や tag3 など) の 1 つ以上のタグがどちらのスコープからもリースを取得しません。
- どちらのスコープからもリースを取得するタグはありません。
次の表に、Cisco Prime Network レジストラーがネットワーク オブジェクトの選択タグまたは選択基準を参照するために使用する属性を示します。
オブジェクト |
属性(Attribute) |
---|---|
クライアント |
selection-criteria |
クライアントクラス |
selection-criteria |
範囲 |
selection-tag-list |
スコープ テンプレート |
selection-tag-list |
[プレフィックス(Prefix)] |
selection-tags |
接頭語テンプレート |
selection-tags |
アドレス ブロック |
selection-tags |
サブネット(Subnets) |
selection-tags |
[ローカル基本(Basic)]または[アドバンスド(Advanced)]Web UI
範囲あるいはプレフィックスまたはそのテンプレートを作成または編集します。範囲あるいはプレフィックス(またはそのテンプレート)の [追加(Add)] ページまたは [編集(Edit)] ページで selection-tags 属性を見つけ、この範囲あるいはプレフィックス(またはそのテンプレート)に関連付けるクライアントクラスの selection-criteria 属性で作成した一連のカンマ区切りの選択タグを入力します。その後、必要に応じて変更を保存し、DHCP サーバーを再ロードします。
CLI コマンド
scope 名前 set selection-tag-list を使用します。スコープ テンプレートの場合はscope-template 、 namesetselection-tag-list を使用します。プレフィックスの場合は、 prefix name set selection-tags を使用します。プレフィックス テンプレートの場合はprefix-template 、 namesetselection-tags を使用します。
クライアントクラス ホスト名プロパティの定義
クライアントクラスのホスト名(host-name)属性を使用して、各クライアントが採用するホスト名を指定できます。これは、DHCP クライアント要求に含まれるものを上書きする絶対の有効な DNS 値、または次のいずれかです。
- @host-name-option-サーバーは、クライアントが送信したホスト名オプションを使用します。
- @noホスト名-option-サーバーはクライアントが送信するホスト名を無視します。DNS 名の生成が有効な場合、サーバーは、動的 DNS 更新用にそのように設定されている場合、生成された名前を使用します。
- @use-macaddress:サーバーはクライアントのMACアドレスからホスト名を合成し、オクテットをハイフネーション処理してから、x 前面にaを追加します。たとえば、クライアント MAC アドレスが 1,6:00:d0:ba:d3:bd:3b の場合、合成されたホスト名は x1-6-00-d0-ba-d3-bd-3b になります。
値を省略すると、ホスト名は指定されません。DNS 更新の構成を使用してホスト名を合成することもできます (DNS 更新設定の作成を参照)。
関連項目
クライアントクラスとその埋め込みポリシーの編集
クライアントクラスの編集には、クライアントクラスを作成するのと同じ属性が含まれます。また、クライアントクラスの埋め込みポリシーを追加および変更して、そのポリシーオプションを設定することもできます。埋め込みポリシーには、追加するまでプロパティや DHCP オプションは関連付けされません。(も参照組み込みポリシーの作成と編集してください)。クライアントクラスの埋め込みポリシー設定は、DHCP サーバーがポリシー選択で使用する 3 番目の優先度であり、クライアントDHCPv4 ポリシー階層自体に設定された後です (「」を参照)。
ローカル アドバンスド Web UI
手順
ステップ 1 |
クライアント クラスを作成します。 |
ステップ 2 |
左側の [クライアント クラス] ペインでクライアント クラスを選択して、[DHCP クライアント クラスの編集] ページを開きます。 |
ステップ 3 |
必要に応じて属性設定を変更します。 |
ステップ 4 |
クライアント クラスに新しい埋め込みポリシーを追加Create New Embedded Policy するには、 をクリックします。編集する既存の埋め込みポリシーがある場合は、Edit Existing Embedded Policy をクリックします。(既存の埋め込みポリシーの設定を解除するUnset 場合は、[DHCP クライアント クラスの編集]Create New Embedded Policy ページをクリックします。
|
ステップ 5 |
[保存(Save)] をクリックします。 |
CLI コマンド
クライアント クラスに既に設定されている埋め込みポリシー値があるかどうかを確認するには、 client-class-policy client-class-name show を使用します。組み込みポリシーの属性を設定するにはclient-class-policy 、クライアント クラス名set 属性=valueを使用します。
DHCP オプションを設定するには、次のいずれかのコマンドを使用します。
nrcmd> client-class-policy client-class-name setOption {opt-name | id} value [-blob] [-roundrobin]
nrcmd> client-class-policy client-class-name setV6Option {opt-name | id}[.instance] value [-blob] [-roundrobin]
nrcmd> client-class-policy client-class-name setVendorOption {opt-name | id} opt-set-name value [-blob]
nrcmd> client-class-policy client-class-name setV6VendorOption {opt-name | id} opt-set-name value [-blob]
リース時間を設定するには、クライアントclient-class-policy クラス名 setLeaseTime の値を使用します。
外部ソースを含むクライアント データの処理
DHCP クライアントを実行しているネットワーク ホストとそのユーザーに関する情報は、複数の外部ソースから DHCP サーバーに到着できます。サーバーは、クライアント クラスの処理の一部としてこのデータを使用し、リース データベースにキャプチャして、Cisco Prime Network レジストラー管理システムで使用できるようにします。
最近導入された外部要因は、クライアントの定義に影響を与える可能性があります。
-
リレー エージェント情報DHCP オプション (82) のサブスクライバ IDサブオプションは、ネットワーク管理者がネットワークの加入者またはクライアントを定義し、このデータを DHCP サーバーに送信します。
-
RADIUS 認証サーバーデータは、802.1x プロトコル導入の一部として使用され、RADIUS データは DHCP の意思決定に役立ちます。この場合、デバイスは、リレー エージェント情報DHCP オプション (82) のradius 属性サブオプション属性の一部としてデータを送信できます。
これらの外部オプションはどちらも DHCP オプション 82オプション 82 を使用したサブスクライバの制限を使用します ( を参照)。RADIUS ソースは、次の属性を終了できます。
-
クライアントユーザー名またはアカウント名(user 属性)
-
管理上定義されたクラス文字列(class 属性)
-
ベンダー固有データ(vendor-specific 属性)
-
セッションタイムアウト値(session-timeout 属性)
-
クライアントに使用する IP アドレス プール(framed-pool 属性)
-
クライアントに使用する IPv6 アドレスプール(framed-ipv6-pool 属性)
Cisco Prime Network Registrar は、 subscriber-id サブオプション、 RADIUS サブオプションの user、class、および framed-pool 属性の拡張サポートとすべてのサブオプションの式のサポートを提供します(式の使用方法 を参照)。さらに、DHCP サーバーには、RADIUS の class 属性と framed-pool 属性をサーバーが処理する方法を設定する属性設定もあります。Cisco Prime Network Registrar は、サーバー属性を使用して RADIUS 属性値を選択タグまたは client-class 名としてマッピングするか、あるいはクライアントデータベースで検出された選択タグに値を追加できます。次に例を示します。
nrcmd> dhcp set map-radius-class=append-to-tags
RADIUS などの外部リソースから決定されたクライアント クラスと選択タグの場合、処理順序は でクライアントクラス処理説明されているよりもやや複雑です。次のサブセクションを参照してください。クライアント クラス機能を使用するには、DHCP サーバークライアント クラス属性を有効にする必要があります。
関連項目
クライアントクラスを判別する処理順序
DHCP サーバーがクライアント クラス名を決定するために使用可能なソースを使用する順序は次のとおりです。
-
拡張環境ディクショナリでクライアント クラス名を使用します。
-
データベース内に実際のクライアントエントリが見つかった場合は、そのクライアントクラス名を使用します。(データベース内のクライアントを検索する必要がなくなると思われる場合は、スキップ クライアントルックアップDHCP サーバー属性を有効にすることで、データベース検索クライアントクラスのクライアント エントリのスキップを回避できます。
-
RADIUS フレーム プール値をクライアント クラスにマップする場合(を使用dhcp set map-radius-pool-name=map-as-class ) は、フレーム プールの値を使用します。
-
RADIUS クラスの値をクライアント クラスにマップする場合(dhcp set map-radius-class=map-as-class を使用) は、クラス値を使用します。
-
dhcp-user-class-id DHCP オプション (77) をクライアントクラスにマップする場合(を使用dhcpsetmap-user-class-id=map-as-class ) は、オプション値を使用します。(このマッピングクライアントクラスの検索式の処理の代わりにルックアップ ID 式を使用することもできます。
-
マッピングまたはユーザー クラス ID が見つからず、環境ディクショナリの default-client-class-name が使用されます。
-
クライアントエントリで構成されているデフォルトクライアントクラス名またはクライアントクラスが見つからない場合は、名前が付けられたdefault クライアントからクライアントクラス名を使用します(見つかった場合)。
選択タグを判別する処理順序
サーバーが選択タグを決定するために使用可能なソースを使用する順序 (最初の null でないソースを使用) は次のとおりです。
-
拡張環境ディクショナリ内の選択タグ。
-
データベース内に実際のクライアントエントリが見つかった場合は、クライアントエントリ選択タグを使用します。(この不要なデータベースの読み取りを防ぐには、スキップ クライアント ルックアップクライアントクラスのクライアント エントリのスキップDHCP サーバー属性を有効にします。
-
クライアント クラスの選択タグ。
-
使用可能な RADIUS フレーム プール値をタグにマップする場合dhcp set map-radius-pool-name=map-as-tag (を使用) 、そのタグが使用されます。
-
使用可能な RADIUS クラス値をタグにマップする場合dhcp set map-radius-class=map-as-tag (を使用) は、そのタグを使用します。
-
使用可能なdhcp-user-class-id DHCP オプション (77) をタグ(dhcp set map-user-class-id=map-as-tag を使用) にマップする場合、そのタグが使用されます。
次に、サーバーは、次のいずれかを選択タグ (存在する場合) のリストに追加できます。
-
RADIUS フレーム プールの値が使用可能で、map-radius-pool DHCP 属性を(dhcp set map-radius-pool=append-to-tags を使用して)タグに追加するように設定されている場合は、サーバーがその属性を追加します。
-
RADIUS クラスの値が使用可能で、map-radius-class DHCP 属性を(dhcp set map-radius-class=append-to-tags を使用して)選択タグに追加するように設定されている場合は、サーバーがその属性を追加します。
-
dhcp-user-class-id が使用可能で、map-user-class-id DHCP 属性が(dhcp set map-user-class-id=append-to-tags を使用して)選択タグに追加するように設定されている場合は、サーバーがその属性を追加します。