- ASDM の概要
- 始める前に
- FWSM で使用するスイッチの設定
- Startup Wizard
- インターフェイスの設定
- グローバル オブジェクトの追加
- セキュリティ コンテキストの設定
- デバイス プロパティの設定
- DHCP サービスと DNS サービスの 設定
- AAA サーバの設定
- Device Access
- フェールオーバー
- ロギングおよび SNMP の設定
- ダイナミック ルーティングおよび スタティック ルーティング の設定
- マルチキャスト ルーティングの設定
- ファイアウォール モードの概要
- アクセス ルールと EtherType ルール の設定
- AAA ルールの設定
- トラフィックのフィルタリング
- サービス ルール
- NAT の設定
- ARP 検査およびブリッジング パラメータの設定
- ネットワーク攻撃の防止
- 証明書
- システム ログ メッセージのモニタリ ング
- フェールオーバーのモニタリング
- インターフェイス
- ルーティングのモニタリング
- プロパティのモニタリング
- 仕様
- 索引
Cisco ASDM ユーザ ガイド 5.2(3)F
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月13日
章のタイトル: DHCP サービスと DNS サービスの 設定
DHCP サービスと DNS サービスの設定
DHCP サーバは、IP アドレスなどのネットワーク コンフィギュレーション パラメータを DHCP クライアントに提供します。FWSM は、DHCP サーバまたは DHCP リレー サービスを FWSM のインターフェイスに接続されている DHCP クライアントに提供することができます。DHCP サーバは、ネットワーク コンフィギュレーション パラメータを DHCP クライアントに直接提供します。DHCP リレーでは、1 つのインターフェイスで受信した DHCP 要求を、別のインターフェイスの向こう側に位置する外部 DHCP サーバに渡します。
DHCP Relay
DHCP Relay ペインでは、FWSM での DHCP リレー サービスを設定できます。DHCP リレーでは、1 つのインターフェイスで受信した DHCP 要求を、別のインターフェイスの向こう側に位置する外部 DHCP サーバに渡します。DHCP リレーを設定するには、少なくとも 1 つの DHCP リレー サーバを指定し、DHCP 要求を受信するインターフェイス上で DHCP リレー エージェントをイネーブルにする必要があります。インターフェイスごとに追加の DHCP リレー サーバを設定できます。インターフェイス固有の DHCP リレー サーバを設定すると、そのインターフェイスで受信した DHCP 要求は指定のサーバに送信されます。インターフェイス固有のサーバが設定されていない場合は、グローバル サーバが使用されます。
•
DHCP リレー サーバが設定済みのインターフェイス上では、DHCP リレー エージェントをイネーブルにできません。
• DHCP リレー エージェントが動作するのは外部 DHCP サーバだけです。DHCP サーバとして設定された FWSM のインターフェイスには DHCP 要求が転送されません。
インターフェイス上で DHCP リレー エージェントをイネーブルにする前に、コンフィギュレーション内に少なくとも 1 つの DHCP リレー グローバル サーバまたは DHCP リレー インターフェイス サーバが存在している必要があります。
DHCP Relay Agent:DHCP リレー エージェントの設定用フィールドが含まれます。
• Interface:インターフェイス名を表示します。インターフェイスをダブルクリックすると、Edit DHCP Relay Agent Settings ダイアログボックスが開きます。このダイアログボックスでは、DHCP リレー エージェントをイネーブルにし、リレー エージェント パラメータを設定できます。
• DHCP Relay:DHCP リレー エージェントがインターフェイス上でイネーブルになっているかどうかが示されます。インターフェイス上で DHCP リレー エージェントがイネーブルになっている場合は「Yes」が、イネーブルになっていない場合は「No」が、このカラムに表示されます。
• Set Route:DHCP サーバから返される情報にあるデフォルトのルータ アドレスを変更するように DHCP リレー エージェントが設定されているかどうかが示されます。デフォルトのルータ アドレスをインターフェイスのアドレスに変更するように DHCP リレー エージェントが設定されている場合は「Yes」が、DHCP リレー エージェントではデフォルトのルータ アドレスが変更されない場合は「No」が、このカラムに表示されます。
• Edit:Edit DHCP Relay Agent Settings ダイアログボックスを開きます。このダイアログボックスでは、DHCP リレー エージェントをイネーブルにし、リレー エージェント パラメータを設定できます。
DHCP Relay Global Servers:DHCP リレー グローバル サーバの設定用フィールドが含まれます。DHCP リレー エージェントがイネーブルになっているインターフェイス上で DHCP 要求を受信すると、インターフェイス固有のサーバが定義されていない限り、それらの要求はグローバル サーバに転送されます。
• Server:設定済みの外部 DHCP サーバの IP アドレスを表示します。サーバのアドレスをダブルクリックすると、DHCP Relay - Edit DHCP Server ダイアログボックスが開きます。このダイアログボックスで DHCP リレー サーバの設定を編集できます。
• Interface:指定した DHCP サーバが接続されているインターフェイスを表示します。
• Add:DHCP Relay - Add DHCP Server ダイアログボックスが開きます。このダイアログボックスで新しい DHCP リレー サーバを指定できます。FWSM では、DHCP リレー サーバを 4 つまで定義できます。すでに 4 つの DHCP リレー サーバが定義されている場合、このボタンは使用できません。
• Edit:DHCP Relay - Edit DHCP Server ダイアログボックスが開きます。このダイアログボックスで DHCP リレー サーバの設定を編集できます。
• Delete:選択した DHCP リレー サーバを削除します。変更内容を適用または保存したときに、サーバが FWSM のコンフィギュレーションから削除されます。
• Timeout:DHCP アドレスのネゴシエーションに許可する時間を秒単位で指定します。有効値の範囲は 1 ~ 3600 秒です。デフォルト値は、60 秒です。
DHCP Relay Interface Servers:各インターフェイスの DHCP サーバのリストの設定用のフィールドが含まれます。リレー エージェントがイネーブルになっているインターフェイスで受信した DHCP 要求、およびそのインターフェイスに定義された 1 つ以上のサーバは、グローバル サーバではなくインターフェイス固有のサーバに転送されます。
• Interface:インターフェイス固有の DHCP リレー サーバが定義されているインターフェイスの名前を表示します。
• Servers:インターフェイスで受信した DHCP 要求に使用される DHCP サーバの IP アドレスを一覧表示します。
• Add:新しい DHCP リレー サーバのセットを追加します。
• Edit:DHCP リレー サーバのリストを編集します。
• Delete:選択した DHCP リレー サーバのリストを削除します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Edit DHCP Relay Agent Settings
Edit DHCP Relay Agent Settings ダイアログボックスでは、DHCP リレー エージェントをイネーブルにして、選択したインターフェイスのリレー エージェント パラメータを設定できます。
• DHCP リレー サーバが設定済みのインターフェイス上では、DHCP リレー エージェントをイネーブルにできません。
• インターフェイスで DHCP サーバが設定された FWSM では、DHCP リレー エージェントをイネーブルにできません。
選択したインターフェイス上で DHCP リレー エージェントをイネーブルにする前に、コンフィギュレーション内に少なくとも 1 つの DHCP リレー サーバが存在している必要があります。
• Enable DHCP Relay Agent:オンにすると、選択したインターフェイス上で DHCP リレー エージェントがイネーブルになります。DHCP リレー エージェントをイネーブルにする前に、DHCP リレー サーバを定義しておく必要があります。
• Set Route:DHCP サーバから返される情報にあるデフォルトのルータ アドレスを変更するように DHCP リレー エージェントを設定するかどうかを指定します。このチェックボックスをオンにすると、DHCP リレー エージェントは、DHCP サーバから返された情報にあるデフォルトのルータ アドレスを、選択したインターフェイスのアドレスに置き換えます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DHCP Relay - Add/Edit DHCP Server
DHCP Relay - Add DHCP Server ダイアログボックスで新しい DHCP リレー サーバを定義するか、DHCP Relay - Edit DHCP Server ダイアログボックスで既存のサーバ情報を編集します。DHCP リレー サーバは 4 つまで定義できます。
DHCP サーバがイネーブルになっているインターフェイス上で DHCP リレー サーバを定義することはできません。
• DHCP Server:DHCP 要求の転送先である外部 DHCP サーバの IP アドレスを指定します。
• Interface:DHCP 要求が外部 DHCP サーバに転送されるときに通過するインターフェイスを指定します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Add/Edit DHCP Relay Server
特定のインターフェイスで DHCP 要求を受信したときに、DHCP リレー エージェントがインターフェイスごとに使用する必要がある DHCP サーバを定義します。
• Interface:使用するリレー エージェントに DHCP サーバを定義しているインターフェイスを選択します。
• Server to Add:DHCP 要求の転送先である外部 DHCP サーバの IP アドレスを指定します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DHCP Server
DHCP Server ペインでは、FWSM のインターフェイスを DHCP サーバとして設定できます。FWSM のインターフェイスごとに 1 つの DHCP サーバを設定できます。
(注) DHCP リレーが設定されたインターフェイス上で DHCP サーバを設定することはできません。DHCP リレーの詳細については、「DHCP Relay」を参照してください。
• Interface:インターフェイス ID を表示します。インターフェイス ID をダブルクリックすると、Edit DHCP Server ダイアログボックスが開きます。このダイアログボックスでは、DHCP をイネーブルにして、DHCP アドレス プールを選択したインターフェイスに割り当てることができます。
• DHCP Enabled:インターフェイス上で DHCP がイネーブルかどうかを示します。インターフェイス上で DHCP がイネーブルになっている場合は「Yes」が、イネーブルになっていない場合は「No」が、このカラムに表示されます。
• Address Pool:DHCP アドレス プールに割り当てられた IP アドレスの範囲が表示されます。
• Edit:選択したインターフェイスの Edit DHCP Server ダイアログボックスが開きます。Edit DHCP Server ダイアログボックスでは、DHCP をイネーブルにして、DHCP アドレス プールを指定できます。
• Ping Timeout:アドレスの競合を避けるために、FWSM は、1 つのアドレスに ICMP ping パケットを 2 回送信してから、そのアドレスを DHCP クライアントに割り当てます。Ping Timeout ボックスでは、FWSM が DHCP ping 試行のタイムアウトを待つ時間をミリ秒単位で指定します。有効値の範囲は 10 ~ 10000 ミリ秒です。デフォルト値は 50 ミリ秒です。
• Lease Length:リースの期間が終了する前に、割り当て IP アドレスをクライアントが使用できる時間を秒単位で指定します。有効値の範囲は 300 ~ 1048575 秒です。デフォルト値は、3600 秒(1 時間)です。
• Other DHCP Options:オプションの DHCP パラメータが含まれます。
–Enable Autoconfiguration on interface:DHCP 自動コンフィギュレーションをイネーブルにするには、このチェックボックスをオンにします。
DHCP 自動コンフィギュレーションにより、DHCP サーバは、指定したインターフェイス上で実行している DHCP クライアントから取得した DHCP サーバ、ドメイン名、WINS サーバの各情報を DHCP クライアントに提供します。自動コンフィギュレーションを介して取得された情報の一部が、Other DHCP Options 領域でも手動で指定されている場合、検索された情報より手動で指定した情報が優先されます。
–Enable Autoconfiguration on interface:DNS、WINS、およびドメイン名パラメータを提供する DHCP クライアントを実行しているインターフェイスを指定します。
–DNS Server 1:(オプション)DHCP クライアントのプライマリ DNS サーバの IP アドレスを指定します。
–DNS Server 2:(オプション)DHCP クライアントの代替 DNS サーバの IP アドレスを指定します。
–Domain Name:(オプション)DHCP クライアントの DNS ドメイン名を指定します。example.com などの有効な DNS ドメイン名を入力します。
–Primary WINS Server:(オプション)DHCP クライアントのプライマリ WINS サーバの IP アドレスを指定します。
–Secondary WINS Server:(オプション)DHCP クライアントの代替 WINS サーバの IP アドレスを指定します。
–Advanced: Advanced DHCP Options ダイアログボックスを開きます。このダイアログボックスでは、DHCP オプションとそのパラメータを指定できます。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Edit DHCP Server
Edit DHCP Server ダイアログボックスでは、DHCP をイネーブルにして、選択したインターフェイスの DHCP アドレス プールを指定できます。
• Enable DHCP Server:選択したインターフェイス上で DHCP サーバをイネーブルにするには、チェックボックスをオンにします。選択したインターフェイス上で DHCP をディセーブルにするには、チェックボックスをオフにします。選択したインターフェイス上で DHCP サーバをディセーブルにしても、指定した DHCP アドレス プールはクリアされません。
• DHCP Address Pool:DHCP サーバが使用する IP アドレス プールを指定します。IP アドレスの最下位から最上位の間で範囲指定して入力します。IP アドレスの範囲は、選択したインターフェイスと同じサブネット上に存在する必要があり、インターフェイス自身の IP アドレスを含めることはできません。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
Advanced DHCP Options
Advanced DHCP Options ダイアログボックスでは、DHCP オプション パラメータを設定します。DHCP オプションは、DHCP クライアントに追加情報を提供する場合に使用します。たとえば、DHCP オプション 150 および DHCP オプション 66 は、TFTP サーバ情報を Cisco IP Phone および Cisco IOS ルータに提供します。
高度な DHCP オプションを使用すれば、DHCP クライアントに DNS、WINS、およびドメイン名パラメータを提供できます。また、DHCP 自動コンフィギュレーション設定を使用すれば、これらの値を取得したり、 DHCP Server ペインで値を手動で指定したりもできます。この情報の指定に 2 つ以上の方法を使用すると、次の優先順位で情報が DHCP クライアントに渡されます。
たとえば、DHCP クライアントが受け取るドメイン名を手動で定義し、次に DHCP 自動コンフィギュレーションをイネーブルにできます。DHCP 自動コンフィギュレーションは、DNS および WINS サーバとともにドメインを検索しますが、手動で定義されたドメイン名が検索された DNS および WINS サーバ名とともに DHCP クライアントに渡されます。DHCP 自動コンフィギュレーション プロセスで検索されたドメイン名は、手動で定義されたドメイン名を優先させるために破棄されます。
• Option to be Added:DHCP オプションの設定に使用されるフィールドが含まれます。
–Select the option code:使用可能なオプション コードが一覧表示されます。オプション 1、12、50 ~ 54、58 ~ 59、61、67、82 を除き、すべての DHCP オプション(オプション 1 ~ 255)がサポートされています。設定するオプションを選択します。
一部のオプションは標準です。標準オプションの場合、オプション名がオプション番号の後のカッコ内に表示され、オプション番号およびオプション パラメータは、オプションでサポートされるものに制限されます。他のすべてのオプションにはオプション番号のみが表示され、オプションに指定する適切なパラメータを選択する必要があります。
標準 DHCP オプションの場合、サポートされるオプションの値タイプのみ使用可能です。たとえば、DHCP Option 2(Time Offset)を選択した場合、このオプションに指定できるのは 16 進数値のみです。他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できますが、適切なオプション値タイプを選択する必要があります。
• Option Data オプション:これらのオプションは、オプションが DHCP クライアントに返す情報のタイプを指定します。標準 DHCP オプションの場合、サポートされるオプションの値タイプのみ使用可能です。他のすべての DHCP オプションでは、すべてのオプション値タイプを使用できます。
• IP Address:この値を選択すると、IP アドレスを DHCP クライアントに返すように指定されます。IP アドレスは最大 2 つまで指定できます。
(注) 関連付けられた IP Address フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP Option 3(Router)を選択した場合、フィールド名は Router 1 および Router 2 に変わります。
–IP Address 1:ドット付き 10 進数表記の IP アドレス。
–IP Address 2:(オプション)ドット付き 10 進数表記の IP アドレス。
• ASCII:このオプションを選択すると、ASCII 値が DHCP クライアントに返されるように指定されます。
(注) 関連付けられた Data フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP Option 14(Merit Dump File)を選択した場合、関連付けられた Data フィールドの名前は File Name に変わります。
–Data:ASCII 文字列。文字列に空白スペースを含めることはできません。
• Hex:このオプションを選択すると、DHCP クライアントに 16 進数値を返すように指定されます。
(注) 関連付けられた Data フィールドの名前は、選択した DHCP オプションに基づいて変わります。たとえば、DHCP Option 2(Time Offset)を選択した場合、関連付けられた Data フィールドは Offset フィールドになります。
–Data:スペースなしの偶数で構成される 16 進数文字列。接頭辞の 0x を使用する必要はありません。
• Add:設定済みのオプションを DHCP オプション テーブルに追加します。
• Delete:選択したオプションを DHCP オプション テーブルから削除します。
• DHCP オプション:設定されている DHCP オプションを一覧表示します。
–Option Code:DHCP オプション コードを表示します。標準 DHCP オプションの場合、オプション名はオプション コードの隣のカッコ内に表示されます。
–Option Data:選択したオプションに対して設定されたパラメータを表示します。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
DNS Client
DNS Client ペインでは、FWSM に 1 つ以上の DNS サーバを指定できます。したがって、サーバ名を証明書コンフィギュレーションの IP アドレスに解決できます( Add/Edit Trustpoint Configuration > Enrollment Settings タブ および Add/Edit Trustpoint Configuration > CRL Retrieval Policy タブ を参照)。サーバ名を定義するその他の機能(AAA など)は、DNS 解決をサポートしていません。IP アドレスを入力するか、 ネットワーク オブジェクトの概要 ペインにサーバ名を追加して名前を手動で IP アドレスに解決する必要があります。
• DNS Servers:DNS サーバ リストを管理します。アドレスは最大 6 つまで指定できます。FWSM は、応答を受け取るまで順番に各 DNS サーバを試行します。DNS サーバを追加する前に、DNS Lookup グループ ボックスのインターフェイスの少なくとも 1 つで DNS をイネーブルにする必要があります。
–Server to be Added:DNS サーバの IP アドレスを指定します。
–Delete:選択した DNS サーバをリストから削除します。
–Move Up:選択した DNS サーバをリストの上方向に移動します。
–Move down:選択した DNS サーバをリストの下方向に移動します。
• DNS Server Parameters:タイムアウトを設定します。
–Timeout:リスト内の次の DNS サーバを試行するまでの時間を 1 ~ 30 秒の間で指定します。デフォルトは 2 秒です。FWSM がサーバのリストを再試行するごとに、このタイムアウトは 2 倍になります。
–Retries:DNS サーバのリストの各サーバを試行する回数を指定します。デフォルトは、2 回です。
• DNS Lookup:インターフェイス上での DNS 検索をイネーブルまたはディセーブルにします。
–Interface:すべてのインターフェイス名を一覧表示します。
–DNS Enabled:インターフェイスが DNS 検索をサポートするかどうかを Yes または No で示します。
–Disable:選択したインターフェイスの DNS 検索をイネーブルにします。
–Disable:選択したインターフェイスの DNS 検索をディセーブルにします。
|
|
|
|||
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|||
フィードバック