メッセージの再設定をサポートしていないクライアントのバインドを防止する
DHCPv6 クライアントとサーバーは再構成メッセージの使用をネゴシエートします。クライアントがサーバーからメッセージの再構成を受け付けると、クライアントには、サーバーに送信された要請メッセージとリクエストの両方の「再構成を許可」オプションが含まれます。
デフォルトでは、DHCPv6 サーバーは、再構成をサポートしているかどうかにかかわらず、クライアントからの要請メッセージを受け入れます。サーバーがクライアントに再構成メッセージを受け付けるように指定できます。この場合、クライアントインターフェイスに再構成が設定されているときに、DHCPv6 サーバーはアドバタイズおよび応答メッセージの両方に [再構成] オプションを含めます。非サポートクライアントからのメッセージは破棄され、クライアントはバインドを許可されません。
クライアントによって開始された再構成をサポートするクライアントのみをバインドするよう DHCPv6 ローカルサーバーを構成するには、次のようにします。
厳格な再構成を指定します。
すべての DHCPv6 クライアント用:
[edit system services dhcp-local-server dhcpv6 reconfigure]user@host# set strict特定のグループの DHCPv6 クライアントのみ:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure]user@host# set strict
このshow dhcpv6 server statisticsコマンドは、サーバーが破棄した要請メッセージ数を表示します。