Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

DHCPv6 クライアント

SRXシリーズデバイスはDHCPv6クライアントとして動作し、外部のDHCPv6サーバーから任意のセキュリティゾーン内の任意の物理インターフェイスのTCP/IP設定とIPv6アドレスを受け取ることができます。デバイスを DHCPv6 クライアントとして動作できるようにするには、ネットワーク内の DHCPv6 ローカル サーバーから IPv6 アドレスを取得するようにデバイスに論理インターフェイスを設定する必要があります。詳細については、このトピックを参照してください。

DHCPv6 クライアントの概要

ジュニパーネットワークスのデバイスは、DHCPv6(動的ホスト構成プロトコル バージョン 6)クライアントとして機能し、外部の DHCPv6 サーバーから任意のセキュリティ ゾーン内の物理インターフェイスの TCP/IP 設定と IPv6 アドレスを受信できます。デバイスが DHCPv6 クライアントと DHCPv6 サーバーとして同時に動作する場合、DHCPv6 クライアント モジュールを介して学習した TCP/IP 設定をデフォルトの DHCPv6 サーバー モジュールに転送できます。デバイスを DHCPv6 クライアントとして動作させるには、デバイスに 論理インターフェイス を設定して、ネットワーク内の DHCPv6 サーバーから IPv6 アドレスを取得します。

ジュニパーネットワークス デバイスの DHCPv6 クライアント サポートには、次の機能があります。

  • 非一時アドレスのID関連付け(IA_NA)

  • プレフィックス委任(IA_PD)のID関連付け

  • 迅速なコミット

  • TCP/IP 伝搬

  • 自動プレフィックス委任

  • 自動構成モード(ステートフルおよびステートレス)

デバイスに DHCPv6 クライアントを構成するには、[] 階層レベルで ステートメントを含め dhcpv6-client ますedit interfaces

メモ:

ルーティングインスタンスでDHCPv6クライアントを設定するには、[]階層を使用してedit routing-instancesルーティングインスタンスにインターフェイスを追加します。
メモ:

すべてのSRXシリーズファイアウォールで、DHCPv6クライアント認証はサポートされていません。
メモ:

SRX300、SRX320、SRX340、SRX345、および SRX550M デバイスでは、DHCPv6 クライアントは以下をサポートしません。

  • 一時アドレス

  • メッセージを再構成する

  • 非一時アドレスの複数ID関連付け(IA_NA)

  • プレフィックス委任(IA_PD)のための単一のID関連付けにおける複数のプレフィックス

  • 1 つのルーター アドバタイズメント内の複数のプレフィックス

DHCPv6 クライアントとサーバーの識別について

各 DHCPv6 クライアントとサーバーは、DHCP 一意識別子 (DUID) によって識別されます。DUID は、すべての DHCPv6 クライアントとサーバーで一意であり、特定のクライアントまたはサーバーに対して安定しています。DHCPv6 クライアントは、サーバーを識別する必要があるメッセージ内のサーバーを識別するために DUID を使用します。DHCPv6 サーバーは、DUID を使用して、クライアントに使用する構成パラメーターと、アドレスとクライアントの関連付けを決定します。

メモ:

この機能は、SRX300、SRX320、SRX340、SRX550M、および SRX1500 デバイスでサポートされています。

DUID は、ネットワーク バイト順で表される 2 オクテット タイプのコードで、その後に実際の識別子を構成する可変数のオクテットが続きます。例:00:02:00:01:02:03:04:05:07:a0。DUID の長さは最大 128 オクテットです (タイプ コードを除く)。現在,DUIDパラメーターには以下のタイプが定義されています。

  • タイプ 1 - リンク層アドレスと時間(duid-llt)

  • タイプ 2 - 企業番号(ベンダー)に基づいてベンダーが割り当てた一意の ID

  • タイプ 3 - リンク レイヤー アドレス(duid-ll)

duid-llt DUID は、値 1 を含む 2 オクテット・タイプのフィールド、2 オクテットのハードウェア・タイプ・コード、時間値を示す 4 つのオクテット、および DUID の生成時に DHCP デバイスに接続されている任意の 1 つのネットワーク・インターフェースのリンク層アドレスで構成されます。

ベンダー DUID は、ベンダーによってデバイスに割り当てられ、非一時アドレス (IA_NA) 割り当ての ID アソシエーションによって維持されるベンダーの登録済みプライベート企業番号と、その後にベンダーによって割り当てられた一意の識別子が含まれます。

duid-ll DUIDには、値3を格納する2オクテットタイプのフィールドと2オクテットのネットワークハードウェアタイプコードが含まれ、その後にクライアントデバイスまたはサーバーデバイスに永続的に接続されている任意の1つのネットワークインターフェイスのリンク層アドレスが続きます。

関連項目

SRXシリーズデバイス上のDHCPv6クライアントの最小構成

このトピックでは、SRX300、SRX320、SRX340、SRX345、SRX550M、または SRX1500 デバイスを DHCPv6 クライアントとして設定するために使用する必要がある最小設定について説明します。

デバイスを DHCPv6 クライアントとして設定するには、次の手順を実行します。

  1. DHCPv6 クライアント インターフェイスを指定します。

  2. DHCPv6 クライアント タイプを設定します。クライアントの種類は、自動構成またはステートフルにすることができます。

    • DHCPv6 自動構成モードを有効にするには、クライアント タイプを autoconfigとして構成します。

    • ステートフルアドレス割り当ての場合は、クライアントタイプを statefullに設定します。

  3. ID アソシエーション タイプを指定します。

    • 非一時アドレス(IA_NA)割り当てのためのID関連付けを設定するには、 を ia-naとして指定しますclient-ia type

    • プレフィックス委任(IA_PD)のID関連付けを設定するには、 を ia-pdとして指定しますclient-ia-type

  4. DHCP 一意識別子 (DUID) タイプを指定して、DHCPv6 クライアント識別子を構成します。次の DUID の種類がサポートされています。

    • リンク層アドレス(duid-ll)

    • リンク層アドレスと時間(duid-llt)

    • 企業番号(ベンダー)に基づいてベンダーが割り当てた一意の ID

メモ:

ルーティングインスタンスでDHCPv6クライアントを設定するには、[]階層を使用してedit routing-instancesルーティングインスタンスにインターフェイスを追加します。

DHCP クライアント固有の属性の設定

アドレス割り当てプール機能は、クライアントがアドレスを取得するときにアプリケーション固有の属性を含めるために使用します。DHCPv6 などのクライアント アプリケーションは、属性を使用してアドレスの割り当て方法を決定し、オプションのアプリケーション固有の特性をクライアントに提供します。たとえば、DHCPv6 アプリケーションでは、特定の前提条件情報に一致するクライアントに、特定の名前付き範囲のアドレスを動的に割り当てるように指定できます。DHCPv6 は、使用される名前付き範囲に基づいて、DNS サーバーやクライアントの最大リース時間などの追加の DHCPv6 属性を指定します。

ステートメントを使用して dhcp-attributes 、 でアドレス割り当てプール [edit access address-assignment pool pool-name family inet6] hierarchyの DHCPv6 クライアント固有の属性を設定します。

表 1 に、IPv6 アドレス割り当てプールを設定するための DHCPv6 クライアント属性を示します。

表 1: DHCPv6 属性

属性

説明

DHCPv6 オプション

dns-server

クライアントが DNS クエリを送信できる DNS サーバーの IPv6 アドレス

23

grace-period

リースで提供される猶予期間

maximum-lease-time

DHCPv6 サーバーで許可される最大リース時間

option

ユーザー定義オプション

sip-server-address

SIP アウトバウンド・プロキシー・サーバーの IPv6 アドレス

22

sip-server-domain-name

SIP アウトバウンド・プロキシー・サーバーのドメイン名

21

DHCPv6 クライアント構成オプション

デバイスが DHCPv6 クライアントとして動作できるようにするには、ネットワーク内の DHCPv6 ローカル サーバーから IPv6 アドレスを取得するようにデバイスに論理インターフェイスを構成します。その後、再送信の試行、クライアントが要求する構成オプション、プレフィックスの委任に使用するインターフェイス、高速コミット、および更新サーバーのオプションを指定できます。

オプションの DHCPv6 クライアント属性を設定するには:

  1. 次の DHCPv6 クライアントが要求した構成オプションのいずれかを指定します。

    • DNSサーバー

    • ドメイン

    • NTPサーバ

    • SIPドメイン

    • SIPサーバー

    たとえば、DHCPv6 クライアントが要求したオプション dns-serverを次のように指定するには:

  2. DHCPv6 クライアント プロトコル パケットの再送信を許可する試行回数を設定します。
  3. update-server DHCPv6 クライアントで オプションを設定します。
  4. プレフィックスの委任に使用するインターフェイスを指定します。
  5. アドレス割り当て用の 2 メッセージ(ラピッド コミット)交換オプションを設定します。
メモ:

ルーティングインスタンスでDHCPv6クライアントを設定するには、[]階層を使用してedit routing-instancesルーティングインスタンスにインターフェイスを追加します。
メモ:

すべてのSRXシリーズファイアウォールで、DHCPv6クライアント認証はサポートされていません。
メモ:

SRX300、SRX320、SRX340、SRX345、および SRX550M デバイスでは、DHCPv6 クライアントは以下をサポートしません。

  • 一時アドレス

  • メッセージを再構成する

  • 非一時アドレスの複数ID関連付け(IA_NA)

  • プレフィックス委任(IA_PD)のための単一のID関連付けにおける複数のプレフィックス

  • 1 つのルーター アドバタイズメント内の複数のプレフィックス

DHCPv6 クライアント ラピッド コミット オプションの設定

DHCPv6 クライアントは、迅速な 2 つのメッセージ交換(送信請求と応答)を通じて、DHCPv6 サーバーから設定パラメータを取得できます。DHCPv6 クライアントと DHCPv6 サーバーの両方で Rapid Commit オプションが有効になっている場合、デフォルトの 4 つの方法交換(送信請求、アドバタイズ、要求、および応答)ではなく、2 つのメッセージ交換が使用されます。2 つのメッセージ交換により、クライアント構成が迅速になり、ネットワークに負荷がかかっている環境で有益です。

SRX300、SRX320、SRX340、SRX550M、および SRX1500 デバイスで DHCPv6 ラピッド コミット オプションをサポートするよう DHCPv6 クライアントを設定するには、次の手順に従います。

  1. DHCPv6 クライアント インターフェイスを指定します。
  2. アドレス割り当ての 2 メッセージ交換オプションを構成します。

自動構成モードでの DHCPv6 クライアントの設定

自動設定モードで設定されたDHCPv6クライアントは、受信したルーターアドバタイズメントメッセージのマネージド(M)およびその他の設定(O)ビットに基づいて、ステートフルクライアント、ステートレスクライアント(TCP/IP設定にはDHCPv6サーバが必要)、およびステートレスなしDHCPクライアントとして機能します。

マネージ ビットが 1 で、もう一方の設定ビットが 0 の場合、DHCPv6 クライアントはステートフル クライアントとして機能します。ステートフル モードでは、クライアントは、非一時アドレス(IA_NA)割り当ての ID アソシエーションに基づいて、DHCPv6 サーバーから IPv6 アドレスを受信します。

マネージ ビットが 0 で、もう一方の設定ビットが 1 の場合、DHCPv6 クライアントはステートレス クライアントとして機能します。ステートレス モードでは、ルーターから受信したルーター アドバタイズ メッセージのプレフィックスに基づいて、アドレスが自動的に設定されます。ステートレス クライアントは、DHCPv6 サーバーから構成パラメーターを受け取ります。

マネージ ビットが 0 で、もう一方の設定ビットも 0 の場合、DHCPv6 クライアントはステートレス(DHCP なし)クライアントとして機能します。ステートレス - no DHCP モードでは、クライアントはルーターのアドバタイズメント メッセージから IPv6 アドレスを受信します。

SRX300、SRX320、SRX340、SRX550M、SRX1500デバイスでDHCPv6クライアントを自動構成モードで設定するには、次の手順に従います。

  1. DHCPv6 クライアント タイプを として autoconfig設定します。
  2. 非一時アドレスについては、 の ia-na IDアソシエーションタイプを指定します。
  3. ルーターアドバタイズメントを設定するインターフェイスを指定します。

DHCPv6 クライアントでの TCP/IP 伝搬の構成

DHCPv6 クライアントとして機能するデバイスで受信した TCP/IP 設定の伝達を有効または無効にできます。設定は、デバイスで実行されているサーバー プールに反映できます。このトピックでは、DHCPv6 クライアントと DHCPv6 サーバーの両方が同じデバイス上にある DHCPv6 クライアントで TCP/IP 設定を構成する方法について説明します。

メモ:

この機能は、SRX300、SRX320、SRX340、SRX550M、および SRX1500 デバイスでサポートされています。

DHCPv6 クライアントで TCP/IP 設定の伝達を構成するには:

  1. update-server DHCPv6 クライアントで オプションを設定します。
  2. アドレス プールを構成して、TCP/IP 設定の伝達元となるインターフェイス (構成されている場所 update-server ) を指定します。

関連ドキュメント