Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ネットワークセキュリティのためのDHCPスヌーピング

DHCP スヌーピングのサポート

動的ホスト構成プロトコル(DHCP)は、TCP/IPネットワークで使用されるネットワーク管理プロトコルで、IPアドレスやその他の関連する構成情報をネットワークデバイスに動的に割り当てるために使用します。

DHCP スヌーピングの仕組み

動的ホスト構成プロトコル(DHCP)は、デバイスにIPアドレスを動的に割り当て、不要になったときに再利用できるアドレスをリースします。DHCP経由でIPアドレスを必要とするホストまたはエンドデバイスは、LANを介してDHCPサーバーと通信する必要があります。

次の図は、DHCP スヌーピング プロセスを示しています。

図 1: DHCP スヌーピング DHCP Snooping

このトポロジーでは、エンドユーザーデバイスがJunos OSデバイス(ルーター、スイッチ、またはファイアウォール)に接続します。Junos OSデバイスは、DHCPクライアントとDHCPサーバーの両方に接続します。DHCPリレーエージェントとして設定されたJunos OSデバイスは、DHCPクライアントとDHCPサーバー間のインターフェイスとして動作します。このJunos OSデバイスは、DHCPパケットを検査します。DHCP サーバーは、クライアントに IP アドレスを割り当てます。

Junos OS デバイスの DHCP スヌーピング機能は、以下のアクションを実行します。

  • 信頼できない送信元から受信したDHCPメッセージを検証し、無効なメッセージを除外します。
  • 各クライアントにリースされているIPアドレスを抽出し、データベースを構築します。DHCPスヌーピングデータベース(またはバインディングテーブル)には、各DHCPクライアントのIPアドレス、MACアドレス、およびVLANに関する情報が含まれています。
  • DHCP スヌーピング バインディング テーブルを使用して、信頼できないホストからの後続の要求を検証します。DHCP要求が信頼できる送信元から来ていることを確認することで、ジュニパーデバイスは有効なDHCP要求のみが処理されるようにすることができます。

このように、DHCP スヌーピングは、信頼できる DHCP サーバー(信頼できるネットワーク ポートに接続されたサーバー)がダウンストリーム ネットワーク デバイスに割り当てる有効な IP アドレスを追跡することで、ネットワーク セキュリティの守護者として機能します。

DHCPv6リレーエージェントのスヌーピング

DHCPv6 リレー エージェントは、IPv6 ネットワークでサポートを提供することで、DHCP リレー エージェントを拡張します。DHCPv6 リレー エージェントは、DHCP リレー エージェントが IPv4 ネットワークをサポートする方法と同様に、DHCPv6 クライアントと DHCPv6 サーバー間でメッセージを渡します。クライアントとサーバー間に複数の DHCPv6 リレー エージェントが存在するマルチリレー トポロジーでは、スヌーピングにより、介在するリレー エージェントがクライアントからのユニキャスト トラフィックを正しく処理し、サーバーに転送できます。このトポロジーでのスヌーピングには、次のアクションが含まれます。

  • DHCPv6 リレー エージェントは、転送テーブル単位で、DHCPv6 UDP サーバ ポートである UDP ポート 547 のフィルタを使用して、受信ユニキャスト DHCPv6 パケットをスヌーピングします。
  • 次に、DHCPv6 リレー エージェントは、フィルターによって傍受されたパケットを処理し、パケットを DHCPv6 サーバーに転送します。

DHCP スヌーピングのメリット

  • DHCP スヌーピングは、IP アドレスをフィルタリングすることで、追加のセキュリティ層を提供できます。フィルタリングプロセスでは、ネットワークトラフィックを評価して、検証済みの有効なIPアドレスからの通信を許可します。
  • DHCPスヌーピングは、間違ったポートに到着するDHCPパケットや不正な内容を持つDHCPパケットをフィルタリングすることで、ネットワーク内の不正なDHCPアクティビティを防ぐことができます。

DHCP ローカル サーバの DHCP スヌーピング パケット転送サポートの設定

DHCP ローカル サーバーが DHCP スヌーピングされたパケットを処理する方法を設定できます。設定に応じて、DHCP ローカル サーバは受信したスヌーピングされたパケットを転送またはドロップします。

表 1 は、DHCP ローカル サーバーがスヌーピングしたパケットに対してルーターが実行するアクションを示しています。

手記:

設定されたインターフェイスは、[edit system services dhcp-local-server]階層の group ステートメントで設定されたインターフェイスです。非設定インターフェイスとは、論理システム/ルーティング インスタンスには存在するが、group ステートメントによって設定されていないインターフェイスです。
表 1: DHCP ローカル サーバ スヌーピング パケットのアクション

forward-snooped-clients 構成

設定されたインターフェイスでのアクション

設定されていないインターフェイスでのアクション

forward-snooped-clients 設定されていません

削除

削除

all-interfaces

転送

転送

configured-interfaces

転送

削除

non-configured-interfaces

削除

転送

DHCPローカルサーバー用にDHCPスヌーピングパケット転送を設定するには:

  1. DHCPローカルサーバーを設定することを指定します。
  2. DHCPローカルサーバーのDHCPスヌーピングパケット転送を有効にします。
  3. スヌーピング パケット転送でサポートされているインターフェイスを指定します。

たとえば、DHCPローカルサーバーがDHCPスヌーピングされたパケットを設定されたインターフェイスのみに転送するように設定するには、次のようにします。

参照

DHCP リレー エージェントの DHCP スヌーピング パケット サポートの有効化および無効化

DHCP リレー エージェントは、2 つの部分からなる構成を使用して、DHCP スヌーピングされたパケットの処理方法を決定します。このトピックでは、DHCP リレー エージェントのスヌーピング サポートを有効または無効にし、オプションでデフォルトのスヌーピング設定を上書きする最初の手順について説明します。

DHCPv4 リレー エージェントにのみ適用される 2 番目の手順は、 DHCP リレー エージェントの DHCP スヌーピング パケット転送サポートの設定で説明されており、DHCP リレー エージェントがスヌーピングされたトラフィックを転送するかドロップするかを指定する、スヌーピングされたクライアントの転送アクションを設定します。

DHCP リレー、インターフェイスのグループ、またはグループ内の特定のインターフェイスに対して、DHCP をグローバルに有効または無効にできます。

デフォルトでは、DHCP スヌーピングは DHCP リレーに対して有効になっています。DHCP スヌーピング サポートをグローバルに有効または無効にするには:

  1. DHCP リレー エージェントを構成することを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:

  2. デフォルトの設定を上書きすることを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:

  3. DHCP スヌーピング サポートを有効または無効にします。

    • DHCP スヌーピングを有効にするには:

      • DHCP リレー エージェントの場合:

      • DHCPv6 リレー エージェントの場合:

    • DHCP スヌーピングを無効にするには:

      • DHCP リレー エージェントの場合:

      • DHCPv6 リレー エージェントの場合:

たとえば、グローバル DHCP スヌーピング サポートを有効にするには:

インターフェイスのグループに対してDHCPスヌーピングサポートを有効または無効にするには:

  1. DHCP リレー エージェントを構成することを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:

  2. 名前付きグループを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:

  3. デフォルトの設定を上書きすることを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:

  4. DHCP スヌーピング サポートを有効または無効にします。

    • DHCP スヌーピングを有効にするには:

      • DHCP リレー エージェントの場合:

      • DHCPv6 リレー エージェントの場合:

    • DHCP スヌーピングを無効にするには:

      • DHCP リレー エージェントの場合:

      • DHCPv6 リレー エージェントの場合:

たとえば、グループ bostonのすべてのインターフェイスでDHCPスヌーピングサポートを有効にするには:

特定のインターフェイスで DHCP スヌーピング サポートを有効または無効にするには:

  1. DHCP リレー エージェントを構成することを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:

  2. インターフェイスを含む名前付きグループを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:

  3. DHCP スヌーピングを設定するインターフェイスを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:

  4. インターフェイスのデフォルト設定を上書きすることを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:

  5. DHCP スヌーピング サポートを有効または無効にします。

    • DHCP スヌーピングを有効にするには:

      • DHCP リレー エージェントの場合:

      • DHCPv6 リレー エージェントの場合:

    • DHCP スヌーピングを無効にするには:

      • DHCP リレー エージェントの場合:

      • DHCPv6 リレー エージェントの場合:

たとえば、グループbostonのインターフェイスge-2/1/8.0でDHCPスヌーピングサポートを無効にするには、次のようにします。

グループsunnyvaleのインターフェイスge-3/2/1.1でDHCPv6スヌーピングサポートを有効にするには:

参照

DHCP スヌーピング設定

DHCP スヌーピングをグローバルに、またはインターフェイス グループ上、またはグループ内の特定のインターフェイスで有効または無効にするには、次の設定オプションを使用します。
  • インターフェイスグループの設定
    DHCP スヌーピングをサポートするインターフェイスの名前付きグループを作成します。このグループには、共通の DHCP または DHCPv6 リレー エージェント設定を持つインターフェイスを含める必要があります。インターフェイスをグループに追加するには、インターフェイス名を指定する必要があります。DHCP リレー エージェントは、トラフィックを転送するかドロップするかを決定する際に、これらのインターフェイスを設定されたインターフェイスと見なします。

    • DHCP リレー エージェントの場合:

    • DHCPv6 リレー エージェントの場合:
  • デフォルトDHCPリレースヌーピングの上書き
    デバイス上のデフォルトの DHCP リレー スヌーピング設定を上書きして、スヌーピング サポートを明示的に有効または無効にできます。下位のステートメントなしで overrides ステートメントを指定すると、その階層レベルでのすべての DHCP リレー エージェントのオーバーライドが削除されます。インターフェイスの名前付きグループ、またはインターフェイスの名前付きグループで特定のインターフェイスのデフォルト設定を上書きできます。
    グローバルレベルでは、DHCPリレーエージェントとDHCPv6リレーエージェントにそれぞれ以下のステートメントを使用します。

    • DHCP リレー エージェントの場合

    • DHCPv6 リレー エージェントの場合

    インターフェイスの名前付きグループでは、DHCP リレー エージェントと DHCPv6 リレー エージェントにそれぞれ次のステートメントを使用します。

    • DHCP リレー エージェントの場合

    • DHCPv6 リレー エージェントの場合
    グループ内の特定のインターフェイスでは、DHCP リレー エージェントと DHCPv6 リレー エージェントにそれぞれ以下のステートメントを使用します。

    • DHCP リレー エージェントの場合

    • DHCPv6 リレー エージェントの場合

  • スヌーピングされたパケットの処理を有効にする

    ルーターは、パケットに関連付けられた加入者がいない場合、デフォルトでスヌーピングされたパケットを廃棄します。デフォルトのDHCP設定を上書きし、リレーエージェントがスヌーピングされたクライアントからDHCPメッセージを転送できるようにするには、 allow-snooped-clients ステートメントを明示的に設定する必要があります。

    グローバルレベルでは、DHCPリレーエージェントとDHCPv6リレーエージェントにそれぞれ以下のステートメントを使用します。

    • DHCP リレー エージェントの場合

    • DHCPv6 リレー エージェントの場合

    インターフェイスグループでは、DHCPリレーエージェントとDHCPv6リレーエージェントにそれぞれ以下のステートメントを使用します。

    • DHCP リレー エージェントの場合

    • DHCPv6 リレー エージェントの場合

    グループ内の特定のインターフェイスについては、以下のステートメントを使用します。

    • DHCP リレー エージェントの場合

    • DHCPv6 リレー エージェントの場合

  • スヌーピングされたクライアントからのDHCPメッセージ転送の防止

    デフォルトのDHCP設定を上書きし、リレーエージェントがスヌーピングされたクライアントからのメッセージを転送しないようにするには、次のコマンドを使用します。

    グローバルレベルでは、DHCPリレーエージェントとDHCPv6リレーエージェントにそれぞれ以下のステートメントを使用します。
    • DHCP リレー エージェントの場合
    • DHCPv6 リレー エージェントの場合
    インターフェイスグループでは、DHCPリレーエージェントとDHCPv6リレーエージェントにそれぞれ以下のステートメントを使用します。
    • DHCP リレー エージェントの場合
    • DHCPv6 リレー エージェントの場合
    グループ内の特定のインターフェイスについては、以下のステートメントを使用します。

    • DHCP リレー エージェントの場合

    • DHCPv6 リレー エージェントの場合

  • スヌーピングされたパケットの転送
    DHCP リレー エージェントの DHCP スヌープ パケット転送を有効にします。すべてのインターフェイス、すべての設定済みインターフェイス、または未設定インターフェイスを指定できます。

DHCP スヌーピング フィルターの無効化

DHCPスヌーピングは、受信DHCPパケットを識別することでDHCPセキュリティを提供します。デフォルトのDHCPスヌーピング設定では、すべてのトラフィックがスヌーピングされます。オプションで forward-snooped-clients ステートメントを使用して、スヌーピングされたトラフィックを評価し、インターフェイスがグループの一部として設定されているかどうかに基づいて、トラフィックが転送またはドロップされるかどうかを判断できます。

デフォルト設定と forward-snooped-clients ステートメントを使用した設定の両方で、すべてのDHCPパケットが確実に傍受されるように、すべてのDHCPトラフィックがハードウェアコントロールプレーンからルーティング インスタンスのルーティングプレーンに転送されます。メトロポリタンルーティングリングトポロジーなどの特定のトポロジーでは、すべてのDHCPトラフィックをコントロールプレーンに転送すると、過剰なトラフィックが発生する可能性があります。 no-snoop 設定ステートメントは、有効なルートを持つレイヤー3ユニキャストパケットなど、ハードウェアコントロールプレーンで直接転送できるDHCPトラフィックのスヌーピングフィルターを無効にし、これらのDHCPパケットが遅いルーティングプレーンをバイパスするようにします。Junos OS リリース 15.1R2 以降では、DHCP スヌーピング フィルターを無効にできます。

DHCPローカルサーバーでDHCPスヌーピングフィルターを無効にするには、次の手順に従います。

  1. DHCPローカルサーバーを設定することを指定します。
  2. DHCPローカルサーバーのDHCPスヌーピングフィルターを無効にします。
  3. DHCPv6ローカルサーバーを設定することを指定します。
  4. DHCPv6ローカルサーバーのDHCPスヌーピングフィルターを無効にします。

DHCPリレーサーバーでDHCPスヌーピングフィルターを無効にするには、次の手順に従います。

  1. DHCPリレーサーバーを設定することを指定します。

  2. DHCPローカルサーバーのDHCPスヌーピングフィルターを無効にします。

  3. DHCPv6リレーサーバーを設定することを指定します。

  4. DHCPv6ローカルサーバーのDHCPスヌーピングフィルターを無効にします。

参照

例:DHCP リレー エージェントの DHCP スヌーピング サポートの設定

次に、DHCP リレー エージェントの DHCP スヌーピング サポートを設定する例を示します。

必要条件

概要

この例では、以下の操作を実行して、DHCP リレー エージェントの DHCP スヌーピング サポートを設定します。

  • デフォルトのDHCPスヌーピング設定を上書きし、グループ frankfurtのインターフェイスのDHCPスヌーピングサポートを有効にします。

  • DHCP リレー エージェントを設定して、スヌーピングされたパケットを設定されたインターフェイスのみに転送します。

構成

プロシージャ

手順

DHCP スヌーピングの DHCP リレー サポートを設定するには:

  1. DHCP リレー エージェントを構成することを指定します。

  2. DHCP スヌーピングがサポートされているインターフェイスの名前付きグループを指定します。

  3. グループに含めるインターフェイスを指定します。DHCPリレーエージェントは、トラフィックを転送するかドロップするかを決定する際に、これらを設定されたインターフェイスと見なします。

  4. グループのデフォルト設定を上書きすることを指定します。

  5. グループの DHCP スヌーピング サポートを有効にします。

  6. [edit forwarding-options dhcp-relay] 階層レベルに戻り、転送アクションを設定し、DHCP リレー エージェントが設定されたインターフェイスのみでスヌーピングされたパケットを転送するように指定します。

  7. DHCP リレー エージェントの DHCP スヌーピング パケット転送を有効にします。

  8. スヌーピングされたパケットが設定されたインターフェイス(グループ frankfurtのインターフェイス)でのみ転送されることを指定します。

業績

設定モードから、 show forwarding-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。また、次の出力は、グループ frankfurt で設定されたインターフェイスの範囲を示しています。

デバイスの設定が完了したら、設定モードから commit を入力します。

例:DHCPv6リレーエージェントのDHCPスヌーピングサポートの有効化

DHCPv6リレーエージェントのスヌーピングサポートは、デフォルトでルーターで無効になっています。この例では、デフォルトの DHCPv6 リレー エージェント スヌーピング設定をオーバーライドして、インターフェイスの名前付きグループと、異なる名前付きグループ内の特定のインターフェイスに対して DHCPv6 スヌーピングを明示的に有効にする方法を示しています。

手記:

また、[edit forwarding-options dhcp-relay dhcpv6 overrides] 階層レベルで allow-snooped-clients ステートメントを使用して、DHCPv6 スヌーピング サポートをグローバルに有効にできます。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MXシリーズ5Gユニバーサルルーティングプラットフォーム

  • Junos OS リリース 12.1 以降

開始する前に、以下を実行します。

概要

この例では、デフォルトの DHCPv6 リレー エージェント スヌーピング設定を上書きして、次の両方に対して DHCP スヌーピングを明示的に有効にします。

  • という名前のグループ内のすべてのインターフェイス boston

  • という名前のグループ内のインターフェイスge-3/2/1.1sunnyvale

構成

デフォルトの DHCPv6 リレー エージェント スヌーピング設定を上書きして、インターフェイスの名前付きグループおよび名前付きグループ内の特定のインターフェイスの DHCPv6 スヌーピングを明示的に有効にするには、次のタスクを実行します。

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルの CLI にコマンドをコピーして貼り付けます。

インターフェイスの名前付きグループに対する DHCPv6 スヌーピング サポートの有効化

手順

インターフェイスの名前付きグループで DHCPv6 スヌーピング サポートを有効にするには:

  1. DHCPv6リレーエージェントを設定することを指定します。

  2. DHCPv6 スヌーピングを有効にするインターフェイスの名前付きグループを指定します。

  3. そのグループ内のインターフェイスのデフォルトの DHCPv6 設定を上書きすることを指定します。

  4. グループ boston のすべてのインターフェイスで DHCPv6 スヌーピング サポートを有効にします。

業績

設定モードから、[edit forwarding-options dhcp-relay]階層レベルで show ステートメントを発行して、設定の結果を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

ルーターの設定が完了したら、設定モードから commit を入力します。

名前付きグループ内の特定のインターフェイスに対する DHCPv6 スヌーピング サポートの有効化

手順

インターフェイス グループ内の特定のインターフェイスに対して DHCPv6 スヌーピング サポートを有効にするには:

  1. [edit forwarding-options dhcp-relay dhcpv6] 階層レベルに戻り、DHCPv6 リレー エージェントの設定を指定します。

  2. インターフェイスを含む名前付きグループを指定します。

  3. DHCPv6スヌーピングを有効にするインターフェイスをグループ sunnyvale で指定します。

  4. グループ sunnyvale のインターフェイス ge-3/2/1.1 のデフォルト DHCPv6 設定を上書きすることを指定します。

  5. グループsunnyvaleのインターフェイスge-3/2/1.1のDHCPv6スヌーピングサポートを有効にします。

業績

設定モードから、[edit forwarding-options dhcp-relay]階層レベルで show ステートメントを発行して、設定の結果を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

ルーターの設定が完了したら、設定モードから commit を入力します。

検証

マルチリレー トポロジーで DHCPv6 設定を検証するには、このタスクを実行します。

DHCPv6 リレー エージェント クライアントのアドレス バインディングの検証

目的

動的ホスト構成プロトコル(DHCP)クライアント テーブルの DHCPv6 アドレス バインディングを確認します。

アクション

DHCPv6 リレー エージェント クライアントのアドレス バインディングに関する詳細情報を表示します。

意味

show dhcpv6 relay binding detail コマンド出力の Server Address フィールドには、通常、DHCPv6 サーバーの IP アドレスが表示されます。この例では、Server Address フィールドの値unknownは、これがマルチリレー トポロジーであり、DHCPv6 リレー エージェントが DHCPv6 サーバーに直接隣接しておらず、サーバーの IP アドレスを検出しないことを示しています。

その場合、出力には代わりに Next Hop Server Facing Relay フィールドが含まれ、DHCPv6 サーバの方向のネクストホップ アドレスが表示されます。

参照

DHCP スプーフィングの防止

DHCPで時々発生する問題は DHCP spoofingです。DHCPスプーフィングでは、信頼できないクライアントがネットワークにDHCPメッセージを溢れさせます。多くの場合、これらの攻撃は、攻撃の真のソースを隠すために、送信元IPアドレスのスプーフィングを利用します。

DHCPスヌーピングは、DHCPメッセージをコントロールプレーンにコピーし、パケット内の情報を使用してアンチスプーフィングフィルタを作成することで、DHCPスプーフィングを防止するのに役立ちます。なりすまし対策フィルターは、クライアントの MAC アドレスを DHCP に割り当てられた IP アドレスにバインドし、この情報を使用してスプーフィングされた DHCP メッセージをフィルター処理します。一般的なトポロジーでは、キャリアエッジルーター(この機能では BNG(ブロードバンド ネットワークゲートウェイ)とも呼ばれます)が、DHCP サーバーと、スヌーピングを実行するMXシリーズルーター(またはブロードバンド サービス アグリゲータ(BSA))を接続します。MXシリーズ ルーターは、クライアントと BNG に接続します。

DHCP スヌーピングを設定するには、DHCP グループ内に適切なインターフェイスを含めます。VPLS 環境とブリッジ ドメインの DHCP スヌーピングを設定できます。

  • VPLS環境では、DHCPリクエストは疑似回線を介して転送されます。VPLSを介したDHCPスヌーピングは、 [edit routing-instances routing-instance-name] 階層レベルで設定します。

  • ブリッジ ドメインでは、DHCP スヌーピングはラーニング ブリッジ単位で動作します。各学習ドメインには、アップストリーム インターフェイスが設定されている必要があります。このインターフェイスは、クライアント側から送信されるDHCPリクエストのフラッドポートとして機能します。DHCP リクエストは、ブリッジ ドメイン内の学習ドメイン間で転送されます。ブリッジ ドメインの DHCP スヌーピングは、 [edit routing-instances routing-instance-name bridge-domains bridge-domain-name] 階層レベルで設定します。

DHCPスプーフィングを防止するためにDHCPリレーを設定するには:

  1. VPLS またはブリッジ ドメイン設定のいずれかに適した階層にアクセスします。
  2. DHCPリレーを設定することを指定します。
  3. グループを作成し、名前を割り当てます。

  4. 1 つ以上のインターフェイスの名前を指定します。DHCPは、指定されたインターフェイスで学習されたMACアドレスのみを信頼します。
手記:

DHCP スヌーピングされたクライアントのインターフェイス サポートを明示的に有効または無効にできます。 DHCPリレーエージェントのDHCPスヌーピングパケットサポートの有効化および無効化を参照してください。

参照

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
15.1R2
Junos OS リリース 15.1R2 以降では、DHCP スヌーピング フィルターを無効にできます。