Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

DHCPv6 リレー エージェント

DHCPv6リレーエージェントの概要

DHCPv6クライアントがログインすると、DHCPv6リレーエージェントはAAAサービスフレームワークを使用してRADIUSサーバーと対話し、認証とアカウンティングを提供します。DHCP とは独立して構成された RADIUS サーバーは、クライアントを認証し、IPv6 プレフィックスと、セッション タイムアウトやインターフェイスごとに許可されるクライアントの最大数などのクライアント設定パラメーターを提供します。

注:

PTXシリーズパケットトランスポートルーターは、DHCPv6リレーエージェントの認証をサポートしていません。
注:

以下のDHCPv6機能は、ACXシリーズルーターではサポートされていません。

  • DHCPv6リレーエージェントの加入者認証

  • DHCP スヌーピング

  • DHCPv6 クライアント

  • ライブネス検出

  • 動的プロファイル

  • リモートID挿入のオプション37サポート

  • DHCPv6リレー用のBFD(双方向フォワーディング検出)

DHCPv6リレーエージェントは、DHCPローカルサーバーおよびDHCPリレーエージェントと互換性があり、DHCPローカルサーバーまたはDHCPリレーエージェントと同じインターフェイスで有効にすることができます。

ルーター(またはスイッチ)でDHCPv6リレーエージェントを設定するには、[edit forwarding-options dhcp-relay]階層レベルでdhcpv6ステートメントを含めます。

以下の階層レベルに dhcpv6 ステートメントを含めることもできます。

  • [edit logical-systems logical-system-name forwarding-options dhcp-relay]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay]

  • [edit routing-instances routing-instance-name forwarding-options dhcp-relay]

DHCPv6バインディングと統計情報の表示とクリアに固有のコマンドについては、 DHCPv6監視と管理 を参照してください。

DHCPv6 リレーエージェントオプション

DHCPv6リレーエージェントを設定して、リレーエージェントがDHCPv6サーバーに転送するクライアント発のDHCPパケットに追加情報を含めることができます。このサポートは、DHCPv4 リレー エージェントによって提供されるオプション 82 サポートと同等です。DHCPv6サーバーは、パケット内の追加情報を使用して、クライアントに割り当てるIPv6アドレスを決定します。サーバーは、この情報を他の目的で使用する場合もあります。たとえば、クライアントに付与するサービスを決定したり、アドレス スプーフィングなどの脅威に対するセキュリティを強化したりする場合などです。DHCPv6サーバーは、その応答をDHCPv6リレーエージェントに送り返し、エージェントはメッセージからオプション情報を削除してから、パケットをクライアントに転送します。

DHCPv6 リレー エージェントを設定して、リレー エージェントが DHCPv6 サーバーに送信するパケットに次のオプションを含めることができます。

  • Relay Agent Interface-ID(オプション18)—クライアントDHCPv6パケットが受信されたインターフェイスを識別するASCII文字列。これは、DHCPv4 リレーエージェントオプション 82 エージェント回線 ID サブオプション(サブオプション 1)に相当します。

  • Relay Agent Remote-ID(オプション37)—DHCPv6リレーエージェントによって割り当てられたASCII文字列で、クライアントを安全に識別します。これは、DHCPv4 リレーエージェントオプション 82 エージェントリモート ID サブオプション(サブオプション 2)に相当します。

DHCPv6 リレーエージェントオプションの設定

DHCPv6リレーエージェントを設定して、リレーがクライアントから受信してDHCPv6サーバーに転送するDHCPv6パケットにオプションの情報を挿入することができます。オプション情報を設定するには、パケットに含める情報の種類を指定します。 relay-agent-interface-id ステートメントを使用してリレーエージェントインターフェイスID(オプション18)をパケットに含めるか、 relay-agent-remote-id ステートメントを使用してリレーエージェントリモートID(オプション37)を含めます。

DHCPv6オプションのサポートを有効にすると、オプションでDHCPv6リレーエージェントを設定して、オプション情報の一部としてプレフィックスまたはインターフェイスの説明を含めることができます。デュアルスタック環境では、DHCPv6リレーエージェントがDHCPv4オプション82の情報を使用してDHCPv6オプション18またはオプション37を入力するように指定することもできます。

DHCPv6オプションの挿入を有効にするには:

  1. DHCPv6リレーエージェントサポートを設定することを指定します。
  2. DHCPv6リレーエージェントを設定して、リレーエージェントインターフェイスIDオプション、リレーエージェントリモートIDオプション、またはその両方を挿入します。

    • Relay Agent Interface-ID(オプション18)を挿入するには:

    • リレーエージェントリモートID(オプション37)を挿入するには:

  3. (オプション)オプション 18 またはオプション 37 に含める追加情報を指定します。 relay-agent-interface-id および relay-agent-remote-id ステートメントはどちらも、プレフィックス、インターフェイス記述、またはDHCPv4オプション82情報の包含をサポートしています。例えば:

    • プレフィックス情報を先頭に追加するには—この例では、ホスト名と論理システム名からなるプレフィックスをオプション18の先頭に追加します。 relay-agent-remote-id ステートメントを使用して、オプション37にプレフィックスを追加します。

    • テキストによるインターフェイス記述を含めるには-この例では、オプション18のインターフェイス識別子ではなく、デバイスインターフェイスの記述を使用します。 relay-agent-remote-id ステートメントを使用して、オプション37にインターフェイス記述を追加します。

    • DHCPv4オプション-82値を使用するには—この例では、DHCPv6オプション37値に対してDHCPv4オプション-82(サブオプション2)値を使用しています。 relay-agent-interface-id ステートメントを使用して、DHCPv6オプション18でDHCPv4オプション82(サブオプション1)を使用します。

      この例では、オプション strict キーワードも含まれており、パケットにオプション 82 値が含まれていない場合に、ルーター が SOLICIT パケットをドロップするように指定します。 strict キーワードを含めない場合、ルーターはオプション 37 を追加せずに RELAY-FORW メッセージを送信します。 strict キーワードは、 relay-agent-interface-id ステートメントではサポートされていません。

関連項目

DHCPv6パケットへのDHCPv6インターフェイスIDオプション(オプション18)の挿入

DHCPv6 リレー エージェントを設定して、リレーが DHCPv6 サーバーに送信するパケットに DHCPv6 インターフェイス ID(オプション 18)を挿入できます。オプション18のサポートは、DHCPv6グローバルまたはグループレベルで設定できます。

オプション18のサポートを設定する場合、オプションで以下の追加情報を含めることができます。

  • Prefix—インターフェイス識別子にプレフィックスを追加するための prefix オプションを指定します。プレフィックスは、ホスト名、論理システム名、ルーティングインスタンス名の任意の組み合わせです。

  • インターフェイスの説明—インターフェイス識別子ではなく、テキストによるインターフェイスの説明を含めるように use-interface-description オプションを指定します。デバイスインターフェイスの説明または論理インターフェイスの説明のいずれかを含めることができます。

  • オプション 82 エージェント サーキット ID サブオプション(サブオプション 1)—DHCPv4 オプション 82 エージェント サーキット ID サブオプション(サブオプション 1)を含む use-option-82 オプションを指定します。この設定は、DHCPv4とDHCPv6の両方の加入者が同じ基盤となる論理インターフェイス上に存在するデュアルスタック環境で有効です。ルーターは、オプション 82 サブオプション 1 の値を確認し、それを発信パケットに挿入します。DHCPv4バインディングが存在しない場合、またはバインディングにオプション82サブオプション1の値がない場合、ルーターはオプション18を追加せずにパケットを送信します。

注:

オプションの設定の1つを指定し、指定された情報が存在しない場合(例えば、インターフェイスの説明がない場合)、DHCPv6リレーはオプションの設定を無視し、デフォルトのインターフェイス識別子をパケットに挿入します。

DHCPv6 パケットに DHCPv6 インターフェイス ID オプション(オプション 18)を挿入するには:

  1. オプション 18 を含めるように DHCPv6 リレーを設定します。
  2. (オプション)オプション 18 に含めるプレフィックスを指定します。
  3. (オプション)オプション 18 にインターフェイスのテキスト記述を含めることを指定します。 logical インターフェイス記述または device インターフェイス記述のいずれかを指定できます。
  4. (オプション)オプション 18 で、DHCPv4 オプション 82 エージェント回線 ID サブオプション(サブオプション 1)値を使用することを指定します。

関連項目

DHCPv6 パケットへの DHCPv6 リモート ID オプション(オプション 37)の挿入

Junos OSリリース14.1以降、リレーがDHCPv6サーバーに送信するパケットにDHCPv6リモートID(オプション37)を挿入するようにDHCPv6リレーエージェントを設定できます。オプション 37 のサポートは、DHCPv6 グローバル レベルまたはグループ レベルで設定できます。

オプション37のサポートを設定する場合、オプションで以下の情報を含めることができます。

  • Prefix—インターフェイス識別子にプレフィックスを追加するための prefix オプションを指定します。プレフィックスは、ホスト名、論理システム名、ルーティングインスタンス名の任意の組み合わせです。

  • インターフェイスの説明—インターフェイス識別子ではなく、テキストによるインターフェイスの説明を含めるように use-interface-description オプションを指定します。デバイスインターフェイスの説明または論理インターフェイスの説明のいずれかを含めることができます。

  • オプション 82 エージェント リモート ID サブオプション(サブオプション 2)—DHCPv4 オプション 82 リモート ID サブオプション(サブオプション 2)の値を使用する use-option-82 オプションを指定します。この設定は、DHCPv4とDHCPv6の両方の加入者が同じ基盤となる論理インターフェイス上に存在するデュアルスタック環境で有効です。ルーターは、オプション 82 サブオプション 2 の値を確認し、それを発信パケットに挿入します。

注:

オプションの設定の1つを指定し、指定された情報が存在しない場合(例えば、インターフェイスの説明がない場合)、DHCPv6リレーはオプションの設定を無視し、デフォルトのインターフェイス識別子をパケットに挿入します。

DHCPv6 パケットに DHCPv6 リモート ID オプション(オプション 37)を挿入するには:

  1. オプション 37 を含めるように DHCPv6 リレーを設定します。
  2. (オプション)オプション37の情報に含めるプレフィックスを指定します。
  3. (オプション)オプション 37 にインターフェイスのテキスト記述を含めることを指定します。 logical インターフェイス記述または device インターフェイス記述のいずれかを指定できます。
  4. (オプション)オプション 37 で、DHCPv4 オプション 82 リモート ID サブオプション(サブオプション 2)値を使用することを指定します。

    DHCPv4バインディングが存在しない場合、またはバインディングにオプション82サブオプション2の値が含まれていない場合、デフォルトでは、ルーターはオプション37を追加せずにパケットを送信します。ただし、オプションの strict キーワードを使用して、サブオプション2の値を持たないパケットをルーターがドロップするように指定できます。

関連項目

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
14.1
Junos OSリリース14.1以降、リレーがDHCPv6サーバーに送信するパケットにDHCPv6リモートID(オプション37)を挿入するようにDHCPv6リレーエージェントを設定できます。