Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

DHCPv6 リレー エージェント

DHCPv6 リレー エージェントの概要

DHCPv6 クライアントがログインすると、DHCPv6 リレー エージェントは AAA サービス フレームワークを使用して RADIUS サーバーと対話し、認証とアカウンティングを提供します。DHCPとは独立して設定されたRADIUSサーバーは、クライアントを認証し、IPv6プレフィックスと、セッションタイムアウトやインターフェイスごとに許可されるクライアントの最大数などのクライアント設定パラメータを提供します。

手記:

PTXシリーズパケットトランスポートルーターは、DHCPv6リレーエージェントの認証をサポートしていません。
手記:

以下の DHCPv6 機能は、ACXシリーズ ルーターではサポートされていません。

  • DHCPv6 リレー エージェントの加入者認証

  • DHCP スヌーピング

  • DHCPv6クライアント

  • 生体検知

  • 動的プロファイル

  • オプション 37 によるリモート ID 挿入のサポート

  • DHCPv6リレーのBFD(双方向フォワーディング検出)

DHCPv6リレーエージェントは、DHCPローカルサーバーおよびDHCPリレーエージェントと互換性があり、DHCPローカルサーバーまたはDHCPリレーエージェントと同じインターフェイスで有効にできます。

ルーター(またはスイッチ)でDHCPv6リレーエージェントを設定するには、[edit forwarding-options dhcp-relay]階層レベルでdhcpv6ステートメントを含めます。

また、以下の階層レベルに dhcpv6 ステートメントを含めることができます。

  • [edit logical-systems logical-system-name forwarding-options dhcp-relay]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay]

  • [edit routing-instances routing-instance-name forwarding-options dhcp-relay]

DHCPv6 バインディングと統計情報の表示とクリアに固有のコマンドについては、 DHCPv6 のモニタリングと管理 を参照してください。

DHCPv6 リレー エージェントのオプション

DHCPv6 リレー エージェントが DHCPv6 サーバに転送するクライアント発信の DHCP パケットに追加情報を含めるように、DHCPv6 リレー エージェントを設定できます。このサポートは、DHCPv4 リレー エージェントが提供するオプション 82 のサポートと同等です。DHCPv6 サーバーは、パケット内の追加情報を使用して、クライアントに割り当てる IPv6 アドレスを決定します。サーバーは、この情報を他の目的に使用することもあります。たとえば、クライアントに付与するサービスを決定したり、アドレスのなりすましなどの脅威に対してセキュリティを強化したりします。DHCPv6 サーバーはその応答を DHCPv6 リレー エージェントに送り返し、エージェントはメッセージからオプション情報を削除してから、パケットをクライアントに転送します。

DHCPv6 リレー エージェントが DHCPv6 サーバーに送信するパケットに次のオプションを含めるように、DHCPv6 リレー エージェントを設定できます。

  • リレーエージェントインターフェイス-ID(オプション18)—クライアントDHCPv6パケットが受信されたインターフェイスを識別するASCII文字列。これは、DHCPv4 リレー エージェント オプション 82 エージェント サーキット ID サブオプション(サブオプション 1)に相当します。

  • リレー エージェント リモート ID(オプション 37)—DHCPv6 リレー エージェントによって割り当てられる ASCII 文字列で、クライアントを安全に識別します。これは、DHCPv4 リレー エージェント オプション 82 エージェント リモート ID サブオプション(サブオプション 2)に相当します。

DHCPv6 リレー エージェント オプションの設定

DHCPv6 リレー エージェントを設定して、リレーがクライアントから受信して DHCPv6 サーバーに転送する DHCPv6 パケットにオプション情報を挿入できます。オプションの情報を設定するには、パケットに含める情報のタイプを指定します。 relay-agent-interface-id ステートメントを使用してパケットにリレー エージェント インターフェイス ID(オプション 18)を含めるか、 relay-agent-remote-id ステートメントを使用してリレー エージェント リモート ID(オプション 37)を含めます。

DHCPv6 オプション サポートを有効にすると、オプション情報の一部としてプレフィックスまたはインターフェイス記述を含めるように、オプションで DHCPv6 リレー エージェントを設定できます。デュアルスタック環境では、DHCPv6 リレー エージェントが DHCPv4 オプション 82 の情報を使用して DHCPv6 オプション 18 またはオプション 37 を入力するように指定することもできます。

DHCPv6 オプションの挿入を有効にするには:

  1. DHCPv6リレーエージェントサポートを設定することを指定します。
  2. DHCPv6 リレー エージェントを設定して、リレー エージェント インターフェイス ID オプション、リレー エージェント リモート ID オプション、またはその両方を挿入します。

    • Relay Agent Interface-ID(オプション 18)を挿入するには:

    • リレーエージェントリモートID(オプション37)を挿入するには:

  3. (オプション)オプション 18 またはオプション 37 に含める追加情報を指定します。 relay-agent-interface-id ステートメントと relay-agent-remote-id ステートメントはどちらも、プレフィックス、インターフェイス記述、または DHCPv4 オプション 82 情報の含めをサポートしています。例えば:

    • プレフィックス情報を先頭に追加するには—この例では、ホスト名と論理システム名で構成されるプレフィックスをオプション 18 の先頭に付加します。 relay-agent-remote-id ステートメントを使用して、オプション 37 にプレフィックスを追加します。

    • テキストのインターフェイス記述を含めるには—この例では、オプション18のインターフェイス識別子ではなく、デバイスインターフェイスの説明を使用しています。オプション 37 にインターフェイス記述を追加するには、 relay-agent-remote-id ステートメントを使用します。 

      [edit forwarding-options dhcp-relay dhcpv6]
user@host# set relay-agent-interface-id use-interface-description device

    • DHCPv4 オプション 82 値を使用するには、この例では、DHCPv6 オプション 37 の値に DHCPv4 オプション 82(サブオプション 2)値を使用しています。 relay-agent-interface-id ステートメントを使用して、DHCPv6 オプション 18 で DHCPv4 オプション 82(サブオプション 1)を使用します。

      この例では、オプションの strict キーワードも含まれており、パケットにオプション 82 値が含まれていない場合に、ルーターが送信請求パケットをドロップすることを指定します。 strict キーワードを含めなかった場合、ルーターはオプション 37 を追加せずに RELAY-FORW メッセージを送信します。 strict キーワードは、 relay-agent-interface-id ステートメントではサポートされていません。

参照

DHCPv6 パケットへの DHCPv6 インターフェイス ID オプション(オプション 18)の挿入

リレーが DHCPv6 サーバーに送信するパケットに DHCPv6 インターフェイス ID(オプション 18)を挿入するように、DHCPv6 リレー エージェントを設定できます。オプション 18 サポートは、DHCPv6 グローバル レベルまたはグループ レベルのいずれかで設定できます。

オプション 18 のサポートを設定する場合、オプションで以下の追加情報を含めることができます。

  • プレフィックス—インターフェイス識別子にプレフィックスを追加する prefix オプションを指定します。プレフィックスは、ホスト名、論理システム名、およびルーティング インスタンス名の任意の組み合わせにすることができます。

  • インターフェイスの説明—インターフェイス識別子の代わりにテキストインターフェイスの説明を含めるには、 use-interface-description オプションを指定します。デバイスインターフェイス記述または論理インターフェイス記述のいずれかを含めることができます。

  • オプション 82 エージェント サーキット ID サブオプション(サブオプション 1)—DHCPv4 オプション 82 エージェント サーキット ID サブオプション(サブオプション 1)を含む use-option-82 オプションを指定します。この設定は、DHCPv4とDHCPv6の両方の加入者が同じ基盤となる論理インターフェイス上に存在するデュアルスタック環境で役立ちます。ルーターは、オプション 82 サブオプション 1 の値を確認し、発信パケットに挿入します。DHCPv4 バインディングが存在しない場合、またはバインディングにオプション 82 サブオプション 1 の値がない場合、ルーターはオプション 18 を追加せずにパケットを送信します。

手記:

オプション設定の 1 つを指定し、指定された情報が存在しない(たとえば、インターフェイスの記述がない)場合、DHCPv6 リレーはオプション設定を無視し、デフォルトのインターフェイス識別子をパケットに挿入します。

DHCPv6 パケットに DHCPv6 インターフェイス ID オプション(オプション 18)を挿入するには、次の手順を実行します。

  1. オプション 18 を含むように DHCPv6 リレーを設定します。
  2. (オプション)オプション 18 に含めるプレフィックスを指定します。
  3. (オプション)オプション 18 にインターフェイスのテキスト記述を含めることを指定します。 logical インターフェイス記述または device インターフェイス記述のいずれかを指定できます。
  4. (オプション)オプション 18 が DHCPv4 オプション 82 エージェント サーキット ID サブオプション(サブオプション 1)値を使用することを指定します。

参照

DHCPv6 パケットへの DHCPv6 リモート ID オプション(オプション 37)の挿入

Junos OS リリース 14.1 以降、リレーが DHCPv6 サーバーに送信するパケットに DHCPv6 リモート ID(オプション 37)を挿入するように DHCPv6 リレー エージェントを設定できます。オプション 37 のサポートは、DHCPv6 グローバル レベルまたはグループ レベルのいずれかで設定できます。

オプション 37 のサポートを設定する場合、オプションで以下の情報を含めることができます。

  • プレフィックス—インターフェイス識別子にプレフィックスを追加する prefix オプションを指定します。プレフィックスは、ホスト名、論理システム名、およびルーティング インスタンス名の任意の組み合わせにすることができます。

  • インターフェイスの説明—インターフェイス識別子の代わりにテキストインターフェイスの説明を含めるには、 use-interface-description オプションを指定します。デバイスインターフェイス記述または論理インターフェイス記述のいずれかを含めることができます。

  • オプション 82 エージェント リモート ID サブオプション(サブオプション 2)—DHCPv4 オプション 82 リモート ID サブオプション(サブオプション 2)の値を使用する use-option-82 オプションを指定します。この設定は、DHCPv4とDHCPv6の両方の加入者が同じ基盤となる論理インターフェイス上に存在するデュアルスタック環境で役立ちます。ルーターは、オプション 82 サブオプション 2 の値を確認し、発信パケットに挿入します。

手記:

オプション設定の 1 つを指定し、指定された情報が存在しない(たとえば、インターフェイスの記述がない)場合、DHCPv6 リレーはオプション設定を無視し、デフォルトのインターフェイス識別子をパケットに挿入します。

DHCPv6 パケットに DHCPv6 リモート ID オプション(オプション 37)を挿入するには、次の手順を実行します。

  1. オプション 37 を含むように DHCPv6 リレーを設定します。
  2. (オプション)オプション 37 の情報に含めるプレフィックスを指定します。
  3. (オプション)オプション 37 にインターフェイスのテキスト記述を含めることを指定します。 logical インターフェイス記述または device インターフェイス記述のいずれかを指定できます。
  4. (オプション)オプション 37 が DHCPv4 オプション 82 リモート ID サブオプション(サブオプション 2)値を使用するように指定します。

    DHCPv4 バインディングが存在しない場合、またはバインディングにオプション 82 サブオプション 2 値が含まれていない場合、デフォルトでは、ルーターはオプション 37 を追加せずにパケットを送信します。ただし、オプションの strict キーワードを使用すると、サブオプション 2 値を持たないパケットをルータがドロップするように指定できます。

参照

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
14.1
Junos OS リリース 14.1 以降、リレーが DHCPv6 サーバーに送信するパケットに DHCPv6 リモート ID(オプション 37)を挿入するように DHCPv6 リレー エージェントを設定できます。