DHCP ブートオプションの設定

Sophos Firewall を DHCP サーバーとして使用するときに、ブート設定情報を DHCP クライアントに提供するように設定できます。

はじめに

DHCP オプションを使って、DHCP クライアントに設定情報を提供できます。具体的には、DHCP メッセージのオプションフィールドにデータ項目およびタグを指定することで、設定パラメータやその他の制御情報を伝えることができます。これらのデータ項目は、DHCP クライアントのベンダーが指定するオプションに対応しています。

Sophos Firewall は、指定の DHCP オプションすべて (1～255) をサポートしています。オプションの全リストについては、DHCP オプションを参照してください。Sophos Firewall は、以下の規格をサポートしています。

• RFC 2131: DHCP オプションと BOOTP ベンダー拡張
• RFC 2132: Dynamic Host Configuration Protocol (ダイナミックホスト設定プロトコル)

概要

この例では、DHCP オプション 66 および 67 を設定し、Sophos Firewall から DHCP クライアントにブート情報を提供します。これにより、PXE クライアントに TFTP サーバーの IP アドレスと、ブート情報ファイルのパスが提供されます。ネットワーク情報は以下のとおりです。

• Sophos Firewall DHCP サーバーインターフェース: 192.168.10.1
• TFTP サーバー: 192.168.10.3
• ブートファイルの場所: boot\x64\winboot.com
• DHCP クライアント: 192.168.10.55～192.168.10.254

DHCP サーバーの設定

Sophos Firewall を DHCP サーバーとして設定し、DHCP クライアントにリースする IP アドレス、DNS設定、ブートオプションを指定します。以下の手順に従ってください。

1. 「ネットワーク > DHCP > サーバー」に移動します。
2. 「追加」をクリックします。

3. 「全般設定」で、以下のように入力します。

   設定	値
   名前	DHCP_boot_options
   インターフェース	Port2 - 192.168.10.1
   ダイナミック IP リース	開始 IP: 192.168.10.55 終了 IP: 192.168.10.254

   次に例を示します。

   

4. 「DNS サーバー」で、「デバイスの DNS 設定を使用」を選択します。

5. 「ブートオプション」で、以下のように入力します。

   設定	値
   ネクストサーバー	192.168.10.3
   ブートファイル	boot\x64\winboot.com

   次に例を示します。

   

6. 「保存」をクリックします。

これで、DHCP クライアントが Sophos Firewall から DHCP 設定の一環として TFTP サーバーおよびブートファイル情報を受信するようになります。PXE クライアントは、この情報に基づいて TFTP サーバーを検索し、ブートファイルをダウンロードします。

詳細情報

• DHCPv4 サーバーの追加
• 付録 A – DHCP オプション (RFC 2132)