DHCP ブートオプションの設定

Sophos Firewall を DHCP サーバーとして使用するときに、ブート設定情報を DHCP クライアントに提供するように設定できます。

はじめに

DHCP オプションを使って、DHCP クライアントに設定情報を提供できます。具体的には、DHCP メッセージのオプションフィールドにデータ項目およびタグを指定することで、設定パラメータやその他の制御情報を伝えることができます。これらのデータ項目は、DHCP クライアントのベンダーが指定するオプションに対応しています。

Sophos Firewall は、指定の DHCP オプションすべて (1～255) をサポートしています。オプションの全リストについては、DHCP オプションを参照してください。Sophos Firewall は、以下の規格をサポートしています。

• RFC 2131: DHCP オプションと BOOTP ベンダー拡張
• RFC 2132: Dynamic Host Configuration Protocol (ダイナミックホスト設定プロトコル)

概要

この例では、Sophos Firewall が DHCP クライアントにブート情報を配布するように設定する方法を示します。これにより、PXE クライアントに TFTP サーバーの IP アドレスと、ブート情報ファイルのパスが提供されます。ネットワーク情報は以下のとおりです。

• Sophos Firewall DHCP サーバーインターフェース: 192.168.10.1
• TFTP サーバー: 192.168.10.3
• ブートファイルの場所: boot.ipxe
• DHCP クライアント: 192.168.10.55～192.168.10.254

DHCP サーバーの設定

Sophos Firewall を DHCP サーバーとして設定し、DHCP クライアントにリースする IP アドレス、DNS設定、ブートオプションを指定します。以下の手順に従ってください。

1. 「ネットワーク > DHCP > サーバー」に移動します。
2. 「追加」をクリックします。

3. 「全般設定」で、以下のように入力します。

   設定	値
   名前	DHCP_boot_options
   インターフェース	Port2 - 192.168.10.1
   ダイナミック IP リース	開始 IP: 192.168.10.55 終了 IP: 192.168.10.254

   次に例を示します。

   

4. 「DNS サーバー」で、「デバイスの DNS 設定を使用」を選択します。

5. 「ブートオプション」で、以下のように入力します。

   設定	値
   ネクストサーバー	192.168.10.3
   ブートファイル	boot.ipxe

   次に例を示します。

   

   注

   20.0 以前のバージョンでは、上記の操作を行うことで、DHCP オプション 66 と 67 が設定されます。20.0 MR1 以降のバージョンでは、ここで指定したブートサーバーおよびファイルは、別の DHCP ヘッダーとして設定されます。DHCP オプション 66 と 67 は、「DHCP オプション」で設定できます。

   20.0 MR1 以降のバージョンに移行した場合、「ネクストサーバー」と「ブートファイル」の設定は、「ブートオプション」および「DHCP オプション」の 66、67 の両方で維持されます。

6. 「保存」をクリックします。

これで、DHCP クライアントが Sophos Firewall から DHCP 設定の一環として TFTP サーバーおよびブートファイル情報を受信するようになります。PXE クライアントは、この情報に基づいて TFTP サーバーを検索し、ブートファイルをダウンロードします。

詳細情報

• DHCPv4 サーバーの追加
• 付録 A – DHCP オプション (RFC 2132)